Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ctfmon_pu.exe und iexplore.exe sabotieren System

ctfmon_pu.exe und iexplore.exe sabotieren System


Log-Analyse und Auswertung: ctfmon_pu.exe und iexplore.exe sabotieren System

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.09.2009, 17:21   #1
gonos
 
ctfmon_pu.exe und iexplore.exe sabotieren System - Frage

ctfmon_pu.exe und iexplore.exe sabotieren System


Hallo,
ich habe folgendes Problem;

wenn ich mein eingeschränktes Konto öffne tauchen zwei Fehlermeldungen auf
1. ctfmon_pu.exe und 2. iexplore.exe. Im Taskmanager werden unzählige dieser
Prozesse gestartet, wenn man einen Eintrag markiert fängt die Anzeige des Taskmgrs
an zu blinken. Es lassen sich keine Prozesse beenden. Ich habe schon ein Konto gelöscht
und als Ersatz ein neues angelegt, aber der Fehler tritt weiterhin auf. auf einem zweiten
Konto (admin - habs auch als eingeschränkt probiert) ist nichts auffälliges zu verzeichnen.

Antivir hat nichts zutage gefördert.

----------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2876
Windows 5.1.2600 Service Pack 3

30.09.2009 17:01:48
mbam-log-2009-09-30 (17-01-48).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|X:\|)
Durchsuchte Objekte: 227984
Laufzeit: 59 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\w32id (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.losstarten.de/) Good: (http://www.Google.com) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{397F451E-DBA8-43EE-9D46-F478331B78F5}\RP145\A0063239.dll (Trojan.BHO) -> Quarantined and deleted successfully.






------------------------------------------------------------------------------------
HIER DIE LOG.txt:
------------------------------------------------------------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by onkel o at 2009-09-30 17:25:34
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (41%) free of 25 GB
Total RAM: 2047 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:47, on 30.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
F:\software\security\antivirus\Avira\AntiVir Desktop\sched.exe
F:\software\security\antivirus\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\software\security\firewall\ZoneAlarm\zlclient.exe
F:\software\security\antivirus\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\onkel o\Desktop\RSIT.exe
C:\Programme\trend micro\onkel o.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.idgmedia.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\software\andere\java\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\software\security\firewall\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\software\andere\java\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "F:\software\security\antivirus\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "F:\software\security\trojaner board\ Malwarebytes Anti-Malware \mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uTorrent] "F:\software\internet\utorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: JDownloader.exe.lnk = F:\software\internet\jddownloader\JDownloader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\software\office\MSoffice\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\software\security\antivirus\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\software\security\antivirus\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1c9c51d1c1c8788) (gupdate1c9c51d1c1c8788) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: NMSAccessU - Unknown owner - F:\software\andere\brenn-programm\BurnAware Free\nmsaccessu.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4991 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - F:\software\andere\java\bin\jp2ssv.dll [2009-02-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"ZoneAlarm Client"=F:\software\security\firewall\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"SunJavaUpdateSched"=F:\software\andere\java\bin\jusched.exe [2009-02-19 148888]
"avgnt"=F:\software\security\antivirus\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"RaidTool"=C:\Programme\VIA\RAID\raid_tool.exe [2004-10-11 589824]
" Malwarebytes Anti-Malware (reboot)"=F:\software\security\trojaner board\ Malwarebytes Anti-Malware \mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-24 39408]
"uTorrent"=F:\software\internet\utorrent\utorrent.exe [2009-07-08 288048]

C:\Dokumente und Einstellungen\onkel o\Startmenü\Programme\Autostart
JDownloader.exe.lnk - F:\software\internet\jddownloader\JDownloader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-05-10 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0
"DisableCAD"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoInstrumentation"=1
"NoStartMenuMFUprogramsList"=1
"NoSMMyPictures"=1
"NoSMMyDocs"=1
"StartMenuLogoff"=1
"ForceStartMenuLogoff"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpqtra08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpqste08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpofxm08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hposfx08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hposid01.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpqscnvw.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpqkygrp.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpqCopy.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpfccopy.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpzwiz01.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqPhUnl.exe"="F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqDIA.exe"="F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpoews01.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"F:\hardware\Drucker\hp\Digital Imaging\bin\hpqnrs08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-09-30 17:25:34 ----D---- C:\rsit
2009-09-30 17:25:34 ----D---- C:\Programme\trend micro
2009-09-30 15:50:19 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\Malwarebytes
2009-09-30 15:50:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-26 12:48:30 ----A---- C:\trace.ini
2009-09-26 12:47:33 ----A---- C:\WINDOWS\err.txt
2009-09-24 19:37:11 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\Langenscheidt
2009-09-24 19:37:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
2009-09-16 21:26:21 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\avidemux
2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\devil.dll
2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-09-02 18:30:43 ----D---- C:\Programme\AviSynth 2.5
2009-09-02 18:30:26 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-09-02 18:30:26 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-09-02 18:30:26 ----RSH---- C:\WINDOWS\system32\flvDX.dll

======List of files/folders modified in the last 1 months======

2009-09-30 17:25:34 ----D---- C:\Programme
2009-09-30 17:18:39 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\uTorrent
2009-09-30 17:18:28 ----D---- C:\WINDOWS
2009-09-30 17:13:06 ----D---- C:\WINDOWS\system32
2009-09-30 17:12:49 ----D---- C:\WINDOWS\Temp
2009-09-30 17:11:14 ----SD---- C:\WINDOWS\Tasks
2009-09-30 17:11:03 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-30 17:09:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-30 16:29:49 ----D---- C:\WINDOWS\Internet Logs
2009-09-30 15:50:14 ----D---- C:\WINDOWS\system32\drivers
2009-09-30 15:43:14 ----D---- C:\WINDOWS\Debug
2009-09-30 14:27:39 ----SHD---- C:\WINDOWS\Installer
2009-09-30 14:27:39 ----HD---- C:\Config.Msi
2009-09-30 14:27:38 ----A---- C:\WINDOWS\ODBC.INI
2009-09-30 14:19:58 ----SHD---- C:\RECYCLER
2009-09-30 14:17:20 ----D---- C:\Dokumente und Einstellungen
2009-09-30 13:58:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-09-29 13:10:09 ----A---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\burnaware.ini
2009-09-17 19:07:54 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\dvdcss
2009-09-02 18:30:41 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2008-05-10 25244]
R1 avgio;avgio; \??\F:\software\security\antivirus\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-02 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2008-07-28 116736]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-10 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-04-07 105088]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960]
S3 BIOSCHK;BIOSCHK; \??\C:\DOKUME~1\ONKELO~1\LOKALE~1\Temp\TII20.tmp\disk1\BIOSCHK.SYS []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\F:\software\andere\Everest Ultimate Edition v.4.60.1613 beta\kerneld.wnt []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 RTCore32;RTCore32; \??\F:\software\andere\right mark cpu\RTCore32.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; F:\software\security\antivirus\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; F:\software\security\antivirus\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gupdate1c9c51d1c1c8788;Google Update Service (gupdate1c9c51d1c1c8788); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-24 133104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 183280]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 NMSAccessU;NMSAccessU; F:\software\andere\brenn-programm\BurnAware Free\nmsaccessu.exe [2008-05-03 71096]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

 

Themen zu ctfmon_pu.exe und iexplore.exe sabotieren System
1.exe, antivir guard, antivirus, ask toolbar, askbar, avgntflt.sys, avira, browser, cpu, desktop, einstellungen, excel, gupdate, helper, hijack.help, hijack.startpage, hijackthis, hkus\s-1-5-18, http://www.google.com, iexplore.exe, internet, internet explorer, jusched.exe, malwarebytes anti-malware, monitor, plug-in, problem, realtek, registrierungsschlüssel, registry, rundll, security.hijack, server, software, spyware.onlinegames, system, taskmanager, trojaner, trojaner board, virtual machine, windows xp


« TR/Dropper.Gen - Virus:W32/Virut.Gen Trojaner | Skin Trim-A »


Ähnliche Themen: ctfmon_pu.exe und iexplore.exe sabotieren System


  1. iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  2. Iexplore.exe !!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (16)
  3. 3 iexplore.exe !!!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2009 (13)
  4. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (12)
  5. Trojaner? IExplore.exe legt System lahm
    Log-Analyse und Auswertung - 12.04.2009 (1)
  6. Iexplore.exe
    Log-Analyse und Auswertung - 23.07.2008 (6)
  7. Iexplore.exe!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2008 (4)
  8. iexplore.exe
    Log-Analyse und Auswertung - 24.05.2008 (1)
  9. iexplore.exe !?
    Log-Analyse und Auswertung - 18.05.2008 (6)
  10. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (3)
  11. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (7)
  12. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  13. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (1)
  14. iexplore.exe
    Log-Analyse und Auswertung - 27.08.2006 (3)
  15. iexplore.exe
    Log-Analyse und Auswertung - 01.08.2006 (3)
  16. iexplore.exe 2-mal
    Log-Analyse und Auswertung - 14.06.2006 (20)
  17. iexplore.exe!!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ctfmon_pu.exe und iexplore.exe sabotieren System - Hallo, ich habe folgendes Problem; wenn ich mein eingeschränktes Konto öffne tauchen zwei Fehlermeldungen auf 1. ctfmon_pu.exe und 2. iexplore.exe. Im Taskmanager werden unzählige dieser Prozesse gestartet, wenn man einen - ctfmon_pu.exe und iexplore.exe sabotieren System...
Archiv
Du betrachtest: ctfmon_pu.exe und iexplore.exe sabotieren System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131