|
Probleme mit IE und absturz im Abgesicherten Modus Hallo, habe sher oft 100% CPU wegen iexplore.exe und im abgesicherten Modus stürzt das Laptop nach dem start nach 1-2 Minuten ab. Escan habe ich im normalen Modus scannen lassen. Kann jemand bitte mal auswerten. Vielen Dank im Voraus odakimo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 11.0.28 Sprache: German C:\DOKUME~1\S6214~1.AKA\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N0BHV5NU\mwav[1].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RD771DGN\mwav[2].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\wbem\wmitimep.dll ist durch den Virus "Exe.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei E:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\S. Akay\Favoriten\Links\ebay.url Offending file found: C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UMKKQQHT\redirect_partner[1].htm Offending file found: C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UMKKQQHT\redirect_partner[1].htm ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action taken: Keine Maßnahme ergriffen. System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045})! Action taken: Keine Maßnahme ergriffen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen. System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Keine Maßnahme ergriffen. System found infected with RegSort Corrupted Adware/Spyware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe ati2evxx.exe - C:\WINDOWS\system32\Ati2evxx.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - svchost.exe - ati2evxx.exe - Ati2evxx.exe -Client explorer.exe - C:\WINDOWS\Explorer.EXE AAWService.exe - "C:\Programme\Lavasoft\Ad-Aware\AAWService.exe" spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe sched.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" avguard.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" btwdins.exe - "C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe" CLCapSvc.exe - "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe" CLMLServer.exe - "C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe" jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" RichVideo.exe - "C:\Programme\CyberLink\Shared Files\RichVideo.exe" svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc X10nets.exe - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe CLSched.exe - "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe" unsecapp.exe - wmiprvse.exe - alg.exe - CLI.exe - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime SynTPEnh.exe - "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" LaunchAp.exe - "C:\Programme\Launch Manager\LaunchAp.exe" HotkeyApp.exe - "C:\Programme\Launch Manager\HotkeyApp.exe" OSD.exe - "C:\Programme\Launch Manager\OSD.exe" WButton.exe - "C:\Programme\Launch Manager\Wbutton.exe" avgnt.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min PDVDServ.exe - "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" PCMService.exe - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" AGRSMMSG.exe - "C:\WINDOWS\AGRSMMSG.exe" jusched.exe - "C:\Programme\Java\jre6\bin\jusched.exe" RTHDCPL.exe - "C:\WINDOWS\RTHDCPL.EXE" AAWTray.exe - "C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe" ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe" msnmsgr.exe - "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background GoogleToolbarNotifier.exe - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" CLI.exe - "C:\Programme\ATI Technologies\ATI.ACE\CLI.exe" SystemTray BTTray.exe - "C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe" CLI.exe - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" -hide Dashboard BTStackServer.exe - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE -Embedding iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe" WLLoginProxy.exe - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe" -Embedding wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe" mexe.com - "C:\DOKUME~1\S6214~1.AKA\LOKALE~1\Temp\mexe.com" taskmgr.exe - taskmgr.exe cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\S. Akay\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Unable to Write Version Setting... ERROR!!! Unable to Write Option Setting... ERROR!!! Unable to Write Drive Index Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write Drive Setting... ERROR!!! Unable to Write AddToStartUp Setting... ERROR!!! Unable to Write AllFiles Setting... ERROR!!! Unable to Write ProgramFiles Setting... ERROR!!! Unable to Write Option XOpt0 Setting... ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\DRIVERS\s24trans.sys in HKLM\SYSTEM\CurrentControlSet\Services\s24trans. Action Taken: No Action Taken. ERROR!!! Invalid Entry \SystemRoot\system32\drivers\Wbutton.sys in HKLM\SYSTEM\CurrentControlSet\Services\Wbutton. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\MiniMessage\2 ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\Ligtv.com.tr - VideoHaber - Alkislar Lincoln'e !...url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\Sahibinden Satilik UEFA madalyasi! - Hemalhemsat.com.url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\TRT 1 - Canli Türkçe Tv, Bedava Tv izle, Canli Televizyon yayini, Dizi izle,.url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Favoriten\Vee Mehmet Yildiz Gitti !.. - Sayfa 22 - SivasSpor.com - Forum, Sivas.url ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\S. Akay\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\hiberfil.sys ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Desktop\Eigene Bilder\zoo türkei\AVSVideoConverter.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Desktop\Installationsprogramm für Adobe Reader*9\Data1.cab!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Desktop\mwav.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\S. Akay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RD771DGN\mwav[1].exe!!! Zeit überschritten beim Scannen von C:\Medion\BTW 4.0.1.2800 Retail Package\Data1.cab!!! Zeit überschritten beim Scannen von C:\Medion\Neuer Ordner\ACE\Data1.cab!!! Zeit überschritten beim Scannen von C:\Medion\Neuer Ordner\BTW 4.0.1.2800 Retail Package\Data1.cab!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{C4C1EB6B-E4F9-4006-9660-C2673C50B451}\RP65\A0022540.exe!!! Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! Zeit überschritten beim Scannen von D:\GPL License and Source Codes\GPL Source codes\kernel\linux-2.6.10.tar.bz2!!! Zeit überschritten beim Scannen von D:\GPL License and Source Codes\GPL Source codes\kernel\realtek-linux-audiopack-3.3-4.tar.bz2!!! Zeit überschritten beim Scannen von D:\GPL License and Source Codes\GPL Source codes\libc\glibc-2.3.3-200410112214.tar.bz2!!! Zeit überschritten beim Scannen von D:\TOOLS\eTrust Antivirus\German\eTrustAntivirus7.1_90GERMAN.exe!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PCinema\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PDir\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PP\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\Ohne Radio\PPTemplate\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PCinema\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PDir\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PP\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Home Cinema\PCMCIA mit Radio\PPTemplate\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Power Cinema Linux\data2.cab!!! Zeit überschritten beim Scannen von D:\TOOLS\Support\Support.nrg!!! Zeit überschritten beim Scannen von D:\TREIBER\Bluetooth\BTW4.0.1.2800_F\Data1.cab!!! Zeit überschritten beim Scannen von D:\TREIBER\VGA\ATI Radeon X700XL VGA 8.172.0.0\ACE\Data1.cab!!! Zeit überschritten beim Scannen von D:\TREIBER\WLAN\Full Package_9.0.1.9\Apps\iProData\mHelp.msi!!! Zahl der gescannten Objekte: 118025 Zahl der kritischen Objekte: 7 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 01:13:25 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 16:29:37,07 Batchende: 16:30:03,34 |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:35:35, on 28.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\S6214~1.AKA\LOKALE~1\Temp\mexe.com C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.yayindayiz.biz/codec/nsvplayx_vp6_mp3.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9048 bytes |
Kann bitte jemand helfen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board