Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   iexplore.exe Problem (https://www.trojaner-board.de/33671-iexplore-exe-problem.html)

buddh4 19.11.2006 18:47
iexplore.exe Problem
 
Ok hi bin neu hier und hab ein Problem. Ich habe den Internet Explorer nie benutzt und wollte jetzt Microsoft Word von ner Work Suite DVD installieren nur dazu soll ich immer den Prozess beenden was nicht geht. Ich hab keine Ahnung woran das liegt. Ich hab als ich meinen Rechner neu gemacht habe nur nen paar Programme von Seiten geladen die eigentlich sicher sind. Wie firefox und sygate PFW. Seit dem hab ich dem IE alle zugriffe aufs Internet verboten. Hab ihn dann nochmal upgedaten weil ich dachte vielleicht hilft das aber nichts war. Dann hab ich gelesen das Netpumper und anit-leech nen Problem sein könnte, deshalb hab ich die deinstalliert aber geht immernoch nicht. Naja jetzt kommt noch mein Log und ich hoffe das ihr mir helfen könnte, damit ich endlich Word benutzten kann.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:36:13, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\CTsvcCDA.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\DAEMON Tools\daemon.exe
F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
F:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Winamp\winampa.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
F:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
f:\progra~1\intern~1\iexplore.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Datein\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {793528A5-2292-C310-D66A-4812E7EBE11A} - F:\DOKUME~1\buddh4\ANWEND~1\COMPPO~1\Free Default.exe (file missing)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] F:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [32 bend jump ref] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\enc stupid 32 bend\16 Default.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "F:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [mmtask] F:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Type Software] F:\DOKUME~1\buddh4\ANWEND~1\PLUSBA~1\math mfcd dupe.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe

ordell1234 19.11.2006 18:58
Hallo, werte bitte

F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\enc stupid 32 bend\16 Default.exe

bei virustotal.com aus und poste das vollständige log (inkl. Dateigröße). Scanne zusätzlich mit Blacklight und poste auch dieses log.

Sunny 19.11.2006 19:05
Zitat:
Zitat von ordell1234 (Beitrag 240869)
Hallo, werte bitte

F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\enc stupid 32 bend\16 Default.exe

bei virustotal.com aus und poste das vollständige log (inkl. Dateigröße).
Hallo Ordell.

Das brauch er garnicht! ;)

@budhh4

Lies dir folgende Anleitung durch -> Entfernung Swizzor.A

Die für dich relevanten Einträge sind folgende im Hijacklog:

Zitat:
O2 - BHO: (no name) - {793528A5-2292-C310-D66A-4812E7EBE11A} - F:\DOKUME~1\buddh4\ANWEND~1\COMPPO~1\Free Default.exe (file missing)
O4 - HKLM\..\Run: [32 bend jump ref] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\enc stupid 32 bend\16 Default.exe
O4 - HKCU\..\Run: [Type Software] F:\DOKUME~1\buddh4\ANWEND~1\PLUSBA~1\math mfcd dupe.exe
Fixe die von mir genannten Einträge, und arbeite die Anleitung genau ab.
Danach poste bitte ein neues Hijacklog.

Gruß
Sunny

buddh4 19.11.2006 19:09
ok Blacklight sagt 0 items found und das ist glaub ich der Log

Zitat:
11/19/06 19:07:57 [Info]: BlackLight Engine 1.0.47 initialized
11/19/06 19:07:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/19/06 19:07:57 [Note]: 7019 4
11/19/06 19:07:57 [Note]: 7005 0
11/19/06 19:08:01 [Note]: 7006 0
11/19/06 19:08:01 [Note]: 7011 3680
11/19/06 19:08:01 [Note]: 7026 0
11/19/06 19:08:02 [Note]: 7026 0
11/19/06 19:08:07 [Note]: FSRAW library version 1.7.1020
11/19/06 19:09:42 [Note]: 7007 0
Und virustotal macht irgendwie nichtsmehr aber bis jetzt sieht es so aus

Zitat:
File "16_Default.exe" received on 11.19.2006 at 19:03:03 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AntiVir 7.2.0.39 11.19.2006 HEUR/Crypted
Authentium 4.93.8 11.17.2006 no virus found
Avast 4.7.892.0 11.18.2006 Win32:Swizzor-gen
AVG 386 11.18.2006 Lop.H
BitDefender 7.2 11.19.2006 GenPack:Trojan.Swizzor.IA
CAT-QuickHeal 8.00 11.18.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 11.19.2006 no virus found
DrWeb 4.33 11.19.2006 Trojan.Swizzor
eSafe 7.0.14.0 11.19.2006 no virus found

Aditional Information
File size: 368582 bytes
MD5: 4c4cf3384a930eac9ddd87df0a497cbb
SHA1: 8dc2c692e5c953a8306a6f7fa46ea6b9ab77df63
packers: UPC

ordell1234 19.11.2006 19:12
@[Gc]Sunny: Danke für den Hinweis, wieder was gelernt. :)
@buddh4: Sunny hat dir die Marschroute vorgegeben.

buddh4 19.11.2006 19:37
Jo danke funzt jetzt alles

Relictor 19.11.2006 22:16
Habe das gleich Problem, aber die Hijackthis einträge, die bei buddh4 relevant sind habe ich nicht. Hier meine Logfile

Logfile of HijackThis v1.99.1
Scan saved at 21:59:44, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
J:\Programme\ICQLite\ICQLite.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
J:\programme\powerstrip\pstrip.exe
J:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
c:\progra~1\intern~1\iexplore.exe
J:\Programme\Opera\Opera.exe
K:\Eigene Dateien\Toolz\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ICQ Lite] "J:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AVG7_CC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] J:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PowerStrip] j:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "J:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CloneCDTray] "J:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AceGain LiveUpdate] K:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Jump Flap Audio Bind] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\real fork jump flap\atomhide.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] J:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Four Meow] C:\DOKUME~1\Moppi\ANWEND~1\REGSSC~1\seek two.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://J:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - K:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - K:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - J:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

nochdigger 20.11.2006 06:14
mOIn auch

@Relictor die Einträge für dich sind :

O4 - HKLM\..\Run: [Jump Flap Audio Bind] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\real fork jump flap\atomhide.exe

O4 - HKCU\..\Run: [Four Meow] C:\DOKUME~1\Moppi\ANWEND~1\REGSSC~1\seek two.exe

Es währe schöner gewesen, wenn du einen eigen Beitrag eröffnet hättest(wegen der Übersicht).
Die Anleitung zur Entfernung von Swizzor findest du in FAQs und Anleitungen.
Wenn es Probleme geben sollte, eröffne einen eigenen Beitrag und beschreibe deine Probleme genau und was du bis dahin unternommen hast.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19