| |
| |||||||
Log-Analyse und Auswertung: Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.07.2008, 21:29
| #1 |
 |  Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! Wäre sehr nett wenn ihr mir helfen könntet: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:01:25, on 24.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Programme\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119 .1736\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [VIEWGLOBAL] C:\DOKUME~1\SPANEN~1\ANWEND~1\BONELI~1\part mags.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe O4 - Global Startup: SMCWUSB-G2 Wireless Utility.lnk = C:\Programme\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 6398 bytes Hab mir die Anleitung durchgelesen, weiß aber nicht welche ich löschen muss. Außerdem hab ich noch ein Problem, bei dem ich nicht weiß ob es ein Virus ist: Jedes mal wenn ich auf "Ausschalten" gehe kommt so was mit "dwwin.dll" oder so konnte nicht gestartet weden und dann kann man auf "ok" gehen, und er fährt dann irgendwann runter. Geändert von Kite011 (24.07.2008 um 21:41 Uhr) |
|
24.07.2008, 21:52
| #2 |
| | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! sorry für den doppelpost, aber ich brauch wirklich hilfe, bitte. Ich bitte euch wirklich inständig um Hilfe.
__________________ |
|
25.07.2008, 04:52
| #3 |
  | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! Hallo
__________________versuche die "dwwin.dll" hier Virustotal, hier virscan.org oder hier Jotti überprüfen zu lassen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Außerdem schaue bitte unter Start -> Einstellungen -> Systemsteuerung -> Software nach ob dort CID Sponsorenprogramm o.ä. zu finden ist und deinstalliere es. Oder besser du erstellst eine Liste der zu deinstallierenden Programme starte HijackThis --> wähle "Open the Misc Tools section" --> "Misc Tools" anwählen --> "Open Uninstall Manager" --> wähle "Save List" --> und poste den Inhalt der Textdatei hierher. MFG
__________________ |
|
25.07.2008, 10:29
| #4 |
| | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! hab gemerkt das es doch ne andere Datei ist die beim Ausschalten spinnt. Es sind genau genommen 2 Dateien: dwwin.exe und drwtsn.exe , außerdem muss der Internet Explorer wegen dem Swizzer mit dem "Sofort Beenden" Button beendet werden. Das andere mach ich jetzt und poste dann die Ergebnisse. Vielen Vielen Dank für deine (Eure) Hilfe. Hier der Scan der drwtsn32.exe: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.25.1 2008.07.25 - AntiVir 7.8.1.12 2008.07.25 - Authentium 5.1.0.4 2008.07.24 - Avast 4.8.1195.0 2008.07.25 - AVG 8.0.0.130 2008.07.25 - BitDefender 7.2 2008.07.25 - CAT-QuickHeal 9.50 2008.07.24 - ClamAV 0.93.1 2008.07.25 - DrWeb 4.44.0.09170 2008.07.25 - eSafe 7.0.17.0 2008.07.24 - eTrust-Vet 31.6.5980 2008.07.24 - Ewido 4.0 2008.07.24 - F-Prot 4.4.4.56 2008.07.24 - F-Secure 7.60.13501.0 2008.07.25 - Fortinet 3.14.0.0 2008.07.25 - GData 2.0.7306.1023 2008.07.25 - Ikarus T3.1.1.34.0 2008.07.25 - Kaspersky 7.0.0.125 2008.07.25 - McAfee 5346 2008.07.24 - Microsoft 1.3704 2008.07.24 - NOD32v2 3297 2008.07.25 - Norman 5.80.02 2008.07.24 - Panda 9.0.0.4 2008.07.24 - PCTools 4.4.2.0 2008.07.24 - Prevx1 V2 2008.07.25 - Rising 20.54.42.00 2008.07.25 - Sophos 4.31.0 2008.07.25 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.25 - TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.25 - VBA32 3.12.8.1 2008.07.24 - ViRobot 2008.7.24.1309 2008.07.24 - VirusBuster 4.5.11.0 2008.07.24 - Webwasher-Gateway 6.6.2 2008.07.25 Win32.Malware.gen!24 (suspicious) weitere Informationen File size: 47104 bytes MD5...: fab683c6f6c20f6834399cc3c35b7ff5 SHA1..: c766f917048ce0626ea52f3533bf68a155e2dc01 SHA256: e47b7a3a67ecf7abe1b1a9169d6a202860152b9dd2745808e85873b1c3ee3092 SHA512: e3ff35877b1ee732cb439507a6a131b322ef3f5ae90a34b3ae0a69f57594b6d6 579f1b94eb5a7d23b5bdea38ccdee0a42a46cbf6bb6ca4826417567dacf4b0c7 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1006eb3 timedatestamp.....: 0x3b7d84a2 (Fri Aug 17 20:54:58 2001) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x7072 0x7200 6.16 af245a080b372e3eed10f1a2deb831ff .data 0x9000 0x13ac 0x200 0.46 ad7ae68292f9b92f2507acdcc72b15b1 .rsrc 0xb000 0x4000 0x4000 3.92 308fb84e6b9ba3d0d20f384889e63755 ( 6 imports ) > msvcrt.dll: calloc, strchr, swprintf, free, malloc, wprintf, isprint, sprintf, _snwprintf, _vsnwprintf, wcsncpy, swscanf, _wtoi, wcscmp, _wgetcwd, _wcsicmp, tolower, realloc, _wtol, _wsplitpath, _wmakepath, _c_exit, _exit, _XcptFilter, _cexit, exit, __initenv, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, wcscat, isdigit, wcscpy, wcslen > ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, IsTextUnicode, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegisterEventSourceW, ReportEventW, DeregisterEventSource, ReadEventLogW, OpenEventLogW, ClearEventLogW, CloseEventLog, GetUserNameW > KERNEL32.dll: SetFilePointer, ReadFile, ReleaseSemaphore, WriteFile, GetModuleFileNameW, CreateDirectoryW, GetLastError, LocalFree, SetErrorMode, SetEvent, GetLocalTime, GetDateFormatW, OpenProcess, CreateFileW, WideCharToMultiByte, MultiByteToWideChar, CreateThread, DeleteFileW, GetFileAttributesW, LoadResource, FindResourceExW, ExpandEnvironmentStringsW, GetProcAddress, FreeLibrary, InterlockedCompareExchange, LoadLibraryA, GetModuleHandleA, CreateSemaphoreW, OpenSemaphoreW, TerminateThread, TerminateProcess, GetCommandLineW, DelayLoadFailureHook, GetModuleHandleW, FormatMessageW, ExitProcess, GetComputerNameW, GetVersion, GetSystemInfo, ProcessIdToSessionId, CloseHandle, WaitForSingleObject, Sleep > GDI32.dll: SelectObject, GetTextMetricsW, GetTextExtentPointW, GetStockObject > USER32.dll: CallWindowProcW, GetCursorPos, ScreenToClient, ChildWindowFromPoint, GetDlgCtrlID, WinHelpW, IsDlgButtonChecked, SendDlgItemMessageW, SetDlgItemTextA, GetDlgItemTextW, GetSystemMenu, AppendMenuW, GetDC, ReleaseDC, LoadIconW, LoadCursorW, RegisterClassW, CreateDialogParamW, MessageBeep, GetMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, DialogBoxParamW, GetDlgItem, ShowWindow, EnableWindow, DefDlgProcW, KillTimer, PostQuitMessage, DefWindowProcW, SetTimer, EndDialog, SetDlgItemTextW, MessageBoxW, EnumChildWindows, SetWindowLongW, GetWindowLongW, UpdateWindow, SendMessageW, PostMessageW, SetForegroundWindow, GetParent, SetFocus > dbgeng.dll: DebugCreate ( 0 exports ) Hier die Zweite Datei ("dwwin.exe") : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.25.1 2008.07.25 - AntiVir 7.8.1.12 2008.07.25 - Authentium 5.1.0.4 2008.07.24 - Avast 4.8.1195.0 2008.07.25 - AVG 8.0.0.130 2008.07.25 - BitDefender 7.2 2008.07.25 - CAT-QuickHeal 9.50 2008.07.24 - ClamAV 0.93.1 2008.07.25 - DrWeb 4.44.0.09170 2008.07.25 - eSafe 7.0.17.0 2008.07.24 - eTrust-Vet 31.6.5980 2008.07.24 - Ewido 4.0 2008.07.24 - F-Prot 4.4.4.56 2008.07.24 - F-Secure 7.60.13501.0 2008.07.25 - Fortinet 3.14.0.0 2008.07.25 - GData 2.0.7306.1023 2008.07.25 - Ikarus T3.1.1.34.0 2008.07.25 - Kaspersky 7.0.0.125 2008.07.25 - McAfee 5346 2008.07.24 - Microsoft 1.3704 2008.07.24 - NOD32v2 3297 2008.07.25 - Norman 5.80.02 2008.07.24 - Panda 9.0.0.4 2008.07.24 - PCTools 4.4.2.0 2008.07.24 - Prevx1 V2 2008.07.25 - Rising 20.54.42.00 2008.07.25 - Sophos 4.31.0 2008.07.25 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.25 - TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.25 - VBA32 3.12.8.1 2008.07.24 - ViRobot 2008.7.24.1309 2008.07.24 - VirusBuster 4.5.11.0 2008.07.24 - Webwasher-Gateway 6.6.2 2008.07.25 - weitere Informationen File size: 180224 bytes MD5...: 6e6fc9e91e7db4027b9bc34e73f00c69 SHA1..: 232254bec00eaa4954bf152980350ab106152622 SHA256: f84a27b48d4084f43dff53b7752aa46e3faf3128096d9c6c24b3738a9ede8050 SHA512: f28c19fb37e70c9e47e65d10108d4476388079b39de4f76299418b9ccf90a85d f15417042cb838f07f345b9162c07ef89ca6b3bad546855e779777d2f2d7f277 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3000749a timedatestamp.....: 0x3f8e134e (Thu Oct 16 03:41:02 2003) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x28e92 0x29000 6.65 07d077f41ed441cfad025c8a610aab99 .data 0x2a000 0x8154 0x1000 0.97 e76486527bc3baee910420fd8ab4437d .rsrc 0x33000 0xaa4 0x1000 2.88 2db9e5c668dd01a3c628a58179a6a1e0 ( 11 imports ) > ADVAPI32.DLL: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegEnumKeyExA, RegQueryInfoKeyA, RegQueryValueExW, DeregisterEventSource, ReportEventA, RegisterEventSourceW, RegEnumValueA, GetUserNameA > COMCTL32.DLL: - > GDI32.DLL: DeleteDC, RestoreDC, DeleteObject, GetTextMetricsA, GetTextFaceA, SelectObject, CreateFontA, GetDeviceCaps, SetMapMode, SaveDC, Polyline, CreatePen, ExtTextOutW, GetTextExtentPoint32W, SetTextAlign, SetBkMode, SetTextColor, CreateFontIndirectA, GetObjectA > KERNEL32.DLL: MultiByteToWideChar, GetCommandLineA, ExitProcess, GetCommandLineW, MapViewOfFile, ReleaseMutex, WaitForSingleObject, WaitForMultipleObjects, LeaveCriticalSection, EnterCriticalSection, DeleteFileW, GetModuleHandleA, GetStartupInfoA, GetStartupInfoW, CloseHandle, CreateThread, Sleep, GetCurrentProcess, TerminateProcess, SetUnhandledExceptionFilter, MulDiv, FreeLibrary, GetProcAddress, WideCharToMultiByte, GetModuleFileNameA, LoadLibraryA, GetSystemDefaultLangID, GetUserDefaultLangID, GetACP, GetSystemDefaultLCID, GetVersionExA, InitializeCriticalSection, GetProcessHeap, DeleteCriticalSection, lstrcpyA, GetLastError, GetProfileStringA, SetEvent, CreateSemaphoreA, CreateFileMappingA, GetFileSize, CreateFileA, UnmapViewOfFile, DeleteFileA, RemoveDirectoryA, RemoveDirectoryW, GetTickCount, SetEnvironmentVariableA, ReadProcessMemory, VirtualQueryEx, GetSystemInfo, GetFileAttributesA, CreateDirectoryA, FindNextFileA, FindClose, FindFirstFileA, GetWindowsDirectoryA, WriteFile, SetFilePointer, CreateFileW, GetTempPathW, GetFileAttributesW, CreateDirectoryW, LockResource, LoadResource, FindResourceExA, GetSystemDirectoryA, SetEndOfFile, ExpandEnvironmentStringsA, ExpandEnvironmentStringsW, IsDBCSLeadByte, CreateProcessA, CreateProcessW, SuspendThread, GetSystemTime, GetComputerNameA, CreateMutexA, TlsAlloc, TlsFree, TlsSetValue, VirtualFree, TlsGetValue, GetTempPathA, ResumeThread, GetCurrentThreadId, TerminateThread, GetCurrentProcessId, IsValidCodePage, HeapAlloc, VirtualAlloc, DuplicateHandle, lstrcmpW, GetStringTypeW, DebugBreak, GetThreadSelectorEntry, GetLocaleInfoA, LCMapStringW, GetThreadContext, HeapFree, SetLastError, GetSystemTimeAsFileTime, OutputDebugStringA, LCMapStringA, GetStringTypeA, RtlUnwind > OLEAUT32.DLL: -, -, -, -, - > SHELL32.DLL: ExtractIconExA, ShellExecuteExA > SHLWAPI.DLL: AssocQueryStringW, UrlGetPartA, wnsprintfA > URLMON.DLL: CreateURLMoniker > USER32.DLL: GetScrollInfo, IsDlgButtonChecked, LoadIconA, DrawFocusRect, SetWindowTextW, GetWindow, LoadCursorA, DestroyIcon, GetWindowPlacement, IsIconic, LoadStringW, GetWindowThreadProcessId, EnumWindows, CharPrevA, CallWindowProcA, CallWindowProcW, IsWindowUnicode, EnableWindow, DrawIconEx, DestroyWindow, SetWindowLongA, GetSysColor, SendDlgItemMessageA, GetClientRect, SetScrollInfo, SystemParametersInfoA, CheckDlgButton, SetDlgItemTextA, SetFocus, EndDialog, GetDlgItem, ShowWindow, SetCursor, InvalidateRect, DialogBoxParamW, DialogBoxParamA, CreateDialogParamW, CreateDialogParamA, SetWindowTextA, GetDC, MapWindowPoints, GetSysColorBrush, FillRect, ReleaseDC, GetSystemMetrics, SetForegroundWindow, GetWindowLongA, GetWindowRect, SetWindowPos, RegisterClassExA, CreateWindowExA, GetMessageA, IsDialogMessageA, TranslateMessage, DispatchMessageA, PostQuitMessage, KillTimer, SetTimer, SendMessageA, PostMessageA, DefWindowProcA > VERSION.DLL: GetFileVersionInfoSizeA, GetFileVersionInfoSizeW, VerQueryValueA, GetFileVersionInfoW, GetFileVersionInfoA > WININET.DLL: InternetReadFileExA, InternetWriteFile, HttpSendRequestExA, InternetSetOptionA, HttpEndRequestA, InternetSetStatusCallback, InternetAutodial, InternetGetConnectedState, InternetCloseHandle, InternetQueryOptionA, HttpQueryInfoA, HttpOpenRequestA, InternetConnectA, InternetOpenA ( 0 exports ) Ich hab jetzt alle Programme runtergeschmissen die ich noch nicht hatte als ich noch keinen Swizzer hatte. Hier aber trotzdem die Liste: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player AmoK DelayDel 1.2 Anno 1701 Apple Mobile Device Support Apple Software Update ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver ATI Parental Control & Encoder Avanquest update Avira AntiVir Personal - Free Antivirus Battlefield 1942 Battlefield 1942: The Road To Rome Bonjour Canon MP Navigator EX 1.0 Canon MP220 series Canon MP220 series Benutzerregistrierung Canon My Printer Canon Utilities Easy-PhotoPrint EX Canon Utilities Solution Menu CCleaner (remove only) CivCity Der VerkehrsGigant-Gold Edition DivX Web Player DVD Shrink 3.2 DVD-lab PRO 2.3 FCBAYERN ScreenSaver Free YouTube to iPod Converter version 2.9 Free YouTube to Mp3 Converter version 2.5 FUSSBALL MANAGER 08 GameCenter GameShadow Google Earth Google Updater Hamachi 1.0.2.5 Hannes Editor 07 1.2 HijackThis 2.0.2 Hotfix für Windows XP (KB935448) ICQ Toolbar ICQ6 iTunes Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 KaraFun 1.18 MA111 Configuration Utility Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Office Standard Edition 2003 Microsoft Visual C++ 2005 Redistributable Mobility Mozilla Firefox (2.0.0.16) MSXML 4.0 SP2 (KB936181) Nero Media Player Nero OEM NeroVision Express 2 Paint.NET v3.22 PIXMA Extended Survey Program Pro Cycling Manager - Season 2008 1.0.1.4 PSP Video 9 2.25 QuickTime Radsport Manager Pro 2007 Radsport Manager Pro 2007 Rally Trophy REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Safari ScanSoft OmniPage SE 4 Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Skype™ 3.6 SMCWUSB-G2 Wireless Utility Sony Ericsson PC Suite 3.010.00 Sony USB Driver Spider-Man 3 (TM) Spybot - Search & Destroy TCM Combo Set TeamSpeak 2 RC2 TmNationsForever TV-Total Emulator v1.4.1.1 Uninstall 1.0.0.0 Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Windows Installer 3.1 (KB893803) Windows Media Player Firefox Plugin Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) WinRAR X-OOM Movies On PSP deinstallieren Yu-Gi-Oh! ONLINE 2 Hoffe ihr könnt mir helfen, denn der Swizzer braucht so um die 15% de CPU Auslastung. Ich hab außerdem bemerkt, da es zwei Prozese vom Internet Explorer gibt, obwohl ich den nicht verwende. Heißt das es sind 2 Swizzer? Geändert von Kite011 (25.07.2008 um 10:43 Uhr) |
|
25.07.2008, 15:56
| #5 | |
| | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! Hallo Zitat:
Die drwtsn32.exe und dwwin.exe sollten i.O. sein. Wie genau lautet die Fehlermeldung zu den Dateien? Scanne dein System bitte mit Blacklight und Silentrunners Silentrunners ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe poste anschließend bitte die Logs. Kopiere dann den folgenden Text : Code:
ATTFilter cd\
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat --> dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die uns nun interssieren, kopiere den Text ab und poste ihn hierher. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
25.07.2008, 16:53
| #6 |
| | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! Erstmal vielen Dank für die schnelle Hilfe. Also: Die Fehlermeldung lautet: Initialisierung Fehlgeschlagen. Mittlerweile sind es die drei Dateien: drwtsn32.exe dwwin.exe PARTMA-1.exe (-dll) der erste Querstrich soll eigentlich so eine Wellenlinie sein. Heißt glaub ich folgende. Die Fehlermeldung kommt wie gesagt beim Ausschalten. Internet Explorer muss dann durch "Sofort beenden" beendet werden. Hier die eine Log: "Silent Runners.vbs", revision 58, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "StartCCC" = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [null data] "swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."] "Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] "ICQ" = ""C:\Programme\ICQ6\ICQ.exe" silent" ["ICQ, Inc."] "VIEWGLOBAL" = "C:\DOKUME~1\SPANEN~1\ANWEND~1\BONELI~1\part mags.exe" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00" -> {HKLM...CLSID} = "XTTBPos00 Class" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" [file not found] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Notifier BHO" \InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll" ["Google Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{3028902F-6374-48b2-8DC6-9725E775B926}" = "IE Microsoft AutoComplete" -> {HKLM...CLSID} = "IE Microsoft AutoComplete" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band" -> {HKLM...CLSID} = "History Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS] "{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension" -> {HKLM...CLSID} = "SimpleShlExt Class" \InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {HKLM...CLSID} = "iTunes" \InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\ <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableTaskMgr" = (REG_DWORD) dword:0x00000000 {Remove Task Manager} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Spanenberger\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\FCBAYERN.scr" ["Goldshell Digital Media"] Windows Portable Device AutoPlay Handlers ----------------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ AlcoholAutoPlayV2.BurnDisc\ "Provider" = "Alcohol 120%" "InvokeProgID" = "AlcoholAutoPlayV2" "InvokeVerb" = "BurnDisc" HKLM\SOFTWARE\Classes\AlcoholAutoPlayV2\shell\BurnDisc\command\(Default) = ""C:\Programme\Alcohol Soft\Alcohol 120\Alcohol.exe" %1" ["Alcohol Soft Development Team"] AlcoholAutoPlayV2.ReadDisc\ "Provider" = "Alcohol 120%" "InvokeProgID" = "AlcoholAutoPlayV2" "InvokeVerb" = "BurnDisc" HKLM\SOFTWARE\Classes\AlcoholAutoPlayV2\shell\BurnDisc\command\(Default) = ""C:\Programme\Alcohol Soft\Alcohol 120\Alcohol.exe" %1" ["Alcohol Soft Development Team"] CanonMPNEX10PictureOnArrival\ "Provider" = "MP Navigator EX Ver1.0" "InvokeProgID" = "MPNavigatorEX10.AutoplayHandler" "InvokeVerb" = "open" HKLM\SOFTWARE\Classes\MPNavigatorEX10.AutoplayHandler\shell\open\command\(Default) = "C:\Programme\Canon\MP Navigator EX 1.0\mpnex10.exe /AUTOPLAY %1" ["CANON INC."] iTunesBurnCDOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.BurnCD" "InvokeVerb" = "burn" HKLM\SOFTWARE\Classes\iTunes.BurnCD\shell\burn\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayBurn "%L"" ["Apple Inc."] iTunesImportSongsOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.ImportSongsOnCD" "InvokeVerb" = "import" HKLM\SOFTWARE\Classes\iTunes.ImportSongsOnCD\shell\import\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayImportSongs "%L"" ["Apple Inc."] iTunesPlaySongsOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.PlaySongsOnCD" "InvokeVerb" = "play" HKLM\SOFTWARE\Classes\iTunes.PlaySongsOnCD\shell\play\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /playCD "%L"" ["Apple Inc."] iTunesShowSongsOnArrival\ "Provider" = "iTunes" "InvokeProgID" = "iTunes.ShowSongsOnCD" "InvokeVerb" = "showsongs" HKLM\SOFTWARE\Classes\iTunes.ShowSongsOnCD\shell\showsongs\command\(Default) = ""C:\Programme\iTunes\iTunes.exe" /AutoPlayShowSongs "%L"" ["Apple Inc."] NeroAutoPlayEmptyCD\ "Provider" = "Nero StartSmart" "InvokeProgID" = "Nero.AutoPlay" "InvokeVerb" = "EmptyCD" HKLM\SOFTWARE\Classes\Nero.AutoPlay\shell\EmptyCD\command\(Default) = ""C:\Programme\Ahead\nero startsmart\nerostartsmart.exe" /Drive:%L" ["Ahead Software AG"] NeroAutoPlayVideoDVD\ "Provider" = "Nero StartSmart" "InvokeProgID" = "Nero.AutoPlay" "InvokeVerb" = "VideoDVD" HKLM\SOFTWARE\Classes\Nero.AutoPlay\shell\VideoDVD\command\(Default) = ""C:\Programme\Ahead\nero startsmart\nerostartsmart.exe" /Drive:%L" ["Ahead Software AG"] Startup items in "Spanenberger" & "All Users" startup folders: -------------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Google Updater" -> shortcut to: "C:\Programme\Google\Google Updater\GoogleUpdater.exe -systray -startup" ["Google"] "MA111 Configuration Utility" -> shortcut to: "C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe" [null data] "SMCWUSB-G2 Wireless Utility" -> shortcut to: "C:\Programme\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe -SETWZCD 35" ["SMC Networks, Inc."] Enabled Scheduled Tasks: ------------------------ "AB179C6090300D08" -> launches: "c:\dokume~1\spanen~1\anwend~1\boneli~1\Online slow site.exe" [null data] "AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "C:\Programme\Bonjour\mdnsNSP.dll" ["Apple Inc."] Transport Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" [file not found] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" [file not found] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" [file not found] Explorer Bars HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\ HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_07" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_07" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll" ["Sun Microsystems, Inc."] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherchieren" {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ "MenuText" = "Spybot - Search & Destroy Configuration" "CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}" -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Guard, AntiVirService, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"" ["Avira GmbH"] AntiVir PersonalEdition Classic Planer, AntiVirScheduler, ""C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"" ["Avira GmbH"] Apple Mobile Device, Apple Mobile Device, ""C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple Inc."] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Bonjour-Dienst, Bonjour Service, "C:\Programme\Bonjour\mDNSResponder.exe" ["Apple Inc."] Google Updater Service, gusvc, ""C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"" ["Google"] PIXMA Extended Survey Program, IJPLMSVC, "C:\Programme\Canon\IJPLM\IJPLMSVC.EXE" [null data] StarWind AE Service, StarWindServiceAE, "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe" ["Rocket Division Software"] Print Monitors: --------------- HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\ Canon BJ Language Monitor MP220 series\Driver = "CNMLM8T.DLL" ["CANON INC."] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] ---------- (launch time: 2008-07-25 17:55:02) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 37 seconds, including 4 seconds for message boxes) Blacklight hat bei mir nichts gefunden und keine Log erzeugt. Hier den Inhalt des "files.txt": Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88DC-AD08 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 21.02.2008 18:05 305 addr_file.html 21.02.2008 18:10 <DIR> Adobe 01.03.2008 11:43 <DIR> Ahead 21.02.2008 21:36 <DIR> Apple 21.02.2008 21:37 <DIR> Apple Computer 21.02.2008 18:05 <DIR> Avira 06.03.2008 14:24 <DIR> AVS4YOU 24.03.2008 20:50 <DIR> BVRP Software 27.02.2008 21:26 <DIR> CanonIJPLM 06.03.2008 19:42 <DIR> DVD Shrink 01.03.2008 13:03 <DIR> Elaborate Bytes 21.02.2008 21:49 32 ezsid.dat 11.04.2008 16:53 <DIR> Firefly Studios 21.02.2008 21:28 <DIR> Google 25.07.2008 17:48 <DIR> Google Updater 22.07.2008 19:53 <DIR> Grid Blue Memo Site 27.02.2008 21:20 <DIR> InstallShield 04.07.2008 15:35 <DIR> Recisio 27.02.2008 21:20 <DIR> ScanSoft 21.02.2008 21:18 <DIR> Skype 24.03.2008 20:49 <DIR> Sony Ericsson 24.07.2008 21:05 <DIR> Spybot - Search & Destroy 25.07.2008 12:53 <DIR> TrackMania 20.05.2008 16:21 <DIR> Trymedia 2 Datei(en) 337 Bytes 22 Verzeichnis(se), 23.254.339.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88DC-AD08 Verzeichnis von C:\Dokumente und Einstellungen\Spanenberger\Anwendungsdaten 02.07.2008 16:50 <DIR> Activision 12.07.2008 17:52 <DIR> Adobe 06.03.2008 14:08 <DIR> Ahead 05.04.2008 13:37 <DIR> Apple Computer 21.02.2008 17:39 <DIR> ATI 06.03.2008 14:24 <DIR> AVS4YOU 01.03.2008 16:41 <DIR> Azureus 22.07.2008 19:53 <DIR> bone lies long 28.06.2008 14:51 <DIR> Canon 23.07.2008 11:47 <DIR> DNA 06.07.2008 14:55 <DIR> FileZilla 29.06.2008 20:11 <DIR> Google 07.06.2008 15:02 <DIR> Hamachi 05.07.2008 20:28 <DIR> ICQ 24.02.2008 21:59 <DIR> ICQ Toolbar 21.02.2008 17:19 <DIR> Identities 21.02.2008 21:57 <DIR> InstallShield 23.05.2008 13:41 <DIR> Macromedia 21.02.2008 21:28 <DIR> Mozilla 23.07.2008 15:11 <DIR> Pro Cycling Manager 2007 24.07.2008 17:52 <DIR> Pro Cycling Manager 2008 27.02.2008 21:20 <DIR> ScanSoft 25.07.2008 17:49 <DIR> Skype 25.07.2008 17:41 <DIR> skypePM 26.03.2008 16:47 <DIR> Sun 21.02.2008 21:28 <DIR> Talkback 05.07.2008 22:32 <DIR> teamspeak2 15.07.2008 20:36 <DIR> temp 01.05.2008 19:11 <DIR> WeatherDPA 25.02.2008 17:44 <DIR> WinRAR 0 Datei(en) 0 Bytes 30 Verzeichnis(se), 23.254.339.584 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 88DC-AD08 Verzeichnis von C:\Windows\tasks 21.07.2008 15:00 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 23.254.339.584 Bytes frei UND NOCHMAL VIELEN DANK FÜR EURE HILFE!!! Geändert von Kite011 (25.07.2008 um 17:09 Uhr) |
|
25.07.2008, 17:14
| #7 |
| | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! Hallo fangen wir erstmal so an Deaktiviere bitte den Teatimer von Spybot S&D Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" --> klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D. Starte HijackThis mit der Option - Scan - und hake diese Einträge an O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file) O4 - HKCU\..\Run: [VIEWGLOBAL] C:\DOKUME~1\SPANEN~1\ANWEND~1\BONELI~1\part mags.exe klicke nun auf - Fix checked - und beende Hijackthis. Wechsel jetzt in den abgesicherten Modus und lösche den Inhalt dieses Ordners C:\Dokumente und Einstellungen\Spanenberger\Anwendungsdaten\bone lies long C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site leere anschließend den Mülleimer und starte dein System in den normalen Modus. Berichte bitte mal. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/Geändert von nochdigger (25.07.2008 um 17:37 Uhr) Grund: Nachtrag |
|
25.07.2008, 17:25
| #8 |
| | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! Also scho mal vorab vor dem Löschen, der Tea Timer Modus war schon drausen!!! Files gefixt und Ordner gelöscht! Der war aber versteckt und schreibgeschützt. Da drin waren drei Dateien, alle gelöscht! Thx für die rekordverdächtigschnelle Hilfe. Internet Explorer wird nicht mehr in den Prozessen angezeigt. Trotzdem hier der Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:56:41, on 25.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\ICQ6\ICQ.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe C:\Programme\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe O4 - Global Startup: SMCWUSB-G2 Wireless Utility.lnk = C:\Programme\SMC\SMCWUSB-G2 Wireless Utility\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 5969 bytes Geändert von Kite011 (25.07.2008 um 17:58 Uhr) |
|
25.07.2008, 21:46
| #9 | |
| | Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! Hallo Zitat:
AB179C6090300D08.job die gelöscht werden sollte, das kann mit HijackThis gemacht werden. Starte HijackThis --> wähle "Open the Misc Tools section" --> "Misc Tools" anwählen --> Delete a file on reboot --> wähle die zu löschende Datei --> die Frage zum Neustart mit "Nein" beantworten --> die Frage des Neustarts erst mit "Ja" beantworten wenn alle Dateien ausgewählt wurden. Die Datei sollte unter diesem Pfad C:\Windows\tasks zufinden sein. Beende HijackThis und starte den Rechner neu. Anschließend füre bitte hier Free Virus Scan - Kaspersky Lab oder hier BitDefender Online Scanner - Free Online Virus Scan einen Onlinescan durch und poste eventuelle Funde. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
| Themen zu Problem mit internet Explorer Pop Ups, Bitte Log File auslesen !Hilfe! |
| adobe, antivir, application, avira, bho, bonjour, canon, excel, explorer, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log file, mozilla, mozilla firefox, netgear, pop ups, problem, skype.exe, software, system, ups, urlsearchhook, virus, windows, windows xp |
Linear-Darstellung
