Laufende popups mit cid und im taskmanager iexplore.exe mehrmalsThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.04.2007, 17:07
...neu hier
Beiträge: 4 |
||
|
||
04.04.2007, 17:23
Ehrenmitglied
Beiträge: 29434 |
#2
manowar12
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2007, 17:31
...neu hier
Themenstarter Beiträge: 4 |
#3
"Tom" - 07-04-04 17:30:47 Service Pack 2
ComboFix 07-04-04.5 - Running from: "D:\Dokumente und Einstellungen\Tom\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-03-04 to 2007-04-04 )))))))))))))))))))))))))))))))))) 2007-04-04 16:54 <DIR> d-------- D:\Programme\TraXEx 2007-04-04 16:49 106 --a------ D:\delete.bat 2007-04-04 16:14 <DIR> d-------- D:\NoLopBackups 2007-04-04 15:42 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-04-04 15:39 <DIR> d-------- D:\Programme\Trojan Remover 2007-04-04 15:39 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\Simply Super Software 2007-04-01 13:43 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\bird tons comp site 2007-04-01 13:42 <DIR> d-------- D:\Programme\close pop eq 2007-04-01 13:42 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\close pop eq 2007-04-01 13:41 <DIR> d-------- D:\Programme\NetPumper 2007-04-01 13:41 <DIR> d-------- D:\DOKUME~1\Tom\ANWEND~1\NetPumper 2007-04-01 13:38 <DIR> d-------- D:\Programme\Anti-Leech 2007-04-01 09:09 <DIR> d-------- D:\Gbox.dll 2007-03-30 22:41 <DIR> d-------- D:\WINDOWS\pss 2007-03-27 15:00 46,103 --ah----- D:\WINDOWS\system32\system32\klog.dat 2007-03-27 14:59 <DIR> d--h----- D:\WINDOWS\system32\system32 2007-03-21 00:24 <DIR> d-------- D:\WINDOWS\system32\pas 2007-03-21 00:24 <DIR> d-------- D:\Programme\PC Auto Shutdown 2007-03-17 21:01 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip 2007-03-11 20:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\mapserv 2007-03-11 20:45 <DIR> d-------- D:\Programme\Gemeinsame Dateien\GIS 2007-03-11 17:18 <DIR> d-------- D:\Programme\Tinypic 2007-03-04 11:36 <DIR> d-------- D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-04 17:15 -------- d-------- D:\Programme\flashfxp 2007-04-02 18:18 2904 --a------ D:\WINDOWS\mozver.dat 2007-03-25 08:58 75186 --a------ D:\WINDOWS\system32\perfc007.dat 2007-03-25 08:58 415454 --a------ D:\WINDOWS\system32\perfh007.dat 2007-03-15 19:14 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\dvdcss 2007-03-11 20:38 -------- d--h----- D:\Programme\installshield installation information 2007-03-11 20:29 -------- d-------- D:\Programme\google 2007-03-11 20:29 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\google 2007-03-08 16:21 -------- d-------- D:\Programme\icqlite 2007-03-04 11:39 6 --a------ D:\DOKUME~1\Tom\ANWEND~1\dm.ini 2007-03-04 11:39 1276 --a------ D:\DOKUME~1\Tom\ANWEND~1\adobedlm.log 2007-02-27 13:13 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\veritas 2007-02-27 13:07 -------- d-------- D:\Programme\orlogix 2007-02-24 23:52 10752 --------- D:\WINDOWS\system32\pxwma.dll 2007-02-24 23:52 -------- d-------- D:\Programme\pegasys inc 2007-02-21 01:12 -------- d-------- D:\Programme\gboxplugin 2007-02-21 01:04 176 --a------ D:\Programme\cwshare.cfg 2007-02-20 14:29 -------- d-------- D:\Programme\quicksfv 2007-02-15 19:02 -------- d-------- D:\Programme\ahead 2007-02-14 16:18 -------- d-------- D:\Programme\icqtoolbar 2007-02-12 21:24 -------- d-------- D:\Programme\videolan 2007-02-11 15:21 223128 --a------ D:\WINDOWS\system32\drivers\dtscsi.sys 2007-02-11 15:21 -------- d-------- D:\Programme\daemon tools 2007-02-11 15:20 96256 --a------ D:\WINDOWS\system32\drivers\sptd9773.sys 2007-02-11 15:20 664064 --a------ D:\WINDOWS\system32\drivers\sptd.sys 2007-02-11 00:40 -------- d-------- D:\Programme\prime95 2007-02-10 23:58 -------- d-------- D:\Programme\intel corporation 2007-02-09 10:57 -------- d-------- D:\Programme\dvbviewer 2007-02-09 10:56 -------- d-------- D:\Programme\dvd decrypter 2007-02-08 13:37 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\technisat 2007-02-07 13:46 -------- d-------- D:\Programme\mainconcept 2007-02-07 13:45 -------- d-------- D:\Programme\technisat 2007-02-07 13:45 -------- d-------- D:\Programme\Gemeinsame Dateien\installshield 2007-02-07 13:44 -------- d-------- D:\Programme\cyberlink 2007-02-07 13:19 -------- d-------- D:\Programme\technisat dvb 2007-02-04 19:18 -------- d-------- D:\DOKUME~1\Tom\ANWEND~1\intertrust 2007-02-02 18:13 2560 --a------ D:\WINDOWS\system32\bitcometres.dll 2007-02-02 18:01 0 --a------ D:\WINDOWS\nsreg.dat 2007-02-01 21:50 298104 --a------ D:\WINDOWS\system32\imon.dll 2007-02-01 21:38 507392 --a------ D:\WINDOWS\system32\winlogon.exe 2007-02-01 21:36 8 --a------ D:\WINDOWS\system32\nvmodes.dat 2007-02-01 21:13 21740 --a------ D:\WINDOWS\system32\emptyregdb.dat 2007-02-01 21:03 62 --ahs---- D:\DOKUME~1\Tom\ANWEND~1\desktop.ini 2007-01-26 03:19 524288 --a------ D:\WINDOWS\system32\divxsm.exe 2007-01-26 03:19 3596288 --a------ D:\WINDOWS\system32\qt-dx331.dll 2007-01-26 03:19 129784 --------- D:\WINDOWS\system32\pxafs.dll 2007-01-26 03:19 118520 --------- D:\WINDOWS\system32\pxinsi64.exe 2007-01-26 03:19 116472 --------- D:\WINDOWS\system32\pxcpyi64.exe 2007-01-26 03:18 200704 --a------ D:\WINDOWS\system32\ssldivx.dll 2007-01-26 03:18 1044480 --a------ D:\WINDOWS\system32\libdivx.dll 2007-01-26 03:13 823296 --a------ D:\WINDOWS\system32\divx_xx0c.dll 2007-01-26 03:13 823296 --a------ D:\WINDOWS\system32\divx_xx07.dll 2007-01-26 03:13 802816 --a------ D:\WINDOWS\system32\divx_xx11.dll 2007-01-26 03:13 738906 --a------ D:\WINDOWS\system32\divx.dll 2007-01-26 03:13 73728 --a------ D:\WINDOWS\system32\dpl100.dll 2007-01-26 03:13 593920 --a------ D:\WINDOWS\system32\dpugui11.dll 2007-01-26 03:13 57344 --a------ D:\WINDOWS\system32\dpv11.dll 2007-01-26 03:13 53248 --a------ D:\WINDOWS\system32\dpugui10.dll 2007-01-26 03:13 344064 --a------ D:\WINDOWS\system32\dpus11.dll 2007-01-26 03:13 294912 --a------ D:\WINDOWS\system32\dpu11.dll 2007-01-26 03:13 294912 --a------ D:\WINDOWS\system32\dpu10.dll 2007-01-26 03:13 196608 --a------ D:\WINDOWS\system32\dtu100.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe" "swg"="D:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "GreyOnce"="D:\\DOKUME~1\\Tom\\ANWEND~1\\CLOSEP~1\\SecondPlan.exe" "MSMSGS"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "nod32kui"="\"D:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE" "ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="D:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] "path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Synchronizer.lnk" "backup"="D:\\WINDOWS\\pss\\Adobe Reader Synchronizer.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\ADOBEC~1.EXE " "item"="Adobe Reader Synchronizer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CompSiteMpegAudio] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Hope chin" "hkey"="HKLM" "command"="D:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\bird tons comp site\\Hope chin.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GreyOnce] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SecondPlan" "hkey"="HKCU" "command"="D:\\DOKUME~1\\Tom\\ANWEND~1\\CLOSEP~1\\SecondPlan.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Language" "hkey"="HKLM" "command"="D:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="D:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NetPumperIEProxy" "hkey"="HKLM" "command"="\"D:\\Programme\\NetPumper\\NetPumperIEProxy.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SkyTel" "hkey"="HKLM" "command"="SkyTel.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder D:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-04 17:31:07 D:\ComboFix-quarantined-files.txt ... 07-04-04 17:31 D:\ComboFix2.txt ... 07-04-04 17:28 |
|
|
||
04.04.2007, 17:33
Ehrenmitglied
Beiträge: 29434 |
#4
manowar12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2007, 17:40
...neu hier
Themenstarter Beiträge: 4 |
#5
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 0CB3-758F Verzeichnis von D:\WINDOWS\Downloaded Program Files 11.12.2006 17:44 367 LegitCheckControl.inf 26.05.2005 05:19 291 wuweb.inf 2 Datei(en) 658 Bytes 0 Verzeichnis(se), 8.941.658.112 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Programme 04.04.2007 16:54 <DIR> . 04.04.2007 16:54 <DIR> .. 13.02.2007 20:29 <DIR> AC3Filter 04.03.2007 11:36 <DIR> Adobe 15.02.2007 19:02 <DIR> Ahead 01.04.2007 13:38 <DIR> Anti-Leech 02.02.2007 16:57 <DIR> Apple Software Update 02.02.2007 18:17 <DIR> BitComet 01.04.2007 13:42 <DIR> close pop eq 01.02.2007 21:13 <DIR> ComPlus Applications 02.02.2007 15:16 <DIR> Creative 18.07.2003 11:54 17.408 CSA.dll 02.02.2007 17:48 <DIR> Cuttermaran 21.02.2007 01:04 176 cwshare.cfg 07.02.2007 13:44 <DIR> CyberLink 11.02.2007 15:21 <DIR> DAEMON Tools 03.02.2007 13:49 <DIR> DAMN NFO Viewer 02.02.2007 18:00 <DIR> DivX 09.02.2007 10:57 <DIR> DVBViewer 09.02.2007 10:56 <DIR> DVD Decrypter 02.02.2007 08:10 <DIR> Elecard 01.04.2007 13:32 <DIR> ESET 04.04.2007 17:15 <DIR> FlashFXP 21.02.2007 01:12 <DIR> gboxplugin 11.03.2007 20:45 <DIR> Gemeinsame Dateien 01.02.2007 21:30 <DIR> GIGABYTE 11.03.2007 20:29 <DIR> Google 08.03.2007 16:21 <DIR> ICQLite 14.02.2007 16:18 <DIR> ICQToolbar 01.02.2007 21:26 <DIR> Intel 10.02.2007 23:58 <DIR> Intel Corporation 02.02.2007 17:32 <DIR> Internet Explorer 02.02.2007 15:16 <DIR> InterVideo 07.02.2007 13:46 <DIR> MainConcept 01.02.2007 22:26 <DIR> Messenger 01.02.2007 21:19 <DIR> microsoft frontpage 01.02.2007 21:15 <DIR> Movie Maker 04.04.2007 17:36 <DIR> Mozilla Firefox 01.02.2007 21:11 <DIR> MSN 01.02.2007 21:13 <DIR> MSN Gaming Zone 01.02.2007 21:16 <DIR> NetMeeting 01.04.2007 13:41 <DIR> NetPumper 01.02.2007 21:34 <DIR> NVIDIA 01.02.2007 21:13 <DIR> Online Services 01.02.2007 21:18 <DIR> Online-Dienste 27.02.2007 13:07 <DIR> orlogix 01.02.2007 22:23 <DIR> Outlook Express 21.03.2007 03:10 <DIR> PC Auto Shutdown 24.02.2007 23:52 <DIR> Pegasys Inc 11.02.2007 00:40 <DIR> Prime95 20.02.2007 14:29 <DIR> QuickSFV 02.02.2007 16:57 <DIR> QuickTime 02.02.2007 07:55 <DIR> Realtek 07.02.2007 13:45 <DIR> TechniSat 07.02.2007 13:19 <DIR> TechniSat DVB 11.03.2007 17:18 <DIR> Tinypic 04.04.2007 17:35 <DIR> TraXEx 04.04.2007 16:29 <DIR> Trojan Remover 02.02.2007 18:48 <DIR> TVTool 12.02.2007 21:24 <DIR> VideoLAN 01.02.2007 22:25 <DIR> Windows Media Player 01.02.2007 21:12 <DIR> Windows NT 01.02.2007 21:47 <DIR> WinRAR 17.03.2007 21:01 <DIR> WinZip 01.02.2007 21:19 <DIR> xerox 02.02.2007 15:10 <DIR> XP Codec Pack 2 Datei(en) 17.584 Bytes 64 Verzeichnis(se), 8.941.654.016 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten 04.03.2007 11:39 <DIR> Adobe 29.03.2007 19:59 <DIR> Apple Computer 01.04.2007 21:46 <DIR> ApplicationHistory 11.02.2007 16:58 <DIR> AquaMark3 04.04.2007 17:25 96.256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.02.2007 17:47 136 fusioncache.dat 03.02.2007 19:20 19.296 GDIPFONTCACHEV1.DAT 11.03.2007 20:29 <DIR> Google 02.02.2007 20:14 <DIR> Identities 01.02.2007 21:24 <DIR> Microsoft 02.02.2007 18:01 <DIR> Mozilla 02.04.2007 08:53 <DIR> QuickPar 3 Datei(en) 115.688 Bytes 9 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Dokumente und Einstellungen\Tom\Anwendungsdaten 04.03.2007 11:39 <DIR> Adobe 04.03.2007 11:39 1.276 AdobeDLM.log 15.02.2007 19:03 <DIR> Ahead 01.04.2007 13:43 <DIR> close pop eq 02.02.2007 18:01 <DIR> DivX 04.03.2007 11:39 6 dm.ini 15.03.2007 19:14 <DIR> dvdcss 11.03.2007 20:29 <DIR> Google 02.02.2007 07:41 <DIR> ICQLite 01.02.2007 21:24 <DIR> Identities 04.02.2007 19:18 <DIR> InterTrust 02.02.2007 15:19 <DIR> InterVideo 13.02.2007 23:51 <DIR> Macromedia 02.02.2007 18:08 <DIR> Media Player Classic 02.02.2007 18:01 <DIR> Mozilla 02.02.2007 16:59 <DIR> MPEG Streamclip 01.04.2007 18:14 <DIR> NetPumper 04.04.2007 15:39 <DIR> Simply Super Software 08.02.2007 13:37 <DIR> TechniSat 27.02.2007 13:13 <DIR> VERITAS 2 Datei(en) 1.282 Bytes 18 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Dokumente und Einstellungen\All Users\Anwendungsdaten 04.03.2007 11:37 <DIR> Adobe 02.02.2007 16:57 <DIR> Apple Computer 01.04.2007 13:43 <DIR> bird tons comp site 04.02.2007 20:39 <DIR> CMUV 12.02.2007 21:00 <DIR> CyberLink 02.02.2007 17:26 <DIR> Google 16.02.2007 22:39 <DIR> NVIDIA 01.02.2007 21:36 <DIR> nView_Profiles 04.04.2007 15:42 <DIR> TEMP 02.02.2007 17:19 <DIR> Windows Genuine Advantage 17.03.2007 21:01 <DIR> WinZip 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Programme\Gemeinsame Dateien 11.03.2007 20:45 <DIR> . 11.03.2007 20:45 <DIR> .. 04.03.2007 11:37 <DIR> Adobe 15.02.2007 19:02 <DIR> Ahead 01.02.2007 21:16 <DIR> Dienste 02.02.2007 08:10 <DIR> Elecard 11.03.2007 20:45 <DIR> GIS 07.02.2007 13:45 <DIR> InstallShield 02.02.2007 15:17 <DIR> InterVideo 01.02.2007 21:46 <DIR> IviSDK 11.03.2007 20:45 <DIR> mapserv 02.02.2007 17:14 <DIR> Microsoft Shared 01.02.2007 21:15 <DIR> MSSoap 01.02.2007 21:04 <DIR> ODBC 01.02.2007 21:04 <DIR> SpeechEngines 01.02.2007 22:23 <DIR> System 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 8.941.649.920 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 0CB3-758F Verzeichnis von D:\Windows\tasks 14.03.2007 08:09 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 8.941.649.920 Bytes frei |
|
|
||
04.04.2007, 17:55
Ehrenmitglied
Beiträge: 29434 |
#6
manowar12
«« wende Cleanup an http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor diesen Eintrage Häkchen setzen -- Button "Fix checked" Zitat O4 - HKCU\..\Run: [GreyOnce] D:\DOKUME~1\Tom\ANWEND~1\CLOSEP~1«« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »»»»»»»»»»»»»» «« scanne und lasse den ganzen Netpumper/Anti-Leech - Muell mit remove loeschen http://virus-protect.org/counterspy1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2007, 18:12
...neu hier
Themenstarter Beiträge: 4 |
#7
Hallo Sabina!
Vielen dank für die Hilfe.Das Problem ist gelöst. |
|
|
||
Brauche bitte dringend Hilfe.In meinem Taskmanager startet dreimal die iexplore.exe obwohl ich den Internetexplorer garnicht gestartet habe,sobald ich diese tasks beenden will starten sie wieder neu und ich habe neuerdings ständige popups mit CiD vom Internetexplorer.
Ich habe schon mehrere Beiträge darüber gelesen und einiges probiert bin aber leider nicht zum Erfolg gekommen:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:57:50, on 04.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\DVBViewer\DVBVservice.exe
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Eset\nod32kui.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462
\GoogleToolbarNotifier.exe
d:\progra~1\intern~1\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Mozilla Firefox\firefox.exe
G:\mIRC\download\HiJackThis_v2.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-
BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- D:\Programme\Gemeinsame
Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-
5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - d:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-
4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046}
- D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
d:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe"
/WAITSERVICE
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -
minimize
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task]
"D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg]
D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462
\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [GreyOnce] D:\DOKUME~1\Tom\ANWEND~1\CLOSEP~1
\SecondPlan.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -
trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32
\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32
\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32
\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32
\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TraXEx 3.1.lnk = D:\Programme\TraXEx\TraXEx.exe
O8 - Extra context menu item: &ICQ Toolbar Search -
res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-
C4E33744F866} - D:\Programme\TraXEx\Integration\TraXEx 3.1 Internet
Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-
C0FF6ED61B00} - D:\Programme\TraXEx\Integration\TraXEx 3.1
Löschautomat.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9}
- D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-
A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-
11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?
linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clien
t/wuweb_site.cab?1170359715171
O17 - HKLM\System\CCS\Services\Tcpip\..\{C07D517E-369F-4BDD-BFCF-
EC84B6B30BE8}: NameServer = 192.168.2.1
O23 - Service: DVBViewer Recording service (DVBVRecorder) - CM & V -
D:\Programme\DVBViewer\DVBVservice.exe
O23 - Service: Google Updater Service (gusvc) - Google -
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset -
D:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - D:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5211 bytes