| |
| |||||||
Log-Analyse und Auswertung: doppelt IEXPLORER im Taskmanger!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.12.2007, 23:56
| #1 |
 |  doppelt IEXPLORER im Taskmanger! hey also ich hab mal wieder ein Problem mit der Datei IEXPLORER, die zweimal im Taskmanger zu finden ist! Als zusätzliche HIlfe für euch neben der Log-Datei, ist mir aufgefallen, das wenn ich eins von den beiden dateien im Taskmanger beende, läd sich für einen kurzen moment eine andere exe. und zwar forkbook.exe die dann sofort verschwindet wenn die IEXPLORER.EXE wieder geladen ist! das noch mehrer Dateien mit den zwei IEXPLORER.EXE`n zusammen hängen ist wohl eindeutig!.... hier erstmal mein log!  Logfile of HijackThis v1.99.1 Scan saved at 23:54:19, on 17.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\StevieD\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [messgrim] C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe O4 - HKCU\..\Run: [Steam] "c:\pacsteam\steam.exe" -silent O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD23B66-1C28-4729-A6E8-388B9E5D39B2}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe ich hoffe das mir irgendjemand helfen kann! aber da bin ich mir ziemlich sicher! PS: sorry das ich nicht gleich einen Beitrag erstellt habe um zu gewährleisten das mir idividuell geholfen werden kann! Gruß an... |
|
18.12.2007, 05:48
| #2 | |
  | doppelt IEXPLORER im Taskmanger! Hallo
__________________mach zuerst bitte alle versteckten Dateien und Ordner sichtbar, dann lass Combofix laufen. ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! http://download.bleepingcomputer.com/sUBs/ComboFix.exe Anschließend kopiere bitte den folgenden Text : Zitat:
und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat --> dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die uns nun interssieren, kopiere den Text ab und poste ihn hierher. MFG |
|
18.12.2007, 10:03
| #3 |
| | doppelt IEXPLORER im Taskmanger! ok hier erstmal der log von ComboFix:
__________________ComboFix 07-12-18.1 - StevieD 2007-12-18 9:40:18.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.558 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\StevieD\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-11-18 bis 2007-12-18 )))))))))))))))))))))))))))))) . 2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP 2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\Programme\Steam 2007-12-14 21:44 . 2007-12-17 23:34 <DIR> d-------- C:\PacSteam 2007-12-14 18:44 . 2007-12-14 18:44 <DIR> d-------- C:\WINDOWS\vbSkinner 2007-12-14 18:43 . 2007-12-14 21:46 <DIR> d-------- C:\Programme\PFConfig 2007-12-14 17:19 . 2007-12-14 18:12 <DIR> d-------- C:\CSS 2007-12-14 14:15 . 2007-12-14 18:12 <DIR> d-------- C:\Games 2007-12-14 11:21 . 2006-08-18 10:10 97,056 -ra------ C:\WINDOWS\system32\drivers\K320mdm.sys 2007-12-14 11:21 . 2006-08-18 10:10 61,504 -ra------ C:\WINDOWS\system32\drivers\K320bus.sys 2007-12-14 11:21 . 2006-08-18 10:10 9,328 -ra------ C:\WINDOWS\system32\drivers\K320mdfl.sys 2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cmnt.sys 2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cm.sys 2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320whnt.sys 2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320wh.sys 2007-12-13 15:14 . 2007-12-13 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper 2007-12-13 15:13 . 2007-12-13 15:15 <DIR> d-------- C:\Programme\NetPumper 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\info gram 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\Anti-Leech 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons 2007-12-13 12:27 . 2007-12-13 13:53 <DIR> d-------- C:\Programme\hamachi 2007-12-13 12:07 . 2007-10-29 23:35 1,293,312 --------- C:\WINDOWS\system32\dllcache\quartz.dll 2007-12-13 12:07 . 2007-10-25 09:28 222,720 --------- C:\WINDOWS\system32\dllcache\wmasf.dll 2007-12-13 11:47 . 2007-12-13 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Hamachi 2007-12-13 11:47 . 2007-12-13 12:29 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-12-13 11:02 . 2007-12-13 11:05 <DIR> d-------- C:\WINDOWS\ehome 2007-12-13 10:39 . 2007-12-13 10:39 <DIR> d-------- C:\Programme\Support Tools 2007-12-13 10:39 . 2007-10-16 07:59 13,312 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe 2007-12-13 10:39 . 2007-10-16 07:59 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll 2007-12-13 10:29 . 2007-07-09 14:16 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-12-13 10:28 . 2007-12-13 14:57 <DIR> d-------- C:\WINDOWS\system32\dllcache 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2007-12-13 10:20 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2007-12-13 10:12 . 2007-12-13 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-12-13 10:12 . 2001-08-23 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-12-13 10:12 . 2001-08-23 14:00 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2007-12-13 10:12 . 2007-12-13 10:12 34 --a------ C:\WINDOWS\system\oeminfo.ini 2007-12-13 09:55 . 2001-08-23 14:00 13,107,200 --a------ C:\WINDOWS\system32\oembios.bin 2007-12-13 09:53 . 2004-08-04 00:57 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll 2007-12-12 23:04 . 2006-12-12 19:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-12 23:04 . 2007-12-12 23:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-12 23:04 . 2006-12-12 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-12 16:58 . 2007-12-12 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Radmin 2007-12-12 16:56 . 2007-12-12 23:27 <DIR> d-------- C:\WINDOWS\system32\rserver30 2007-12-12 15:38 . 2007-12-12 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2007-12-12 15:06 . 2007-12-12 15:06 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe 2007-12-11 10:20 . 2007-12-11 10:20 268 --ah----- C:\sqmdata00.sqm 2007-12-11 10:20 . 2007-12-11 10:20 244 --ah----- C:\sqmnoopt00.sqm 2007-12-09 18:05 . 2007-12-09 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2007-12-09 18:04 . 2007-12-09 18:04 <DIR> d-------- C:\Programme\Logitech 2007-12-09 18:04 . 2007-12-09 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-12-06 17:18 . 2007-12-06 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Media Player Classic 2007-12-06 17:16 . 2007-12-06 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony Setup 2007-12-06 16:39 . 2007-12-06 17:10 <DIR> d-------- C:\Programme\jv16 PowerTools 2007 2007-12-06 16:39 . 2007-12-06 16:39 23 --ahs---- C:\WINDOWS\system32\ebabacdc6_r.dll 2007-12-06 16:39 . 2007-12-06 16:39 23 --a------ C:\WINDOWS\system32\eabb1_r.ocx 2007-12-06 09:30 . 2007-12-06 17:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Programme\MAGIX 2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2007-12-06 09:27 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2007-12-06 09:26 . 2007-12-06 17:11 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2007-12-06 09:26 . 2007-10-29 13:45 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll 2007-12-06 09:26 . 2007-12-06 09:30 6,768 --a------ C:\WINDOWS\mgxoschk.ini 2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony 2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2007-12-02 14:59 . 2007-12-02 14:59 <DIR> d-------- C:\Programme\Sony Setup 2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AMD 2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\InstallShield 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\TransRender 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Temporary 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Samsung 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\ConvertTemp 2007-12-02 03:29 . 2007-12-02 03:30 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-11-30 15:14 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-11-30 15:05 . 2007-11-30 15:05 <DIR> d-------- C:\WINDOWS\system32\drivers\symbols 2007-11-26 21:18 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-11-26 21:17 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-11-26 21:00 . 2007-11-26 21:00 <DIR> d-------- C:\Programme\Samsung 2007-11-26 21:00 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys 2007-11-26 21:00 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys 2007-11-26 21:00 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys 2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys 2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys 2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys 2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys 2007-11-26 21:00 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-11-26 03:37 . 2007-11-26 04:22 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Tunebite 2007-11-26 03:37 . 2006-09-18 11:54 16,640 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys 2007-11-26 03:35 . 2007-11-26 03:35 <DIR> d-------- C:\Programme\RapidSolution 2007-11-26 03:35 . 2007-11-26 03:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution 2007-11-26 02:54 . 2007-12-14 12:37 182 --a------ C:\WINDOWS\NeroDigital.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-15 09:13 --------- d-----w C:\Programme\eMule 2007-12-13 09:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-12-13 09:24 --------- d-----w C:\Programme\Windows Media Connect 2 2007-12-12 07:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-07 08:53 --------- d-----w C:\Programme\Xilisoft 2007-12-06 16:18 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\DivX 2007-12-06 16:14 --------- d-----w C:\Programme\mpegable 2007-12-06 16:12 --------- d-----w C:\Programme\MSN Messenger 2007-12-02 14:06 --------- d-----w C:\Programme\Sony Ericsson 2007-12-02 03:06 --------- d-----w C:\Programme\G DATA AntiVirus praesentiert von AOL 2007-12-02 02:30 --------- d-----w C:\Programme\AMD 2007-11-26 01:59 --------- d-----w C:\Programme\7210-7250-7250i USB-Handset Manager(2) 2007-11-25 15:52 --------- d-----w C:\Programme\PC-Spielautomaten 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 13:27 --------- d-----w C:\Programme\Nokia 2007-11-08 16:49 720,896 ----a-w C:\WINDOWS\iun6002.exe 2007-10-25 08:44 --------- d-----w C:\Programme\PartyGaming 2007-10-23 13:31 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Nero8 2007-10-23 13:20 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe 2007-10-23 12:48 --------- d-----w C:\Programme\DivX 2007-10-23 12:17 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Dr. DivX 2.0 OSS 2007-10-23 12:09 --------- d-----w C:\Programme\Siber Systems 2007-10-23 12:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm 2007-10-22 13:54 --------- d-----w C:\Programme\AVS4YOU 2007-10-22 13:48 --------- d-----w C:\Programme\Magic Swf2Gif 2007-10-22 13:38 --------- d-----w C:\Programme\Bonjour 2007-10-22 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2007-10-22 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2007-10-22 13:06 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\AVS4YOU 2007-10-22 09:48 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\MyPhoneExplorer 2007-10-22 07:51 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2007-10-21 14:44 --------- d-----w C:\Programme\Flash SWF to GIF AVI Converter 2007-10-18 08:33 --------- d-----w C:\Programme\DIFX 2007-10-09 19:08 10,752 ----a-w C:\WINDOWS\hh.exe 2007-10-09 19:05 1,036,288 ----a-w C:\WINDOWS\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54] "messgrim"="C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe" [2007-12-13 15:13] "Steam"="c:\pacsteam\steam.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVKTray"="C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" [2006-03-28 16:50] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe" [2006-11-17 14:16] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2007-10-09 20:04 C:\WINDOWS\system32\advpack.dll] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "EPSONStatusAgent2"=2 (0x2) "Bonjour Service"=2 (0x2) "WMPNetworkSvc"=3 (0x3) . Inhalt des "geplante Tasks" Ordners "2007-12-15 20:00:00 C:\WINDOWS\Tasks\AC3470CB9083E2B7.job" - c:\dokume~1\stevied\anwend~1\infogr~1\burnfourlink.exe "2007-12-13 17:03:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-18 09:53:15 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . Zeit der Fertigstellung: 2007-12-18 9:55:47 - machine was rebooted . 2007-12-13 13:57:23 --- E O F --- und hier der log von der Ordner.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ACEB-0C11 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 23.08.2007 15:12 <DIR> Ableton 20.09.2007 14:37 <DIR> Adobe 15.12.2006 15:28 <DIR> Adobe Systems 15.08.2007 02:08 <DIR> AOL 22.09.2007 13:05 <DIR> Apple 17.03.2007 19:27 <DIR> Apple Computer 21.05.2007 04:49 <DIR> Autodesk 22.10.2007 14:37 <DIR> AVS4YOU 24.08.2007 23:59 <DIR> FLEXnet 12.12.2006 21:53 <DIR> G DATA 02.08.2007 13:25 <DIR> Google 27.11.2007 19:05 0 LauncherAccess.dt 25.11.2007 20:30 <DIR> LightScribe 09.12.2007 18:05 <DIR> Logitech 28.01.2007 13:36 <DIR> Macrovision 12.12.2007 23:12 <DIR> MAGIX 26.11.2007 02:34 <DIR> Nero 16.06.2007 10:58 <DIR> Pinnacle 22.09.2007 13:11 2.936 QTSBandwidthCache 12.12.2006 20:35 <DIR> QuickTime 26.11.2007 03:40 <DIR> RapidSolution 13.12.2007 15:13 <DIR> Readme Live Axis Tons 23.10.2007 13:09 <DIR> RoboForm 02.12.2007 15:18 <DIR> Sony 07.08.2007 17:31 <DIR> Sony Ericsson 27.05.2007 08:54 <DIR> Teleca 22.08.2007 19:11 <DIR> TEMP 16.03.2007 02:49 <DIR> VideoEgg 12.12.2006 20:35 <DIR> Viewpoint 12.12.2007 15:39 <DIR> WinZip 2 Datei(en) 2.936 Bytes 28 Verzeichnis(se), 153.214.095.360 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ACEB-0C11 Verzeichnis von C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten 23.08.2007 15:18 <DIR> Ableton 20.09.2007 14:38 <DIR> Adobe 04.02.2007 17:33 <DIR> AdobeUM 15.08.2007 09:19 <DIR> AOL 31.03.2007 08:51 <DIR> Apple Computer 04.08.2007 17:18 <DIR> Applied Acoustics Systems 17.10.2007 17:45 <DIR> autobingooo 20.01.2007 14:00 <DIR> Autodesk 22.10.2007 14:06 <DIR> AVS4YOU 02.12.2007 03:30 <DIR> ConvertTemp 06.12.2007 17:18 <DIR> DivX 23.10.2007 13:17 <DIR> Dr. DivX 2.0 OSS 21.07.2007 04:08 <DIR> dvdcss 20.08.2007 06:18 <DIR> Earthsim 23.08.2007 12:10 <DIR> Emulators 15.12.2006 13:26 <DIR> FlashFXP 18.07.2007 12:57 <DIR> Google 13.12.2007 13:53 <DIR> Hamachi 13.12.2006 20:42 <DIR> Help 25.08.2007 16:37 <DIR> Identities 13.12.2007 15:13 <DIR> info gram 02.12.2007 03:31 <DIR> InstallShield 27.05.2007 09:34 <DIR> LimeWire 04.09.2007 11:21 <DIR> Macromedia 06.12.2007 17:18 <DIR> Media Player Classic 28.02.2007 14:46 <DIR> Microsoft Web Folders 27.07.2007 23:04 <DIR> MobileAction 20.09.2007 20:25 <DIR> Mozilla 22.10.2007 10:48 <DIR> MyPhoneExplorer 25.11.2007 20:30 <DIR> Nero 23.10.2007 14:31 <DIR> Nero8 13.12.2007 15:14 <DIR> NetPumper 28.01.2007 14:31 <DIR> Opera 12.12.2007 16:58 <DIR> Radmin 13.12.2006 00:14 <DIR> Real 02.12.2007 03:30 <DIR> Samsung 20.09.2007 21:13 <DIR> SecondLife 15.02.2007 02:56 <DIR> SolidWorks 02.12.2007 15:18 <DIR> Sony 19.12.2006 14:28 <DIR> Sony Ericsson 06.12.2007 17:16 <DIR> Sony Setup 25.08.2007 18:05 <DIR> Steinberg 15.12.2006 16:31 <DIR> Sun 19.12.2006 14:33 <DIR> Teleca 02.12.2007 03:30 <DIR> Temporary 30.05.2007 06:04 <DIR> ThemesCreator 02.12.2007 03:30 <DIR> TransRender 26.11.2007 04:22 <DIR> Tunebite 19.12.2006 13:18 <DIR> vlc 25.11.2007 12:55 <DIR> WinRAR 12.12.2006 20:35 <DIR> You've Got Pictures Screensaver 0 Datei(en) 0 Bytes 51 Verzeichnis(se), 153.214.091.264 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: ACEB-0C11 Verzeichnis von C:\Windows\tasks 13.12.2007 18:03 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 153.214.091.264 Bytes frei ok ich danke erstmal für die schnelle Antwort !!....und freue mich auf die nächsten Schritte zur Beseitigung!... mfg |
|
18.12.2007, 10:24
| #4 |
| | doppelt IEXPLORER im Taskmanger! hier nochmal die Log von ComboFIX !... hatte zuvor noch vergessen die Geschützen Dateien freizugeben in den Ordneroptionen! naja habs ja noch selber gemerkt zum Glück ! also hier der zweite log ! ComboFix 07-12-18.1 - StevieD 2007-12-18 10:06:18.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.491 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\StevieD\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-11-18 bis 2007-12-18 )))))))))))))))))))))))))))))) . 2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP 2007-12-17 23:32 . 2007-12-17 23:32 <DIR> d-------- C:\Programme\Steam 2007-12-14 21:44 . 2007-12-17 23:34 <DIR> d-------- C:\PacSteam 2007-12-14 18:44 . 2007-12-14 18:44 <DIR> d-------- C:\WINDOWS\vbSkinner 2007-12-14 18:43 . 2007-12-14 21:46 <DIR> d-------- C:\Programme\PFConfig 2007-12-14 17:19 . 2007-12-14 18:12 <DIR> d-------- C:\CSS 2007-12-14 14:15 . 2007-12-14 18:12 <DIR> d-------- C:\Games 2007-12-14 11:21 . 2006-08-18 10:10 97,056 -ra------ C:\WINDOWS\system32\drivers\K320mdm.sys 2007-12-14 11:21 . 2006-08-18 10:10 61,504 -ra------ C:\WINDOWS\system32\drivers\K320bus.sys 2007-12-14 11:21 . 2006-08-18 10:10 9,328 -ra------ C:\WINDOWS\system32\drivers\K320mdfl.sys 2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cmnt.sys 2007-12-14 11:21 . 2006-08-18 10:10 6,208 -ra------ C:\WINDOWS\system32\drivers\K320cm.sys 2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320whnt.sys 2007-12-14 11:21 . 2006-08-18 10:10 5,840 -ra------ C:\WINDOWS\system32\drivers\K320wh.sys 2007-12-13 15:14 . 2007-12-13 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper 2007-12-13 15:13 . 2007-12-13 15:15 <DIR> d-------- C:\Programme\NetPumper 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\info gram 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Programme\Anti-Leech 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram 2007-12-13 15:13 . 2007-12-13 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons 2007-12-13 12:27 . 2007-12-13 13:53 <DIR> d-------- C:\Programme\hamachi 2007-12-13 12:07 . 2007-10-29 23:35 1,293,312 --------- C:\WINDOWS\system32\dllcache\quartz.dll 2007-12-13 12:07 . 2007-10-25 09:28 222,720 --------- C:\WINDOWS\system32\dllcache\wmasf.dll 2007-12-13 11:47 . 2007-12-13 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Hamachi 2007-12-13 11:47 . 2007-12-13 12:29 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-12-13 11:02 . 2007-12-13 11:05 <DIR> d-------- C:\WINDOWS\ehome 2007-12-13 10:39 . 2007-12-13 10:39 <DIR> d-------- C:\Programme\Support Tools 2007-12-13 10:39 . 2007-10-16 07:59 13,312 --------- C:\WINDOWS\system32\dllcache\WgaTray.exe 2007-12-13 10:39 . 2007-10-16 07:59 3,584 --------- C:\WINDOWS\system32\dllcache\WgaLogon.dll 2007-12-13 10:29 . 2007-07-09 14:16 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-12-13 10:28 . 2007-12-13 14:57 <DIR> d-------- C:\WINDOWS\system32\dllcache 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2007-12-13 10:27 . 2007-12-13 10:27 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2007-12-13 10:20 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys 2007-12-13 10:12 . 2007-12-13 10:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-12-13 10:12 . 2001-08-23 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-12-13 10:12 . 2001-08-23 14:00 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2007-12-13 10:12 . 2007-12-13 10:12 34 --a------ C:\WINDOWS\system\oeminfo.ini 2007-12-13 09:55 . 2001-08-23 14:00 13,107,200 --a------ C:\WINDOWS\system32\oembios.bin 2007-12-13 09:53 . 2004-08-04 00:57 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll 2007-12-12 23:04 . 2006-12-12 19:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-12 23:04 . 2007-12-18 09:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-12 23:04 . 2006-12-12 19:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-12 23:04 . 2006-12-12 18:47 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-12 16:58 . 2007-12-12 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Radmin 2007-12-12 16:56 . 2007-12-12 23:27 <DIR> d-------- C:\WINDOWS\system32\rserver30 2007-12-12 15:38 . 2007-12-12 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2007-12-12 15:06 . 2007-12-12 15:06 451,072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.413 Uninstall.exe 2007-12-11 10:20 . 2007-12-11 10:20 268 --ah----- C:\sqmdata00.sqm 2007-12-11 10:20 . 2007-12-11 10:20 244 --ah----- C:\sqmnoopt00.sqm 2007-12-09 18:05 . 2007-12-09 18:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2007-12-09 18:04 . 2007-12-09 18:04 <DIR> d-------- C:\Programme\Logitech 2007-12-09 18:04 . 2007-12-09 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-12-06 17:18 . 2007-12-06 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Media Player Classic 2007-12-06 17:16 . 2007-12-06 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony Setup 2007-12-06 16:39 . 2007-12-06 17:10 <DIR> d-------- C:\Programme\jv16 PowerTools 2007 2007-12-06 16:39 . 2007-12-06 16:39 23 --ahs---- C:\WINDOWS\system32\ebabacdc6_r.dll 2007-12-06 16:39 . 2007-12-06 16:39 23 --a------ C:\WINDOWS\system32\eabb1_r.ocx 2007-12-06 09:30 . 2007-12-06 17:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Programme\MAGIX 2007-12-06 09:27 . 2007-12-12 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2007-12-06 09:27 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2007-12-06 09:26 . 2007-12-06 17:11 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2007-12-06 09:26 . 2007-10-29 13:45 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll 2007-12-06 09:26 . 2007-12-06 09:30 6,768 --a------ C:\WINDOWS\mgxoschk.ini 2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Sony 2007-12-02 15:18 . 2007-12-02 15:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2007-12-02 14:59 . 2007-12-02 14:59 <DIR> d-------- C:\Programme\Sony Setup 2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AMD 2007-12-02 03:31 . 2007-12-02 03:31 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\InstallShield 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\TransRender 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Temporary 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Samsung 2007-12-02 03:30 . 2007-12-02 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\ConvertTemp 2007-12-02 03:29 . 2007-12-02 03:30 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-11-30 15:14 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-11-30 15:05 . 2007-11-30 15:05 <DIR> d-------- C:\WINDOWS\system32\drivers\symbols 2007-11-26 21:18 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-11-26 21:17 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-11-26 21:00 . 2007-11-26 21:00 <DIR> d-------- C:\Programme\Samsung 2007-11-26 21:00 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys 2007-11-26 21:00 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys 2007-11-26 21:00 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys 2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys 2007-11-26 21:00 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys 2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys 2007-11-26 21:00 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys 2007-11-26 21:00 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-11-26 03:37 . 2007-11-26 04:22 <DIR> d-------- C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Tunebite 2007-11-26 03:37 . 2006-09-18 11:54 16,640 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys 2007-11-26 03:35 . 2007-11-26 03:35 <DIR> d-------- C:\Programme\RapidSolution 2007-11-26 03:35 . 2007-11-26 03:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution 2007-11-26 02:54 . 2007-12-14 12:37 182 --a------ C:\WINDOWS\NeroDigital.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-15 09:13 --------- d-----w C:\Programme\eMule 2007-12-13 23:52 5,750,411 ----a-w C:\WINDOWS\java\Packages\7HJP3VRZ.ZIP 2007-12-13 09:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-12-13 09:24 --------- d-----w C:\Programme\Windows Media Connect 2 2007-12-12 07:24 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-07 08:53 --------- d-----w C:\Programme\Xilisoft 2007-12-06 16:18 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\DivX 2007-12-06 16:14 --------- d-----w C:\Programme\mpegable 2007-12-06 16:12 --------- d-----w C:\Programme\MSN Messenger 2007-12-02 14:06 --------- d-----w C:\Programme\Sony Ericsson 2007-12-02 03:06 --------- d-----w C:\Programme\G DATA AntiVirus praesentiert von AOL 2007-12-02 02:30 --------- d-----w C:\Programme\AMD 2007-11-26 01:59 --------- d-----w C:\Programme\7210-7250-7250i USB-Handset Manager(2) 2007-11-25 15:52 --------- d-----w C:\Programme\PC-Spielautomaten 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 13:27 --------- d-----w C:\Programme\Nokia 2007-11-08 16:49 720,896 ----a-w C:\WINDOWS\iun6002.exe 2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-25 08:44 --------- d-----w C:\Programme\PartyGaming 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-23 13:31 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Nero8 2007-10-23 13:20 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe 2007-10-23 12:48 --------- d-----w C:\Programme\DivX 2007-10-23 12:17 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\Dr. DivX 2.0 OSS 2007-10-23 12:09 --------- d-----w C:\Programme\Siber Systems 2007-10-23 12:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm 2007-10-22 13:54 --------- d-----w C:\Programme\AVS4YOU 2007-10-22 13:48 --------- d-----w C:\Programme\Magic Swf2Gif 2007-10-22 13:38 --------- d-----w C:\Programme\Bonjour 2007-10-22 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU 2007-10-22 13:06 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2007-10-22 13:06 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\AVS4YOU 2007-10-22 09:48 --------- d-----w C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\MyPhoneExplorer 2007-10-22 07:51 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll 2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll 2007-10-21 14:44 --------- d-----w C:\Programme\Flash SWF to GIF AVI Converter 2007-10-18 08:33 --------- d-----w C:\Programme\DIFX 2007-10-17 15:18 1,419,232 ----a-w C:\WINDOWS\system32\wdfcoinstaller01005.dll 2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll 2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll 2007-10-09 20:35 97,792 ----a-w C:\WINDOWS\system32\comrepl.dll 2007-10-09 20:35 74,752 ----a-w C:\WINDOWS\system32\olecli32.dll 2007-10-09 20:35 625,152 ----a-w C:\WINDOWS\system32\catsrvut.dll 2007-10-09 20:35 60,416 ----a-w C:\WINDOWS\system32\colbact.dll 2007-10-09 20:35 540,160 ----a-w C:\WINDOWS\system32\comuid.dll 2007-10-09 20:35 498,688 ----a-w C:\WINDOWS\system32\clbcatq.dll 2007-10-09 20:35 398,336 ----a-w C:\WINDOWS\system32\rpcss.dll 2007-10-09 20:35 37,376 ----a-w C:\WINDOWS\system32\olecnv32.dll 2007-10-09 20:35 243,200 ----a-w C:\WINDOWS\system32\es.dll 2007-10-09 20:35 225,792 ----a-w C:\WINDOWS\system32\catsrv.dll 2007-10-09 20:35 110,080 ----a-w C:\WINDOWS\system32\clbcatex.dll 2007-10-09 20:35 101,376 ----a-w C:\WINDOWS\system32\txflog.dll 2007-10-09 20:35 1,286,144 ----a-w C:\WINDOWS\system32\ole32.dll 2007-10-09 20:35 1,267,200 ----a-w C:\WINDOWS\system32\comsvcs.dll 2007-10-09 20:24 142,336 ----a-w C:\WINDOWS\system32\sfc_os.dll 2007-10-09 19:15 77,312 ----a-w C:\WINDOWS\system32\usbui.dll 2007-10-09 19:15 7,168 ----a-w C:\WINDOWS\system32\hccoin.dll 2007-10-09 19:15 59,392 ----a-w C:\WINDOWS\system32\dmutil.dll 2007-10-09 19:15 51,712 ----a-w C:\WINDOWS\system32\wzcsapi.dll 2007-10-09 19:15 51,712 ----a-w C:\WINDOWS\system32\cnbjmon.dll 2007-10-09 19:15 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll 2007-10-09 19:15 359,936 ----a-w C:\WINDOWS\system32\wzcsvc.dll 2007-10-09 19:15 35,328 ----a-w C:\WINDOWS\system32\pid.dll 2007-10-09 19:15 21,504 ----a-w C:\WINDOWS\system32\hidserv.dll 2007-10-09 19:15 20,992 ----a-w C:\WINDOWS\system32\hid.dll 2007-10-09 19:15 2,061,696 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2007-10-09 19:15 193,024 ----a-w C:\WINDOWS\system32\fsquirt.exe 2007-10-09 19:15 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll 2007-10-09 19:15 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll 2007-10-09 19:15 108,032 ----a-w C:\WINDOWS\system32\wshbth.dll 2007-10-09 19:14 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll 2007-10-09 19:14 8,704 ----a-w C:\WINDOWS\system32\kbdjpn.dll 2007-10-09 19:14 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll 2007-10-09 19:14 8,192 ----a-w C:\WINDOWS\system32\streamci.dll 2007-10-09 19:14 8,192 ----a-w C:\WINDOWS\system32\kbdkor.dll 2007-10-09 19:14 77,891 ----a-w C:\WINDOWS\system32\usrmlnka.exe 2007-10-09 19:14 77,890 ----a-w C:\WINDOWS\system32\usrdpa.dll 2007-10-09 19:14 77,883 ----a-w C:\WINDOWS\system32\usrrtosa.dll 2007-10-09 19:14 72,192 ----a-w C:\WINDOWS\system32\sprio800.dll 2007-10-09 19:14 70,656 ----a-w C:\WINDOWS\system32\sprio600.dll 2007-10-09 19:14 69,700 ----a-w C:\WINDOWS\system32\usrshuta.exe 2007-10-09 19:14 69,699 ----a-w C:\WINDOWS\system32\usrcoina.dll 2007-10-09 19:14 69,632 ----a-w C:\WINDOWS\system32\spnike.dll 2007-10-09 19:14 61,508 ----a-w C:\WINDOWS\system32\usrprbda.exe 2007-10-09 19:14 61,500 ----a-w C:\WINDOWS\system32\usrcntra.dll 2007-10-09 19:14 6,144 ----a-w C:\WINDOWS\system32\kbd106.dll 2007-10-09 19:14 6,144 ----a-w C:\WINDOWS\system32\kbd101c.dll 2007-10-09 19:14 6,144 ----a-w C:\WINDOWS\system32\kbd101b.dll 2007-10-09 19:14 57,856 ----a-w C:\WINDOWS\system32\dvdplay.exe 2007-10-09 19:14 53,305 ----a-w C:\WINDOWS\system32\usrlbva.dll 2007-10-09 19:14 5,632 ----a-w C:\WINDOWS\system32\kbd103.dll 2007-10-09 19:14 49,211 ----a-w C:\WINDOWS\system32\usrvpa.dll 2007-10-09 19:14 49,211 ----a-w C:\WINDOWS\system32\usrsdpia.dll 2007-10-09 19:14 49,209 ----a-w C:\WINDOWS\system32\usrv80a.dll 2007-10-09 19:14 45,116 ----a-w C:\WINDOWS\system32\usrvoica.dll 2007-10-09 19:14 41,019 ----a-w C:\WINDOWS\system32\usrsvpia.dll 2007-10-09 19:14 323,641 ----a-w C:\WINDOWS\system32\usrdtea.dll 2007-10-09 19:14 3,200 ----a-w C:\WINDOWS\system32\wowfax.dll 2007-10-09 19:14 157,696 ----a-w C:\WINDOWS\system32\paqsp.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54] "messgrim"="C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe" [2007-12-13 15:13] "Steam"="c:\pacsteam\steam.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVKTray"="C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" [2006-03-28 16:50] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe" [2006-11-17 14:16] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 00:38] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2007-10-09 20:04 C:\WINDOWS\system32\advpack.dll] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "EPSONStatusAgent2"=2 (0x2) "Bonjour Service"=2 (0x2) "WMPNetworkSvc"=3 (0x3) R0 AmdAcpi;AmdAcpi Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\AmdAcpi.sys [2006-09-05 15:04] R2 AVKProxy;AVKProxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2005-12-19 15:12] R2 AVKService;AVK Service;C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe [2004-09-28 10:59] R2 AVKWCtl;AVK Wächter;C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe [2005-08-15 17:09] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 08:51] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-18 12:16] R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-08-24 14:37] R3 GDInterceptor;GDInterceptor;C:\WINDOWS\system32\interceptor.sys [2006-12-12 21:52] R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2006-12-12 21:52] S2 NMSAccessU;NMSAccessU;C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe [] S3 AMDMSRIO;AMDMSRIO;C:\DOKUME~1\StevieD\LOKALE~1\Temp\Safe To Delete 3_0_4_8\AMDMSRIO.sys [] S3 ATICDSDr;ATICDSDr;C:\DOKUME~1\StevieD\LOKALE~1\Temp\{9B94B~1\atiicdxx.sys [] S3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-05-22 01:00] S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 10:10] S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 10:10] S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 10:10] S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 05:01] S3 nocashio;nocashio;C:\WINDOWS\system32\drivers\nocashio.sys [2007-11-25 22:17] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 21:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 21:46] S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\PB_VIBE_360.sys [2006-06-14 12:04] S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 14:54] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 14:54] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 14:54] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 14:54] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 14:54] S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 10:33] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 10:33] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] S3 SynasUSB;SynasUSB;C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-01-29 11:48] S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2006-09-18 11:54] . Inhalt des "geplante Tasks" Ordners "2007-12-18 09:00:03 C:\WINDOWS\Tasks\AC3470CB9083E2B7.job" - c:\dokume~1\stevied\anwend~1\infogr~1\burnfourlink.exe "2007-12-13 17:03:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-18 10:13:51 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-18 10:17:54 C:\ComboFix2.txt ... 2007-12-18 09:55 . 2007-12-13 13:57:23 --- E O F --- |
|
18.12.2007, 18:02
| #5 |
| | doppelt IEXPLORER im Taskmanger! Hallo zuerst eine Frage du hast ein Remoteadmintool auf dem Rechner ist das gewollt? Deinstalliere bitte Netpumper über Start -> Einstellungen -> Systemsteuerung -> Software der war so freundlich und hat dir den Werbetrojaner mitgebracht. Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code:
ATTFilter Files to delete:
C:\WINDOWS\Tasks\AC3470CB9083E2B7.job
Folders to delete:
C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons
C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram
 4.) Danach das System unverzüglich neu starten lassen 5.) Lass HijackThis nochmal laufen, benenne aber vorher die Hijackthis.exe um in z.B. This.exe. Erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. MFG |
|
20.12.2007, 11:33
| #6 |
| | doppelt IEXPLORER im Taskmanger! ja, dass RemoteAdmintool war gewollt, aber ich dachte ich hätte es schon wieder gelöscht! naja jetzt ist es auf jedenfall ungewollt und könnte nun als Ziel für Angriffe dienen, schätz ich mal ! ... also sollte auch restlos gelöscht werden!... hier die Logfile von avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\blahtapt ******************* Script file located at: \??\C:\sxisxjex.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Tasks\AC3470CB9083E2B7.job deleted successfully. Folder C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\NetPumper deleted successfully. Folder C:\Programme\NetPumper not found! Deletion of folder C:\Programme\NetPumper failed! Could not process line: C:\Programme\NetPumper Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons deleted successfully. Folder C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\info gram deleted successfully. Completed script processing. ******************* Finished! Terminate. Und hier von Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:31:07, on 20.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\StevieD\Desktop\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Alice DSL Angebote - Alice steht für schnelles Surfen und Telefonieren. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [messgrim] C:\DOKUME~1\StevieD\ANWEND~1\INFOGR~1\forkbook2.exe O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/gam...s/y/poti_x.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD23B66-1C28-4729-A6E8-388B9E5D39B2}: NameServer = 213.191.74.18 62.109.123.196 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe PS: Die Forkbo~1.exe scheint noch da zu sein, die ja auch Mitaulöser ist für die doppelten IEXPLORER sein könnte! aber das könnt ihr ja alles besser beurteilen also ich !  MFG |
|
20.12.2007, 17:15
| #7 | |
| | doppelt IEXPLORER im Taskmanger! Hallo Zitat:
 aber na gut.Arbeite bitte diese Anleitung ab Swizzor entfernen den relevanten Eintrag in deinem Fall kennst du ja. Poste nach der Bereinigung ein neues HijackThis Log, da muss noch ein wenig aufgeräumt werden. MFG |
|
21.12.2007, 15:34
| #8 |
| | doppelt IEXPLORER im Taskmanger! ok ich hab nun die Anleitung durchgearbeitet und nun kommt folgendes beim log heraus: Logfile of HijackThis v1.99.1 Scan saved at 15:33:30, on 21.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Dokumente und Einstellungen\StevieD\Desktop\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD23B66-1C28-4729-A6E8-388B9E5D39B2}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\StevieD\Lokale Einstellungen\Temp\{FB71D8CF-042E-407D-8CC7-F13A4744E923}\NMSAccessU.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe so dann bin ich mal gespannt was noch alles weg muss! und das Remoteadmintool, falls noch vorhanden würd ich dann auch gern entfernen!... vielen Dank schon mal ! mfg |
|
21.12.2007, 22:56
| #9 | |
| | doppelt IEXPLORER im Taskmanger! Hallo starte HijackThis bitte mit der Option - do a system scan only - und hake diese Einträge an : Zitat:
Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software deine alte(n) Javaversionen und installiere dir von hier Download der Java-Software von Sun Microsystems die neueste. Lade dir bitte den Ccleaner CCleaner Download - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben Führe bitte ein Update deines Antivirenprogramms durch und mach einen Komplettscan im abgesicherten Modus. Gibt es noch Probleme? MFG |
|
22.12.2007, 10:38
| #10 |
| | doppelt IEXPLORER im Taskmanger! hm ... soweit ich das sehen und beurteilen kann heerschen keine gröberen Probleme mehr! die IEXPLORER.exen sind weg mit den dazugehörigen Anhängseln und mein NetMeeting ist auch weg, wie ich es wollte! also, ja, würd sagen passt wieder alles! Viel Dank für die kompetente Hilfe, wenn wieder irgendwelche Probleme auftretten mit irgendwelchen Viren, Trojaner, Würmern usw. , werd ich mich auf jedenfall in diesem Forum nach Rat fragen! Danke... MFG |
|
| Themen zu doppelt IEXPLORER im Taskmanger! |
| adobe, antivirus, bho, bonjour, desktop, einstellungen, firefox, g data, helfen, hijack, hijackthis, hotkey, hängen, iexplorer.exe, internet, internet explorer, log-datei, mein log, microsoft, mozilla, mozilla firefox, pdf, problem, programme, system, temp, unknown file in winsock lsp, urlsearchhook, windows, windows xp, yahoo |
Linear-Darstellung
