Problem mit Iereset.inf |
||
|---|---|---|
| #0
| ||
|
14.02.2008, 13:19
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
14.02.2008, 13:52
Ehrenmitglied
 Beiträge: 1441 |
#2
Hallo,
wende bitte Combofix an + poste hier das log http://virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
14.02.2008, 14:21
...neu hier
Themenstarter Beiträge: 2 |
#3
dankeschön schon mal im vorraus!!!
ComboFix 08-02-14.2 - Nowo1 14.02.2008 14:20:21.1 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.0.1252.1.1031.18.394 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Nowo1\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\Web\default.htt . ((((((((((((((((((((((( Dateien erstellt von 2008-01-14 bis 2008-02-14 )))))))))))))))))))))))))))))) . 2008-02-14 14:20 . 14.02.08 14:20 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_264.dat 2008-02-14 13:01 . 14.02.08 13:01 <DIR> d-------- C:\Programme\Trend Micro 2008-02-08 23:54 . 08.02.08 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\skypePM 2008-02-08 23:54 . 08.02.08 23:54 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-02-08 23:51 . 08.02.08 23:51 <DIR> d-------- C:\Programme\Skype 2008-02-08 23:51 . 08.02.08 23:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-02-08 23:51 . 09.02.08 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\Skype 2008-02-08 23:50 . 08.02.08 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-01-29 17:49 . 29.01.08 17:50 <DIR> d-------- C:\Programme\DivX 2008-01-29 17:49 . 29.01.08 17:50 680 --a------ C:\WINNT\mozver.dat 2008-01-17 14:16 . 17.01.08 14:16 924 --a------ C:\WINNT\ODBC.INI 2008-01-17 14:12 . 17.01.08 14:12 <DIR> d-------- C:\WINNT\ShellNew 2008-01-17 14:09 . 17.01.08 14:09 <DIR> d-------- C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\Microsoft Web Folders . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-13 17:17 --------- d-----w C:\Programme\ICQToolbar 2008-02-02 18:36 --------- d---a-w C:\Programme\ICQLite 2008-01-06 19:34 --------- d-----w C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\vlc 2008-01-06 19:32 --------- d-----w C:\Programme\VideoLAN 2008-01-04 14:17 --------- d-----w C:\Programme\Winamp 2008-01-04 14:17 --------- d-----w C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\Winamp 2008-01-03 19:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-01-03 19:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-01-03 19:55 --------- d-----w C:\Programme\Symantec 2008-01-03 19:53 --------- d-----w C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\ICQ Toolbar 2008-01-03 19:46 --------- d-----w C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\ICQLite 2008-01-03 19:33 --------- d-----w C:\Dokumente und Einstellungen\Nowo1\Anwendungsdaten\Symantec 2008-01-03 19:29 --------- d-----w C:\Programme\AVPersonal 2008-01-03 19:21 --------- d-----w C:\Programme\ahead 2008-01-03 19:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-03 19:05 --------- d-----w C:\Programme\Hercules 2008-01-03 19:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-03 18:54 --------- d-----w C:\Programme\microsoft frontpage 2008-01-03 18:53 558,142 ----a-w C:\WINNT\java\Packages\KBD7DZX7.ZIP 2008-01-03 18:53 271 ---h--w C:\Programme\desktop.ini 2008-01-03 18:53 22,080 ---h--w C:\Programme\folder.htt 2008-01-03 18:53 156,441 ----a-w C:\WINNT\java\Packages\3FZPFDBL.ZIP 2008-01-03 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-01-03 18:51 --------- d-----w C:\Programme\Zubehör 2008-01-03 18:41 --------- d---a-w C:\Programme\Gemeinsame Dateien\ODBC 2007-11-29 22:30 200,704 ----a-w C:\WINNT\system32\ssldivx.dll 2007-11-29 22:30 1,044,480 ----a-w C:\WINNT\system32\libdivx.dll 1999-12-10 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [10.12.99 13:00 20752 C:\WINNT\system32\internat.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [10.12.99 13:00 112400 C:\WINNT\system32\mobsync.exe] "Hercules 3D Tweaker"="C:\Programme\Hercules\3D Graphics\Hercules 3D Tweaker\Hercules 3D Tweaker.exe" [18.10.01 15:17 978944] "NvCplDaemon"="NvQTwk" [] "NeroCheck"="C:\WINNT\System32\NeroCheck.exe" [12.06.01 15:36 151552] "AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" [17.02.05 11:52 163943] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [11.07.06 11:15 3144800] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [20.12.07 16:16 37376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [10.12.99 13:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [10.12.99 13:00 189712] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-29 23:00:00 65588] R2 AVWUpSrv;AntiVir Update;"C:\Programme\AVPersonal\AVWUPSRV.EXE" [18.02.05 14:34 ] R2 GI_PCI;GI_PCI;C:\WINNT\System32\drivers\GI_PCI.sys [20.07.01 10:50 ] R3 avgntdw;avgntdw;C:\Programme\AVPersonal\AVGNTDW.SYS [28.01.05 11:55 ] R3 NeroCd2k;NeroCd2k;C:\WINNT\System32\drivers\NeroCd2k.sys [16.04.01 11:54 ] . Inhalt des "geplante Tasks" Ordners "2008-02-14 12:12:25 C:\WINNT\Tasks\Symantec NetDetect.job" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 14:21:36 Windows 5.0.2195 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 14.02.2008 14:22:05 ComboFix-quarantined-files.txt 2008-02-14 13:21:55 |
|
|
|
|
|
|
14.02.2008, 15:42
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo MrProblem,
schon lange sehe ich niemanden, der noch mit einem derart veraltetem IE im Internet rumgondelt  - das kann nur schiefgehen ... dazu noch bist du bei ebay aktiv.... ein derart veralteter IE ist ein Sicherheitsrisiko !http://support.microsoft.com/ph/1131 du solltest die Windowsupdates machen + den IE aktualisieren http://www.microsoft.com/downloads/details.aspx?FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6&displaylang=de »» scanne mit ewido + lasse alles löschen, was angezeigt wird, poste den Report hier http://virus-protect.org/onlinescan.html «« dann berichte bitte, welches Problem du eigentlich hast...ich sehe nur..."helfen" .. als Problembeschreibung ist das ein bisschen mager. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:50, on 14.02.2008
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Hercules\3D Graphics\Hercules 3D Tweaker\Hercules 3D Tweaker.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\System32\internat.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Hercules 3D Tweaker] C:\Programme\Hercules\3D Graphics\Hercules 3D Tweaker\Hercules 3D Tweaker.exe min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: %NVSVC.desc% (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
--
End of file - 3615 bytes