Iexplorer.exe mehrmals, adware + smss.exe |
||
---|---|---|
#0
| ||
14.02.2007, 15:53
...neu hier
Beiträge: 5 |
||
|
||
14.02.2007, 17:26
Ehrenmitglied
Beiträge: 29434 |
#2
bandid
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked Zitat O4 - HKLM\..\Run: [Warnhtmbibcool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bin Tick Warn Htm\SkipMpeg.exeAvenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------ «« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) »» http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.02.2007, 19:42
...neu hier
Themenstarter Beiträge: 5 |
||
|
Wie so viele hier habe ich ein Problem mit Pop-Ups während des surfen mittels IE
Habe bereits spybot, adaware und den norton suchen und die probleme beheben lassen
Jedch ist es beim surfen immer wieder das selbe und das "spiel" beginnt erneut
Habe mich bemüht den Anweisungen folge zu leisten...und hoffe es ist geglückt um hier nicht eure zeit zu verschwenden...
Erklärungen bitte ich möglichst simpel zu formuliern da ich jura studiere und nicht informatik
lg und vielen dak, bandid
Logfile of HijackThis v1.99.1
Scan saved at 14:11:22, on 14.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Warnhtmbibcool] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bin Tick Warn Htm\SkipMpeg.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [helpdelete] C:\DOKUME~1\Martin\ANWEND~1\SHOWFU~1\Popbibflaw.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {670C5F66-0866-4DD7-8A3F-1EDE62C2E8BB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.chello.at/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
---------------------------------------------------------------------------
"Martin" - 07-02-14 15:09:19 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Martin\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\INSTALL.LOG
((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 ))))))))))))))))))))))))))))))))))
2007-02-14 01:39 <DIR> d-------- C:\WINDOWS\WBEM
2007-02-14 01:39 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-02-14 01:37 <DIR> d--h-c--- C:\WINDOWS\ie7
2007-02-14 01:36 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2007-02-14 01:34 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-02-13 00:17 <DIR> d-------- C:\Programme\Lavasoft
2007-02-13 00:17 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Lavasoft
2007-02-12 19:48 <DIR> d-------- C:\Programme\Norton Internet Security
2007-02-09 22:20 <DIR> d-------- C:\Programme\Windows Defender
2007-02-09 20:40 <DIR> d-------- C:\Downloads
2007-02-09 20:39 <DIR> d-------- C:\Programme\show funk
2007-02-09 20:39 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\show funk
2007-02-09 20:39 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\NetPumper
2007-02-09 20:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Bin Tick Warn Htm
2007-02-09 18:57 <DIR> d-------- C:\DOKUME~1\Martin\Anwendungsdaten\Apple Computer
2007-02-09 18:04 <DIR> d-------- C:\DOKUME~1\Martin\Shared
2007-02-09 18:04 <DIR> d-------- C:\DOKUME~1\Martin\Incomplete
2007-02-09 18:03 <DIR> d-------- C:\Programme\LimeWire
2007-02-09 18:01 <DIR> d-------- C:\DOKUME~1\Martin\.limewire
2007-01-22 18:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-14 13:52 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-02-13 22:42 -------- d-------- C:\Programme\mozilla firefox
2007-02-13 00:01 -------- d-------- C:\Programme\java
2007-02-12 19:53 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
2007-02-12 19:53 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-02-12 19:53 -------- d-------- C:\Programme\symantec
2007-02-05 20:47 -------- d-------- C:\DOKUME~1\Martin\Anwendungsdaten\skype
2007-01-29 22:17 -------- d-------- C:\Programme\icqlite
2007-01-22 18:29 -------- d-------- C:\Programme\skype
2007-01-11 19:22 276792 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2007-01-11 19:22 25400 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2007-01-11 19:22 247608 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2007-01-09 19:47 624784 --a------ C:\WINDOWS\system32\symneti.dll
2007-01-09 19:47 242320 --a------ C:\WINDOWS\system32\symredir.dll
2007-01-09 15:32 40120 --a------ C:\WINDOWS\system32\drivers\symids.sys
2007-01-09 15:32 38200 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2007-01-09 15:32 35256 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2007-01-09 15:32 27576 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2007-01-09 15:32 191544 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2007-01-09 15:32 145976 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2007-01-09 15:32 12984 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2006-12-30 20:13 -------- d-------- C:\Programme\trillian
2006-12-14 17:07 -------- d-------- C:\DOKUME~1\Martin\Anwendungsdaten\magix
2006-12-14 16:52 -------- d-------- C:\Programme\magix online druck service
2006-12-14 16:52 -------- d-------- C:\Programme\Gemeinsame Dateien\magix shared
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-14 18:43 3744 --a------ C:\DOKUME~1\Martin\Anwendungsdaten\wklnhst.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"helpdelete"="C:\\DOKUME~1\\Martin\\ANWEND~1\\SHOWFU~1\\Popbibflaw.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"PadTouch"="C:\\Programme\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe"
@=""
"TPNF"="C:\\Programme\\TOSHIBA\\TouchPad\\TPTray.exe"
"TOSHIBA Accessibility"="C:\\Programme\\TOSHIBA\\Accessibility\\FnKeyHook.exe"
"HWSetup"="C:\\Programme\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
"SVPWUTIL"="C:\\Programme\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
"Zooming"="ZoomingHook.exe"
"TCtryIOHook"="TCtrlIOHook.exe"
"TPSMain"="TPSMain.exe"
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
"Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"NDSTray.exe"="NDSTray.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"TFncKy"="TFncKy.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Warnhtmbibcool"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Bin Tick Warn Htm\\SkipMpeg.exe"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\2D4BA27090844FF4.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Norton Internet Security - Systemprfung ausfhren - Martin.job
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-02-14 15:12:07
---------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\system32
14.02.2007 01:37 1.158 wpa.dbl
13.02.2007 00:01 9.799 jupdate-1.5.0_11-b03.log
12.02.2007 20:08 19.978 coh.cache
12.02.2007 19:53 48.776 S32EVNT1.DLL
12.02.2007 19:38 100 LuResult.txt
07.02.2007 14:01 12.293.536 MRT.exe
09.01.2007 19:47 242.320 SymRedir.dll
09.01.2007 19:47 624.784 SymNeti.dll
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
12.12.2006 10:45 1.474.864 LegitCheckControl.DLL
07.12.2006 07:40 2.362.184 wmvcore.dll
19.11.2006 20:30 8.833 jupdate-1.5.0_09-b03.log
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS
14.02.2007 13:59 1.107.741 WindowsUpdate.log
14.02.2007 13:52 0 0.log
14.02.2007 13:52 2.048 bootstat.dat
14.02.2007 01:48 32.442 SchedLgU.Txt
14.02.2007 01:42 8.906 spupdsvc.log
14.02.2007 01:39 38.930 ie7_main.log
14.02.2007 01:39 111.286 iis6.log
14.02.2007 01:39 241.450 comsetup.log
14.02.2007 01:39 279.638 tsoc.log
14.02.2007 01:39 39.504 ocmsn.log
14.02.2007 01:39 1.374 imsins.log
14.02.2007 01:39 146.456 ntdtcsetup.log
14.02.2007 01:39 50.526 ie7.log
14.02.2007 01:39 355.985 ocgen.log
14.02.2007 01:39 35.939 msgsocm.log
14.02.2007 01:39 698.545 FaxSetup.log
14.02.2007 01:39 941.877 setupapi.log
14.02.2007 01:39 60.901 updspapi.log
14.02.2007 01:37 1.374 imsins.BAK
14.02.2007 01:37 13.694 IDNMitigationAPIs.log
14.02.2007 01:36 13.407 NLSDownlevelMapping.log
14.02.2007 01:36 10.063 KB915865.log
14.02.2007 01:35 5.544 KB914440.log
14.02.2007 01:35 33.930 KB925454.log
14.02.2007 01:34 12.264 KB904942.log
13.02.2007 20:08 155 winamp.ini
13.02.2007 00:12 116 NeroDigital.ini
10.02.2007 22:14 104.753 wmsetup.log
09.02.2007 22:31 50 wiaservc.log
09.02.2007 22:31 216 wiadebug.log
09.02.2007 18:56 54.156 QTFont.qfn
11.01.2007 20:43 10.567 KB929969.log
31.12.2006 17:30 1.409 QTFont.for
15.12.2006 18:34 0 musiceditor.INI
14.12.2006 20:55 11.544 KB925398.log
14.12.2006 20:54 12.829 KB923689.log
14.12.2006 20:54 11.207 KB926255.log
14.12.2006 20:54 11.046 KB923694.log
13.12.2006 20:57 57.234 cdplayer.ini
17.11.2006 03:02 15.869 KB923980.log
17.11.2006 03:01 15.887 KB924270.log
17.11.2006 03:01 15.170 KB920213.log
17.11.2006 03:01 17.726 KB922760.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.12.2006 16:44 367 LegitCheckControl.inf
09.11.2006 14:36 5.019 swflash.inf
13.08.2005 23:26 113.664 MsnMessengerSetupDownloader.ocx
30.06.2005 14:19 227 MsnMessengerSetupDownloader.inf
17.03.2005 06:47 65 desktop.ini
29.05.2003 14:00 160.864 messengerstatsclient.dll
29.05.2003 14:00 77.408 msgrchkr.dll
7 Datei(en) 357.614 Bytes
0 Verzeichnis(se), 37.231.575.040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8454-10C9
Verzeichnis von C:\
14.02.2007 15:44 0 sys.txt
14.02.2007 15:44 654 down.txt
14.02.2007 15:43 117 tmp.txt
14.02.2007 15:42 11.873 system.txt
14.02.2007 15:42 134 systemtemp.txt
14.02.2007 15:42 103.940 system32.txt
14.02.2007 15:12 8.062 ComboFix.txt
14.02.2007 13:52 1.072.156.672 hiberfil.sys
14.02.2007 13:52 1.610.612.736 pagefile.sys
31.10.2005 16:56 700.416 StubInstaller.exe
28.04.2005 17:25 211 boot.ini
04.04.2005 08:38 402 SWSTAMP.TXT
17.03.2005 06:48 0 IO.SYS
17.03.2005 06:48 0 AUTOEXEC.BAT
17.03.2005 06:48 0 CONFIG.SYS
17.03.2005 06:48 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
24.05.2001 11:59 162.304 UNWISE.EXE
20 Datei(en) 2.684.061.221 Bytes
0 Verzeichnis(se), 37.231.570.944 Bytes frei
Anfangs dachte ich diese lästigen popups wären leicht zu beseitigen und habe mir die updates für norton internet security zugelegt...tracking cookies und ein trojaner wurden gefunden und gelöscht
von dem trojaner habe ich schinbar ruhe, jedch kommen diese tracking cookies immer wieder beim surfen mittels IE und damit auch die popups sowie dateien die adaware als "negligible" bezeicnet und scheinbar meine surfgewohnheiten registrieren
weiters habe ich zig anwendungen im task manager am laufen und kann mir beim besten willen nicht vorstellen das sie alle benötigt werden bzw nicht "feindlich" snd... vor allem Iexplore.exe welche gleic mehrmal vertreten ist
hätte natürlich sehr gerne dauerhaft ruhe davon und glaube hier richtg zu sein bei euc profis
danke für eure mühen!