Home » Viren, Trojaner & Malware Forum » 2 Mal iexplore.exe im Taskmanager » Themenansicht

2 Mal iexplore.exe im Taskmanager

Thema ist geschlossen!
Thema ist geschlossen!
#0
10.12.2006, 11:24
Bend3r
...neu hier

Beiträge: 6
#1 AdAware, Spybot, Tuneup und Avast haben nichts gefunden.
Wäre nett, wenn man mir helfen könnte, da das sehr viel Leistung zieht.
Hijackthis log hab ich.

Logfile of HijackThis v1.99.0
Scan saved at 00:54:10, on 10.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Avast4\ashWebSv.exe
C:\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Aufs Mowl?
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe Ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Vgakeeplessamen] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmesavevgakeep\BALLMEET.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [One Proc] C:\DOKUME~1\Freddi\ANWEND~1\chinloud\HoldDoesCopy.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrayMan - Unknown - C:\TrayMan\ntstart.exe
Seitenanfang Seitenende
10.12.2006, 13:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Bend3r

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Winnt\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 14:03
Bend3r
...neu hier

Themenstarter

Beiträge: 6
#3 Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 38CC-CF03

Verzeichnis von C:\WINNT\tasks

10.12.2006 00:29 <DIR> .
10.12.2006 00:29 <DIR> ..
20.06.2003 13:00 65 desktop.ini
10.12.2006 08:08 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\


Keine AHnung, ob ichs richtig gemacht hab ^^"
Seitenanfang Seitenende
10.12.2006, 14:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ne... da fehlt fast alles ;) - das script beinhaltet viel mehr daten, du musst alles abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 14:20
Bend3r
...neu hier

Themenstarter

Beiträge: 6
#5 Mehr stand da nicht......................

edit /Sabina
Seitenanfang Seitenende
10.12.2006, 14:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 dann poste dieses log ;)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 15:40
Bend3r
...neu hier

Themenstarter

Beiträge: 6
#7 Freddi - So 10.12.2006 15:38:50,68 Service Pack 4
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Freddi\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-10 to 2006-12-10 ))))))))))))))))))))))))))))))))))


2006-12-10 11:25 <DIR> d-------- C:\Programme\HijackThis
2006-12-10 00:44 <DIR> d-------- C:\WINNT\system32\ActiveScan
2006-12-10 00:26 <DIR> d-------- C:\lop
2006-12-10 00:19 101,888 --a------ C:\WINNT\system32\vb6stkit.dll
2006-12-10 00:19 <DIR> d-------- C:\Programme\RegistrySmart
2006-12-09 19:28 <DIR> d-ahs---- C:\Config.Msi
2006-12-09 18:52 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-09 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-09 16:47 94,208 --a------ C:\WINNT\BrmfRmPA.exe
2006-12-09 16:47 86,016 --a------ C:\WINNT\system32\BrWebIns.dll
2006-12-09 16:47 69,632 --a------ C:\WINNT\system32\BRWEBUP.EXE
2006-12-09 16:47 55,296 --------- C:\WINNT\system32\brinsstr.dll
2006-12-09 16:47 19,361 --------- C:\WINNT\system32\drivers\BrPar.sys
2006-12-09 16:47 188,416 --a------ C:\WINNT\system32\PDRVINST.DLL
2006-12-09 16:47 <DIR> d-------- C:\Programme\Brother
2006-12-09 16:46 147,456 --a------ C:\WINNT\brunin03.dll
2006-12-09 16:46 <DIR> d-------- C:\Brother
2006-12-09 16:45 <DIR> d-------- C:\Programme\ScanSoft
2006-12-09 16:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2006-12-09 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2006-12-09 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2006-12-09 10:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2006-12-09 08:50 <DIR> d-------- C:\Splinter Cell Chaos Theory
2006-12-09 08:35 <DIR> d-------- C:\SPCT
2006-12-09 08:30 <DIR> d-------- C:\Programme\Security Task Manager
2006-12-09 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-08 22:03 <DIR> d-------- C:\Programme\chinloud
2006-12-08 22:03 <DIR> d-------- C:\Programme\Anti-Leech
2006-12-08 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\Freddi\Anwendungsdaten\chinloud
2006-12-08 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmesavevgakeep
2006-12-01 22:21 <DIR> d-------- C:\Postal2
2006-12-01 20:07 <DIR> d-------- C:\Ad-Aware SE Personal
2006-11-29 19:23 11 --a------ C:\Trojaner XCP 1.0.76.exe
2006-11-27 19:26 <DIR> d-------- C:\Programme\Riva
2006-11-25 22:31 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
2006-11-19 11:57 <DIR> d-------- C:\WINNT\PCHEALTH
2006-11-18 11:00 877,568 --a------ C:\WINNT\system32\NCTAudioFile2.dll
2006-11-18 11:00 634,880 --a------ C:\WINNT\system32\NCTAudioEditor2.dll
2006-11-18 11:00 522,752 --a------ C:\WINNT\system32\NCTAudioTransform2.dll
2006-11-18 11:00 467,968 --a------ C:\WINNT\system32\NCTAudioRecord2.dll
2006-11-18 11:00 467,456 --a------ C:\WINNT\system32\NCTAudioPlayer2.dll
2006-11-18 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\Freddi\Anwendungsdaten\concept design
2006-11-10 18:41 <DIR> d-------- C:\Dark Messiah
2006-11-10 14:02 41,984 --------- C:\WINNT\Ctregrun.exe
2006-11-10 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2006-11-10 13:43 49,152 --------- C:\WINNT\system32\ctpde.dll
2006-11-10 13:43 28,672 --------- C:\WINNT\system32\PdeSrvps.dll
2006-11-10 13:43 233,472 --------- C:\WINNT\system32\CTPmsMan.dll
2006-11-10 13:43 200,704 --------- C:\WINNT\system32\CTPdeSrv.exe
2006-11-10 13:43 <DIR> d-------- C:\Programme\Creative


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-10 14:17 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-09 19:28 -------- d-------- C:\Programme\Internet Explorer
2006-12-09 18:27 -------- d-a------ C:\Programme\ICQLite
2006-12-09 16:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-12-09 16:46 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-09 16:45 -------- d-a------ C:\Programme\Gemeinsame Dateien
2006-12-01 19:57 -------- d-------- C:\Dokumente und Einstellungen\Freddi\Anwendungsdaten\Dev-Cpp
2006-11-04 23:30 -------- d-------- C:\Programme\EvilLyrics
2006-10-22 11:44 -------- d-------- C:\Programme\VstPlugins
2006-10-22 11:44 -------- d-------- C:\Programme\Image-Line
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
2006-09-24 12:00 98304 --a------ C:\WINNT\system32\CmdLineExt.dll
2006-09-13 07:31 1715776 --a------ C:\WINNT\system32\NTKRNLPA.EXE
2006-09-13 07:31 1693120 --a------ C:\WINNT\system32\NTOSKRNL.EXE


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Steam"="C:\\Steam\\Steam.exe -silent"
"One Proc"="C:\\DOKUME~1\\Freddi\\ANWEND~1\\chinloud\\HoldDoesCopy.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"PtiuPbmd"="Rundll32.exe Ptipbm.dll,SetWriteBack"
"ATIPTA"="atiptaxx.exe"
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"CloneCDTray"="\"C:\\CloneCD\\CloneCDTray.exe\" /s"
"avast!"="C:\\Avast4\\ashDisp.exe"
"LWBMOUSE"="C:\\Programme\\Tech\\Wheel Mouse\\5.0\\MOUSE32A.EXE"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"Vgakeeplessamen"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Readmesavevgakeep\\BALLMEET.exe"
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoRecentDocsMenu"=dword:00000001
"NoSMHelp"=dword:00000001
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"CDRAutoRun"=dword:00000000
"NosecurityTab"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NosecurityTab"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"GhostStartTrayApp"="C:\\Programme\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe"
"DAEMON Tools"="\"C:\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_01\\bin\\jusched.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061210-010503-128
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
backup-20061210-010503-286
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
backup-20061210-010503-851
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing)
backup-20061210-010503-488
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing)
backup-20061210-010404-536
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
backup-20061210-010318-813
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Completion time: Sun 2006-12-10 15:39:56.98
C:\ComboFix.txt ... 06-12-10 15:39
Seitenanfang Seitenende
10.12.2006, 16:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Bend3r

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Programme\chinloud
C:\Programme\Anti-Leech
C:\Dokumente und Einstellungen\Freddi\Anwendungsdaten\chinloud
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmesavevgakeep
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [Vgakeeplessamen] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmesavevgakeep\BALLMEET.exe

O4 - HKCU\..\Run: [One Proc] C:\DOKUME~1\Freddi\ANWEND~1\chinloud\HoldDoesCopy.exe
»»
scanne mit Counterspy, lasse diesen ganzen Anti-Leech - Muell loeschen (mit remove)
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 17:38
Bend3r
...neu hier

Themenstarter

Beiträge: 6
#9 Hab das grad mit dem Avenger gemacht, und wollte nurmal zwischenfragen, ob das so soll:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gvokdyhp

*******************

Script file located at: jmdlpjkl

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!



Wegen dem Error, undso.
Seitenanfang Seitenende
10.12.2006, 17:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 du hast das script nicht korrekt angewendet - oder du hast "Zitat" mit reinkopiert ;)


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.12.2006, 18:34
Bend3r
...neu hier

Themenstarter

Beiträge: 6
#11 Hatte das Zitat noch drin ^^"

Ich lasse grad Counterspy durchlaufen und hoffe, dass das Problem dann beseitigt ist.

/Yeah! Hat alles funktioniert. Danke, danke. Großes Lob von mir ;)
Dieser Beitrag wurde am 10.12.2006 um 19:10 Uhr von Bend3r editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1