Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ieexplore.exe im Taskmanager (https://www.trojaner-board.de/52980-ieexplore-exe-taskmanager.html)

Iceman_08 25.05.2008 12:22
ieexplore.exe im Taskmanager
 
hi leute!

Ich habe seit geraumer Zeit das Problem das meine ieplore.exe im Taskmanager vorhanden ist, obwohl ich keinen IE geöffnet habe. Wenn ich sie manuell beenden möchte taucht sie sofort oder nach kurzer Zeit wieder automatisch auf und verschwindet nach unbestimmter Zeit wieder um wieder aufzutauchen.. Das hat die unangenehme Angewohnheit dabei "An- und Abmeldetöne" zu bringen, das im Vordergrund liegende/aktive Fenster/Programm in den Hintergrund zu verschieben, zu minimieren, zu beenden oder diese exe bringt irgendwelche sinnlose Musik hervor. Ich habe auch bisschen gegoogelt und die Sache mit dem HiJacker rausbekommen (desses Edit ich euch anfüge), aber bin selbst nich schlau draus geworden, da die Bewertung nichts ungewöhnliches aufweist.
Ich habe bereits auch Kaspersky und Spyware Terminator drüber gejagt, die haben zwar auch paar Trojaner gefunden, aber weg ist es immernoch nicht..
Bin ganz schön ratlos..

würde mich über Hilfe sehr Freuen
Iceman


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

markusg 25.05.2008 12:28
naja dein system ist nciht grad auf dem neuesten stand da werden wir updaten müssen wenn wir fertig sind.
installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.

Iceman_08 25.05.2008 13:14
also ich denke mal das mein system schon auf dem neusten stand is.. habe autoupdate etc alles aktiviert..
so.. habe die konsole installiert und will dann wie nach beschreibung starten und bekomme einen bluescreen mit dem fehlercode 0x0000007B..

mfg iceman

markusg 25.05.2008 13:15
dein system ist es nicht sonst würde cih das net sagen....
versuch combofix mal im abgesicherten modus zu starten.
hast du auch alle programme abgeschalten wie gesagt wurde.
wenn nicht versuche es hiermit:
* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
Malwarebytes.org - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.

Iceman_08 25.05.2008 13:40
hier is mein combofix log und das neue hijack log...

ComboFix 08-05-24.1 - Administrator 2008-05-25 14:20:16.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1561 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\resources\SysSrv.dll
C:\WINDOWS\system32\673351

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 ))))))))))))))))))))))))))))))
.

2008-05-25 11:53 . 2008-05-25 11:53 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2008-05-24 18:42 . 2008-05-24 18:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2008-05-24 18:23 . 2008-05-24 18:23 <DIR> d-------- C:\Programme\OpenAL
2008-05-24 18:23 . 2008-05-24 18:23 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-05-24 18:23 . 2008-05-24 18:23 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-05-24 18:21 . 2008-05-24 18:21 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-05-24 13:21 . 2007-09-26 19:06 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2008-05-24 13:10 . 2008-05-24 13:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-22 21:17 . 2008-05-22 21:17 <DIR> d-------- C:\Programme\Security Task Manager
2008-05-22 21:17 . 2008-05-25 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-21 16:44 . 2008-05-25 01:32 <DIR> d-------- C:\Programme\Spyware Terminator
2008-05-21 16:44 . 2008-05-22 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-05-21 16:44 . 2008-05-25 01:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spyware Terminator
2008-05-21 16:44 . 2008-05-21 16:44 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-05-19 19:17 . 2008-05-19 19:17 <DIR> d-------- C:\Programme\Electronic Arts
2008-05-19 19:17 . 2005-06-24 16:24 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-05-19 19:17 . 2004-12-10 09:06 327,680 --a------ C:\WINDOWS\system32\vp6dec.ax
2008-05-16 20:43 . 2008-05-16 20:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-05-16 19:05 . 2008-05-24 18:01 <DIR> d-------- C:\Programme\Flashget
2008-05-15 19:21 . 2008-05-15 19:21 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-05-15 19:19 . 2008-05-15 19:19 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-05-15 19:16 . 2008-05-15 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools
2008-05-08 19:15 . 2008-05-08 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dBpoweramp
2008-05-07 15:44 . 2008-05-07 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Petroglyph
2008-05-06 18:47 . 2008-05-06 18:47 <DIR> d-------- C:\Programme\dBpoweramp
2008-05-06 18:47 . 2008-05-06 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AccurateRip
2008-05-06 18:47 . 2008-05-06 18:47 2,433,400 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-05-06 18:47 . 2008-05-06 18:46 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-05-06 18:47 . 2008-05-06 18:47 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.bmp
2008-05-06 18:47 . 2008-05-06 18:47 13,145 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-05-06 18:47 . 2008-05-06 18:47 8,442 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 12:33 11,726,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-25 12:31 671,008 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-25 12:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-25 12:06 66,872 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-25 12:06 164,552 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-25 09:37 --------- d-----w C:\Programme\PowerArchiver
2008-05-24 16:42 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-24 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-22 18:00 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-19 17:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-19 16:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2008-05-15 17:16 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-12 19:52 --------- d-----w C:\Programme\CryptLoad
2008-04-22 17:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
2008-04-20 18:12 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Datalayer
2008-04-20 17:33 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ID3-TagIT 3
2008-04-20 17:10 --------- d-----w C:\Programme\ID3-TagIT 3
2008-04-20 17:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
2008-04-17 17:06 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-17 17:06 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-17 17:05 --------- d-----w C:\Programme\ICQ6
2008-04-05 14:47 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-05 14:47 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-03-28 15:43 --------- d-----w C:\Programme\Messenger Plus! Live
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-06 22:50 88 --sh--r C:\WINDOWS\system32\8E0E222456.sys
2008-02-06 22:52 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"AlcoholAutomount"="C:\Programme\Alcohol 120\axcmd.exe" [2007-12-22 09:23 221568]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 08:16 14370816 C:\WINDOWS\RTHDCPL.EXE]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"razer"="C:\Programme\Razer_Pro_Solutions\razerhid.exe" [2005-09-21 16:36 143360]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe Reader 8.1\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe Reader 8.1\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-04-11 19:10 65536 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 13:00 531272 C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-12-13 20:10 1688872 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-12-03 15:21 2213160 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 13:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray]
--a------ 2008-01-23 19:05 141352 C:\Programme\PowerArchiver\PASTARTER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Spiele\\Worms Armageddon\\WA.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Spiele\\Kane and Lynch Dead Men\\kaneandlynch.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 23:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w**.gmer.***
Rootkit scan 2008-05-25 14:31:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-25 14:35:45
ComboFix-quarantined-files.txt 2008-05-25 12:34:48

11 Verzeichnis(se), 19,419,090,944 Bytes frei
17 Verzeichnis(se), 19,280,568,320 Bytes frei

151 --- E O F --- 2008-05-22 18:00:55







Logfile of Trend Micro Hija*ckThis v2.0.2
Scan saved at 14:37:15, on 25.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Razer_Pro_Solutions\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer_Pro_Solutions\razertra.exe
C:\Programme\Razer_Pro_Solutions\razerofa.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = WinFuture.de - Das Windows Online Magazin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe Reader 8.1\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1202316314093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1202334570312
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 4542 bytes

markusg 25.05.2008 13:50
weiter mit malwarebytes

Iceman_08 25.05.2008 13:52
läuft schon :)

Iceman_08 25.05.2008 13:59
warum sollt mein system nich aktuell sein wie kommst du drauf? erklär mal bitte

mfg iceman

Iceman_08 25.05.2008 14:48
so malware bytes hat was gefunden.. alles erledigt.. ich probier jetzt mal obs eine verbesserung gibt..
vielen dank schonmal im vorraus


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131