|
Log-Analyse und Auswertung: 2mal iexplorerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.03.2006, 13:33 | #1 |
| 2mal iexplorer Wenn ich den Taskmanager öffne um ein paar unbrauchbare Prozesse zu killen (damit ich halbwegs rucklfrei pc-spielen kann) tauchen seit neuesten zwei iexplore.exe auf, (ohne das ich den Internet Explorer irgendwie aktiv geöffnet hätte) die sich zwar löschen lassen, allerdings sofort wieder auftauchen, was mich natürlich irrsinnnig ärgert weil sie zusammen 22k verbrauchen. Hab zwar schon versucht einfach den Internet Explorer zu löschen aber das geht ja auch nicht! Also vielleicht könnt ihr mir ja helfen: da ist dieses log-dings: Logfile of HijackThis v1.99.1 Scan saved at 13:27:57, on 12.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ das vielleicht weg? O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {C6BB524D-1822-175E-2C5B-CF6DA4C244DC} - C:\DOKUME~1\***\ANWEND~1\ANTIBA~1\Cityactive.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Once Flaw] C:\DOKUME~1\gutsi\ANWEND~1\GLOBAL~1\sixth plan bind.exe O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\Anti-Leech\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll ich denk mir grad da könnt ja noch viel andres raus... Hoffentlich könnt ihr mir helfen |
12.03.2006, 13:44 | #2 |
| 2mal iexplorer Hallo,
__________________gehe in den abgesicherten Modus (F8 beim booten) und lösche dort folgende Ordner: C:\DOKUME~1\***\ANWEND~1\ANTIBA~1\ C:\DOKUME~1\gutsi\ANWEND~1\GLOBAL~1\ dann (immernoch im abgesicherten modus) fixt (Haken davor und auf "fix checked") du folgende Einträge mit HijackThis: O2 - BHO: (no name) - {C6BB524D-1822-175E-2C5B-CF6DA4C244DC} - C:\DOKUME~1\***\ANWEND~1\ANTIBA~1\Cityactive.exe O4 - HKCU\..\Run: [Once Flaw] C:\DOKUME~1\gutsi\ANWEND~1\GLOBAL~1\sixth plan bind.exe Dann postest du ein neues Log Kam wahrscheinlich mit Netpumper, achte zukünftig besser darauf ob Software die du runterlädst nicht noch eine Adware im Bundle hat. Grüße Wildone |
12.03.2006, 14:22 | #3 |
| 2mal iexplorer ok, hab ich gemacht und iexplore taucht tatsächlich nicht auf!!
__________________*freu* DANKE! Logfile of HijackThis v1.99.1 Scan saved at 14:12:17, on 12.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\gutsi\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\Anti-Leech\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll das 2. das du meintest ich solls fixen hab ich nicht gefunden, weiß nicht warum. und ich werd den netpumper entfernen, danke für den hinweiß! |
13.03.2006, 12:21 | #4 |
Gesperrt | 2mal iexplorer Hab genau das gleiche Problem nur das ich ebenfalls per HijackThis diese 2 Teile gefixt habe aber dennoch nach einem System Neustart das Problem 2x IEXPLORER.EXE besteht Hier ein Screenshot und die HijackThis File: ----------------- Logfile of HijackThis v1.99.1 Scan saved at 12:20:47, on 13.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Sygate\SPF\smc.exe c:\progra~1\intern~1\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\VERLOR~1\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{225DABF2-D595-4C67-8D6F-C8C407773FB1}: NameServer = 192.168.178.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Wer nett wenn jemand eine Lösung weiß =) Danke euch Revo |
13.03.2006, 12:33 | #5 |
| 2mal iexplorer Hallo, das bloße Fixen reicht nicht, es müssen auch die betreffenden Ordner gelöscht werden, und das ganze im abgesicherten Modus. Du kannst auch einfach mal den MessengerPlus3 deinstallieren, danach sollte es weg sein. Such dir zukünftig seriösere Chatclients z.B. Trillian oder Miranda, oder wenigstens das Orginal von MS. Grüße Wildone |
13.03.2006, 14:45 | #6 | |
Gesperrt | 2mal iexplorerZitat:
warum glaubst könnte es an den MessengerPLus3 liegen ? Ist doch nur ein Zusatztool^^ |
13.03.2006, 14:54 | #7 |
> MalwareDB | 2mal iexplorer Hallo, ein Zusatztool, mit Zusatz Adware Nur 1(ein) Link zur Problematik 1 Link [edit]Hab ich den Patchstand doch übersehen, Hallo felix [/edit] Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von Schrulli (13.03.2006 um 15:10 Uhr) |
13.03.2006, 15:00 | #8 |
/// Helfer-Team | 2mal iexplorer Und wenn Du schon mal Systempflege betreibst, solltest Du dem System SP2 gönnen und es updaten: Logfile of HijackThis v1.99.1 Scan saved at 12:20:47, on 13.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
13.03.2006, 15:41 | #9 |
Gesperrt | 2mal iexplorer Alles klaro mach ich Danke euch =) EDIT: Das Problem nach der Deinstallation besteht weiterhin =(, was mach ich jetzt nur ? Revo Geändert von Revolution (13.03.2006 um 15:54 Uhr) |
13.03.2006, 16:00 | #10 |
Gesperrt | 2mal iexplorer Nach der Deinstallation und MessengerPlus3 hat sich was getan bei Hijackthis erkennt wer was Oo Logfile of HijackThis v1.99.1 Scan saved at 15:59:22, on 13.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Messenger\MSMSGS.EXE c:\progra~1\intern~1\iexplore.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\DOKUME~1\VERLOR~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Poll boob] C:\DOKUME~1\VERLOR~1\ANWEND~1\JUMPVI~1\bonenounweb.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{225DABF2-D595-4C67-8D6F-C8C407773FB1}: NameServer = 192.168.178.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe sry das ich stresse aber das prob will einfach nicht weg, wenn ich die iexplorer.exe beende also den prozess kommt er immer wieder =( (2 davon) |
13.03.2006, 16:05 | #11 |
/// Helfer-Team | 2mal iexplorer Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. http://www.clearprog.de/ Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen. Mit Spybot immunisieren http://www.comsafe.de/download.html Lade RegSeeker Sichern vor Löschen anhaken und nur die grünen Funde entfernen! http://www.ewido.net/de/download/ Lasse Ewido das System scannen und bereinigen. Poste das Ergebnis des Scans mit ewido.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
13.03.2006, 16:05 | #12 |
> MalwareDB | 2mal iexplorer
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
13.03.2006, 17:31 | #13 |
Gesperrt | 2mal iexplorer Sooooooo hab alles gemacht was mir gesagt wurde ^^ + Erstellt am: 17:28:36, 13.03.2006 + Report-Checksumme: AE695C3E + Scanergebnis: :mozilla.6:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup :mozilla.32:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup :mozilla.34:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.35:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.36:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup :mozilla.38:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup :mozilla.39:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup :mozilla.45:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.46:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.47:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.48:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.49:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.51:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.53:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.54:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.55:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.73:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.74:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup :mozilla.75:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.76:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup :mozilla.79:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup :mozilla.80:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup :mozilla.81:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.82:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.83:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.84:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.85:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.86:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.87:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.88:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup :mozilla.132:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.139:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.140:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup :mozilla.200:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup :mozilla.206:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.207:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.208:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.209:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup :mozilla.213:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup :mozilla.214:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.215:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.216:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.217:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup :mozilla.218:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup :mozilla.219:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup :mozilla.220:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup :mozilla.221:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Targad : Gesäubert mit Backup :mozilla.226:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.232:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.233:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.234:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.235:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup :mozilla.236:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.237:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.238:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.239:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.240:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.241:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.242:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup :mozilla.243:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup :mozilla.244:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup :mozilla.245:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup :mozilla.253:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup :mozilla.271:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup :mozilla.272:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup :mozilla.278:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup :mozilla.279:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup :mozilla.282:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.283:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.284:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.285:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup :mozilla.297:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.298:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.299:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.300:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.326:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup :mozilla.327:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup :mozilla.328:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup :mozilla.329:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup :mozilla.337:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.338:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.339:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.340:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup :mozilla.344:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.345:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup :mozilla.384:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup :mozilla.385:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup :mozilla.386:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup :mozilla.398:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup :mozilla.399:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup C:\Dokumente und Einstellungen\VerlorenerJunge\Cookies\verolrenerjunge@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\VerorenerJunge\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\Cache\EB7E7878d01/IPDbrute2.exe -> Not-A-Virus.PSWTool.Win32.IpdBrute.20 : Gesäubert mit Backup ::Report Ende |
13.03.2006, 17:34 | #14 |
| 2mal iexplorer Hallo, poste mal noch ein neues HijackThis Log. Besteht noch das Problem mit den Prozessen? Grüße Wildone |
13.03.2006, 17:40 | #15 |
Gesperrt | 2mal iexplorer Hi Wildone Leider besteht das Problem immer noch =( *snief* Hier die LOG: Logfile of HijackThis v1.99.1 Scan saved at 17:40:04, on 13.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Messenger\MSMSGS.EXE c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\VERLOR~1\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Poll boob] C:\DOKUME~1\VERLOR~1\ANWEND~1\JUMPVI~1\bonenounweb.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{225DABF2-D595-4C67-8D6F-C8C407773FB1}: NameServer = 192.168.178.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
Themen zu 2mal iexplorer |
adobe, bho, browser, desktop, download, einstellungen, excel, explorer, firewall, free download, helfen, hijack, hijackthis, iexplore, iexplore.exe, internet, internet explorer, löschen, microsoft, opera, programme, prozesse, software, system, taskmanager, windows, windows xp |