| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internetexplorer öffnet sich automatischWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.07.2007, 14:15
| #1 |
| |  Internetexplorer öffnet sich automatisch Hallo, Ich hab seit kurzem ein Problem und hab schon alles mögliche versucht um es zu beheben. Bei mir öffnet sich immer wieder der Internetexplorer automatisch. Außerdem kommen immer wieder Antivir Meldungen. Wenn ich diese lösche kommen sie aber ständig wieder. Hab hier mal mein Hijack - File, kann aber nicht viel damit anfangen. Vllt kann mir ja jemand helfen. Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 15:05:59, on 03.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe c:\xampp\apache\bin\apache.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\xampp\apache\bin\apache.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\Explorer.EXE C:\xampp\mysql\bin\mysqld-nt.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Dell Support\DSAgnt.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Digital Line Detect\DLG.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Citrix\icaweb32\wfica32.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\MDM.EXE C:\Programme\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\system32\freecell.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Dokumente und Einstellungen\Dirk\Desktop\Sicherheits Software\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061220 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE Gruß Dörk Geändert von Dörk (03.07.2007 um 14:23 Uhr) |
|
03.07.2007, 14:26
| #3 |
| | Internetexplorer öffnet sich automatisch Hi,
__________________das Problem ist, dass ich im Abgesicherten Modus nicht arbeiten kann, weil er hängt. D.h. ich komme rein und dann wird nichts angezeigt außer ein Bildschirmhintergrund. Desshalb wollte ich hier mal fragen ob jemand was anderes weiß. Gruß Dörk |
|
03.07.2007, 18:16
| #4 |
| /// Helfer-Team    | Internetexplorer öffnet sich automatisch Aloha, führe den escan wie im doppelten Thread schon empfohlen durch, damit wir überhaupt wissen was sich bei dir eingenistet hat. Ein bisschen Arbeit musst du schon investieren, wir sind leider keine Hellseher. Gruss 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
04.07.2007, 13:25
| #5 |
| | Internetexplorer öffnet sich automatisch So hab es jetzt hinbekommen den Scan zu machen  Code:
ATTFilter File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
müsste aber die vollversion kaufen, um die Probleme zu beheben  bekomme ich die auch irgendwie mit freeware weg? gruß |
|
04.07.2007, 13:33
| #6 | |
| /// TB-Ausbilder  | Internetexplorer öffnet sich automatisch Wäre es möglich, dass du die find.bat noch durchlaufen lässt und das von ihr erstellte Log hier postest? Zitat:
 Wir benutzen das Tool nur als Diagnosetool, nicht als Malwareentferner. lg myrtille |
|
04.07.2007, 14:06
| #7 |
| | Internetexplorer öffnet sich automatisch Hi, Danke für die schnelle Reaktion und die Geduld mit mir.  Bin mit den ganzen Auswertungen und Systemuntersuchungen noch nicht so vertraut. Hier jetzt die find.bat: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
eScan Version: 9.2.6
Sprache: German
C:\DOKUME~1\**\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\geebc.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\**\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\**\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75d7bc04-e77d-11db-8c77-0015c5cd7714} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75d7bc04-e77d-11db-8c77-0015c5cd7714} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = iifggdc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggdc). Deleting Registry Key iifggdc...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 54592
Gescannte Dateien: 101441
Gefundene Viren: 6
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 12
Anzahl Fehler: 18
Dauer des Scans bisher: 00:19:43
Dauer des Scans bisher: 01:04:44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Batchstart: 15:01:26,03
Batchende: 15:01:41,62
|
|
04.07.2007, 14:37
| #8 | |
| /// TB-Ausbilder | Internetexplorer öffnet sich automatisch Hi, versuch es mal mit dieser Anleitung: !!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung) * Lad dir Vundofix Download * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. und lösches sofern noch vorhanden, die Datei (Dateien sichtbar machen) Zitat:
Erstelle zum Schluß noch eine filelist.bat: Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)* Melde dich dann bitte hier mit den ergebnissen von vundofix, filelist und einem neuen hijackthislog (bennen aber bitte vorher hijackthis.exe um in abc.exe) lg myrtille |
|
06.07.2007, 08:34
| #9 |
| | Internetexplorer öffnet sich automatisch Hi, hab das jetzt alles gemacht. Das ist das filelist.txt: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204E-4053
Verzeichnis von C:\
06.07.2007 09:10 2.011.279.360 hiberfil.sys
06.07.2007 09:10 2.145.386.496 pagefile.sys
06.07.2007 09:09 2.194 VundoFix.txt
06.07.2007 09:06 41.688.216 zlsSetup_70_337_000_de.exe
04.07.2007 14:07 0 23990098.$$$
21.06.2007 22:42 221 boot.ini
28.12.2006 18:34 4.128 INFCACHE.1
20.12.2006 10:26 6.095 dell.sdr
20.08.2005 02:58 0 MSDOS.SYS
20.08.2005 02:58 0 AUTOEXEC.BAT
20.08.2005 02:58 0 CONFIG.SYS
20.08.2005 02:58 0 IO.SYS
10.08.2004 16:00 251.184 ntldr
10.08.2004 16:00 47.564 NTDETECT.COM
10.08.2004 16:00 4.952 bootfont.bin
15 Datei(en) 4.198.670.410 Bytes
0 Verzeichnis(se), 8.421.330.944 Bytes frei
----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204E-4053
Verzeichnis von C:\WINDOWS\system32
06.07.2007 09:12 119.712 Status.MPF
06.07.2007 09:12 2.206 wpa.dbl
03.07.2007 15:12 4.628 hlswmndg.exe
03.07.2007 14:40 1.004.545 tuaoxpqw.ini
14.06.2007 09:57 931.084 cxcecyer.ini
13.06.2007 14:31 931.215 iafgkiuw.ini
13.06.2007 13:21 1.093.845 hgcnxwgb.ini
12.06.2007 08:57 1.101.678 lsjbheej.ini
06.06.2007 08:38 15.747.032 MRT.exe
22.05.2007 11:30 5.642 KGyGaAvL.sys
22.05.2007 11:30 168 46CFDE07A4.sys
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204E-4053
Verzeichnis von C:\WINDOWS\Prefetch
06.07.2007 09:16 69.242 CMD.EXE-034B0549.pf
06.07.2007 09:16 104.294 FIREFOX.EXE-28BE8AE1.pf
06.07.2007 09:16 128.054 NOTEPAD.EXE-2F2D61E1.pf
06.07.2007 09:15 18.196 MCINFO.EXE-297101CF.pf
06.07.2007 09:13 27.948 VERCLSID.EXE-28F52AD2.pf
06.07.2007 09:12 71.050 CLI.EXE-124F2D43.pf
06.07.2007 09:12 18.580 REGSVR32.EXE-396DEA2C.pf
06.07.2007 09:12 90.634 EHREC.EXE-2365F918.pf
06.07.2007 09:12 36.798 EHMSAS.EXE-1E4CE886.pf
06.07.2007 09:12 33.780 MPFAGENT.EXE-03CC93F4.pf
06.07.2007 09:12 24.492 WUAUCLT.EXE-1360D60A.pf
06.07.2007 09:12 20.022 WMIAPSRV.EXE-02740A4B.pf
06.07.2007 09:12 11.456 MPFWIZARD.EXE-1E1CDCBE.pf
06.07.2007 09:12 63.080 WGATRAY.EXE-350D4455.pf
06.07.2007 09:12 15.542 ALG.EXE-275708CF.pf
06.07.2007 09:12 16.784 IMAPI.EXE-201490BB.pf
06.07.2007 09:12 38.644 DLLHOST.EXE-474D72E6.pf
06.07.2007 09:12 13.652 DLG.EXE-2B1154B0.pf
06.07.2007 09:12 41.610 OSA.EXE-08A2296A.pf
06.07.2007 09:12 14.966 READER_SL.EXE-2A604B5A.pf
06.07.2007 09:12 22.444 RAPIMGR.EXE-31D856C6.pf
06.07.2007 09:12 17.184 REGEDIT.EXE-2AE3423E.pf
06.07.2007 09:12 23.608 TEATIMER.EXE-08FD41B0.pf
06.07.2007 09:12 20.244 WCESCOMM.EXE-1136DA72.pf
06.07.2007 09:12 20.534 AGENT.EXE-04D86242.pf
06.07.2007 09:12 30.250 WMIPRVSE.EXE-0D449B4F.pf
06.07.2007 09:12 21.606 AVGCC.EXE-17DC7F05.pf
06.07.2007 09:12 19.018 MSMSGS.EXE-1D037CD3.pf
06.07.2007 09:12 14.342 ISUSPM.EXE-375F0166.pf
06.07.2007 09:12 18.602 DSAGNT.EXE-19DF4D6F.pf
06.07.2007 09:12 12.536 MCVSSHLD.EXE-128975E1.pf
06.07.2007 09:12 12.988 ISSCH.EXE-0CA829D3.pf
06.07.2007 09:12 15.970 MSKAGENT.EXE-2E1D3A0E.pf
06.07.2007 09:12 15.356 DLACTRLW.EXE-03CF39A1.pf
06.07.2007 09:12 21.474 MCVSESCN.EXE-1E02E90B.pf
06.07.2007 09:12 21.256 MCAGENT.EXE-132BAE4F.pf
06.07.2007 09:12 12.304 DVDLAUNCHER.EXE-0A1DFA3C.pf
06.07.2007 09:12 25.718 OASCLNT.EXE-165FD638.pf
06.07.2007 09:12 1.172.834 NTOSBOOT-B00DFAAD.pf
06.07.2007 09:03 106.072 WINRAR.EXE-1A0EFB18.pf
06.07.2007 08:46 176.104 WINWORD.EXE-39A7680E.pf
06.07.2007 08:45 135.008 IEXPLORE.EXE-360BBB5C.pf
06.07.2007 08:34 126.172 GLASS PALM.EXE-2FA26BCC.pf
06.07.2007 08:30 56.886 MCUPDATE.EXE-3B2F4F56.pf
06.07.2007 08:30 21.128 MCVSMAP.EXE-0845EC8D.pf
06.07.2007 08:28 49.068 MSKSRVR.EXE-0D2C135C.pf
06.07.2007 08:27 60.456 CTFMON.EXE-05E57A5E.pf
06.07.2007 08:26 145.010 AVGINET.EXE-2480F672.pf
06.07.2007 08:25 52.090 AVSCAN.EXE-1702C14B.pf
06.07.2007 08:24 64.650 AVGW.EXE-248DEFDB.pf
06.07.2007 08:24 17.244 FXSSVC.EXE-140862E7.pf
06.07.2007 08:24 12.558 MCRDSVC.EXE-05390B47.pf
06.07.2007 08:24 16.260 SVCHOST.EXE-2D5FBD18.pf
06.07.2007 08:24 15.096 DAEMON.EXE-08834E39.pf
06.07.2007 08:24 22.104 AVGNT.EXE-34DB0DF2.pf
06.07.2007 08:24 23.052 MPFTRAY.EXE-27706105.pf
06.07.2007 08:24 26.628 MSKDETCT.EXE-34974A43.pf
06.07.2007 08:24 31.644 NICCONFIGSVC.EXE-25C9D125.pf
06.07.2007 08:24 62.112 MYSQLD-NT.EXE-03C7394B.pf
06.07.2007 08:24 14.740 MCMNHDLR.EXE-3A2C08A8.pf
06.07.2007 08:20 20.614 USERINIT.EXE-0743FDA9.pf
06.07.2007 08:20 88.592 EXPLORER.EXE-02121B1A.pf
06.07.2007 08:20 19.970 MPNOTIFY.EXE-240461D6.pf
04.07.2007 15:27 61.346 TMNATIONSESWC.EXE-0B7A7A52.pf
04.07.2007 15:27 13.494 TMN.EXE-13538A6B.pf
04.07.2007 15:27 29.566 TMNATIONSESWCLAUNCHER.EXE-0E32CA6C.pf
04.07.2007 15:23 88.922 SPYBOTSD.EXE-11965456.pf
04.07.2007 14:45 71.118 FREECELL.EXE-362FDFD2.pf
04.07.2007 14:32 52.836 MDM.EXE-0CC196E4.pf
04.07.2007 14:32 124.870 ICQ.EXE-09964922.pf
04.07.2007 13:02 71.896 SCANNINGPROCESS.EXE-220052F3.pf
04.07.2007 13:02 53.368 MEXE.COM-2D5D21DF.pf
04.07.2007 13:02 21.456 MWAVL.EXE-2C4635FE.pf
04.07.2007 13:01 95.634 MWAV.EXE-16EC002B.pf
04.07.2007 11:39 48.554 UPDATE.EXE-16715754.pf
04.07.2007 11:39 16.278 PREUPD.EXE-0B43CCF7.pf
04.07.2007 11:38 11.492 WSCNTFY.EXE-0B14C27D.pf
04.07.2007 11:38 26.070 QUICKSET.EXE-0836EF39.pf
04.07.2007 11:38 16.500 SYNTPENH.EXE-33F656F5.pf
04.07.2007 11:38 20.666 STSYSTRA.EXE-250DA2AC.pf
04.07.2007 11:38 8.422 CLISTART.EXE-363DAE93.pf
04.07.2007 11:38 25.900 JUSCHED.EXE-3942B063.pf
04.07.2007 11:38 15.094 EHTRAY.EXE-337AC592.pf
03.07.2007 22:57 144.520 ACRORD32INFO.EXE-3AD69296.pf
03.07.2007 22:57 82.882 POWERPNT.EXE-040FDD06.pf
03.07.2007 22:13 110.772 ACRORD32.EXE-0ABDA372.pf
03.07.2007 22:12 19.130 WLTRAY.EXE-0D3A5A80.pf
03.07.2007 15:12 23.956 HLSWMNDG.EXE-33A4F379.pf
03.07.2007 15:09 23.890 GUARDGUI.EXE-1EC82CEA.pf
03.07.2007 15:05 73.702 HIJACKTHIS.EXE-3841AE24.pf
03.07.2007 12:56 52.970 HELPSVC.EXE-1C192440.pf
03.07.2007 12:53 78.610 DFRGNTFS.EXE-38C3807C.pf
03.07.2007 12:53 17.246 DEFRAG.EXE-2858C7E2.pf
03.07.2007 12:53 502.140 Layout.ini
03.07.2007 12:27 17.554 RUNDLL32.EXE-71098317.pf
03.07.2007 12:26 16.240 RUNDLL32.EXE-6E8D4657.pf
03.07.2007 11:52 66.122 EXCEL.EXE-050F3EE5.pf
03.07.2007 09:03 102.100 WFICA32.EXE-255FB679.pf
03.07.2007 08:59 51.790 AVGUARD.EXE-081AFD34.pf
03.07.2007 08:58 77.534 AVNOTIFY.EXE-278D3CE0.pf
02.07.2007 09:01 59.524 RUNDLL32.EXE-50DBC544.pf
29.06.2007 08:44 16.420 RUNDLL32.EXE-55CF02D8.pf
29.06.2007 08:43 16.026 RUNDLL32.EXE-5080DFD3.pf
29.06.2007 08:43 16.786 RUNDLL32.EXE-74CDA3FD.pf
29.06.2007 08:42 35.770 RUNDLL32.EXE-4C40E54A.pf
29.06.2007 08:41 25.158 RUNDLL32.EXE-69D5149C.pf
28.06.2007 14:32 16.650 BCMWLTRY.EXE-2A90025A.pf
28.06.2007 13:30 80.732 RUNDLL32.EXE-4AD1DB1D.pf
28.06.2007 13:26 42.164 RUNDLL32.EXE-5C6C3DB9.pf
28.06.2007 13:24 53.674 WMPLAYER.EXE-017735B2.pf
27.06.2007 13:19 9.744 OASCLNT.EXE-1F0068B8.pf
27.06.2007 12:07 38.216 CCLEANER.EXE-33F9BD50.pf
27.06.2007 11:27 14.498 CALC.EXE-02A5B4B1.pf
27.06.2007 08:57 10.704 MCAGENT.EXE-078CB866.pf
26.06.2007 15:26 42.952 SKYPEPM.EXE-1D416A14.pf
26.06.2007 15:22 28.404 DWWIN.EXE-2C373FB7.pf
26.06.2007 15:22 79.906 DUMPREP.EXE-0AF2BF67.pf
26.06.2007 15:22 17.006 TASKMGR.EXE-06144C13.pf
26.06.2007 12:11 25.512 RUNDLL32.EXE-41FB74E5.pf
26.06.2007 12:02 32.642 RUNDLL32.EXE-751725BA.pf
26.06.2007 09:44 30.290 AVGAMSVR.EXE-073B3078.pf
26.06.2007 09:43 56.648 AVGUPDLN.EXE-11002EC3.pf
26.06.2007 09:25 61.770 SKYPE.EXE-0D322358.pf
26.06.2007 09:24 25.880 MCVSFTSN.EXE-13A55F68.pf
26.06.2007 09:24 57.960 OUTLOOK.EXE-15A7608B.pf
25.06.2007 23:30 61.852 VLC.EXE-2584CE07.pf
25.06.2007 21:34 13.944 SMLOGSVC.EXE-177864DC.pf
25.06.2007 21:34 39.834 MMC.EXE-454CFE5A.pf
25.06.2007 21:25 33.502 MMC.EXE-5A081EC1.pf
25.06.2007 20:27 68.846 WMPLAYER.EXE-017735AC.pf
130 Datei(en) 7.188.004 Bytes
0 Verzeichnis(se), 8.421.212.160 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204E-4053
Verzeichnis von C:\WINDOWS
06.07.2007 09:12 0 0.log
06.07.2007 09:11 4.182 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
06.07.2007 09:11 1.551.105 WindowsUpdate.log
06.07.2007 09:10 2.048 bootstat.dat
04.07.2007 15:34 32.642 SchedLgU.Txt
04.07.2007 15:22 10.909 setupapi.log
04.07.2007 13:02 26 Lic.xxx
28.06.2007 13:35 173.402 ntbtlog.txt
28.06.2007 13:33 1.832 EventSystem.log
21.06.2007 22:42 668 win.ini
21.06.2007 22:42 227 system.ini
19.06.2007 23:08 481 my.ini
21.05.2007 10:27 0 webica.ini
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204E-4053
Verzeichnis von C:\WINDOWS\tasks
06.07.2007 09:10 6 SA.DAT
15.06.2007 18:30 334 McAfee.com - Virenscan - Mein Computer (DJKYQN2J-Name).job
----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204E-4053
Verzeichnis von C:\WINDOWS\temp
06.07.2007 09:12 409 WGANotify.settings
06.07.2007 09:11 255 WGAErrLog.txt
04.07.2007 11:39 0 UpdF.tmp
03.07.2007 08:57 0 Upd10.tmp
02.07.2007 08:58 0 UpdE.tmp
02.07.2007 08:57 0 UpdC.tmp
28.06.2007 13:19 0 UpdD.tmp
28.06.2007 13:18 0 T30DebugLogFile.txt
8 Datei(en) 664 Bytes
0 Verzeichnis(se), 8.421.216.256 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204E-4053
Verzeichnis von C:\DOKUME~1\Dirk\LOKALE~1\Temp
06.07.2007 09:17 117.100 filelist.txt
06.07.2007 09:13 0 Perflib_Perfdata_1398.dat
06.07.2007 09:12 188 AUInst.log
06.07.2007 09:11 468 WCESCOMM.LOG
06.07.2007 09:11 16.384 Perflib_Perfdata_948.dat
06.07.2007 09:09 0 $199D67E8.t$m
06.07.2007 09:07 512 ~DFD6FA.tmp
06.07.2007 09:07 512 ~DFD5D3.tmp
06.07.2007 09:03 634 filelist.zip
06.07.2007 08:59 32.768 ~DF5C3C.tmp
06.07.2007 08:47 512 ~DF8A57.tmp
06.07.2007 08:46 512 ~DF3112.tmp
06.07.2007 08:46 512 ~DF108D.tmp
06.07.2007 08:33 1.638 jusched.log
06.07.2007 08:25 16.384 Perflib_Perfdata_155c.dat
06.07.2007 08:24 16.384 Perflib_Perfdata_d58.dat
04.07.2007 15:34 967.185 WCESLog.log
04.07.2007 15:22 315.340 sfdb.dat
04.07.2007 15:22 13.385.966 MWAV.LOG
04.07.2007 15:11 48 WcesView.log
04.07.2007 14:53 258 vlist.log
04.07.2007 14:53 6.147.441 vlist.txt
04.07.2007 14:00 40.091 mwXface.log
03.07.2007 22:57 0 msoF.tmp
03.07.2007 15:30 626.688 msvcr80.dll
03.07.2007 15:30 548.864 msvcp80.dll
03.07.2007 15:30 241.664 MYDB.DLL
03.07.2007 13:57 416 java_install_reg.log
03.07.2007 10:15 50.688 p53yvmse.xls
28.05.2007 15:49 22.256 avp.klb
28.05.2007 15:49 2.217 daily-ex.avc
28.05.2007 15:49 53.803 daily.avc
28.05.2007 15:49 4.131 daily-ec.avc
28.05.2007 15:49 45.252 dailyc.avc
28.05.2007 14:48 414.784 mwavscan.com
28.05.2007 14:48 414.784 mexe.com
28.05.2007 14:47 44.096 Getvlist.exe
27.05.2007 20:38 164.565 phupdn.txt
27.05.2007 20:28 18.427 global.daz
27.05.2007 20:28 50.892 phupdn.txz
27.05.2007 19:03 31.278 fa.avc
27.05.2007 19:03 42.809 ext008.avc
27.05.2007 19:03 96.970 base138.avc
27.05.2007 19:03 18.550 unp038.avc
27.05.2007 19:03 48.605 ext002c.avc
27.05.2007 19:03 196.986 base017c.avc
27.05.2007 19:03 13.952 fa001.avc
27.05.2007 19:03 8.308 krn003.avc
27.05.2007 18:45 1.945.600 msvl64.dll
23.05.2007 21:31 8.476 ChineseSimplified.con
23.05.2007 21:12 1.478 ChineseSimplified.tcp
23.05.2007 20:01 4.208 ChineseSimplified.dow
23.05.2007 11:13 53.451 unp005.avc
23.05.2007 11:13 42.822 unp022.avc
23.05.2007 11:13 47.716 base003.avc
23.05.2007 10:56 1.153.937 Cid.sdb
23.05.2007 10:56 2.056.265 File1.sdb
23.05.2007 10:56 984.518 File2.sdb
23.05.2007 10:56 155.408 Spyware.sdb
23.05.2007 10:56 228.592 spydb.avs
23.05.2007 10:56 688.774 Dir.sdb
23.05.2007 10:56 228.592 spydb.old
20.05.2007 13:49 11.073 English.con
19.05.2007 17:10 3.063 avp.set
19.05.2007 17:10 3.063 avp_ext.set
19.05.2007 17:10 20.849 gen005.avc
19.05.2007 17:10 49.843 base137.avc
19.05.2007 17:10 49.723 ext001c.avc
19.05.2007 17:10 50.042 base016c.avc
19.05.2007 17:10 49.840 base015c.avc
19.05.2007 17:07 160.256 esupdate.exe
19.05.2007 17:06 38.400 unregx.exe
19.05.2007 17:05 43.520 setpriv.exe
19.05.2007 16:56 118.784 avpmhook.dll
19.05.2007 15:03 143.360 msvlclnt.dll
18.05.2007 15:14 98.304 MWAVL.exe
16.05.2007 09:50 47.452 unp034.avc
16.05.2007 09:50 48.003 unp027.avc
16.05.2007 09:50 33.954 unp020.avc
16.05.2007 09:50 48.860 base091.avc
15.05.2007 19:23 22.634 unp000.avc
15.05.2007 19:23 50.410 unp037.avc
12.05.2007 13:41 79.466 ca.avc
12.05.2007 13:41 46.661 unp001.avc
12.05.2007 13:41 78.841 krnexe32.avc
12.05.2007 13:41 13.137 krn004.avc
10.05.2007 21:37 62.880 unp035.avc
10.05.2007 21:37 50.573 base136.avc
10.05.2007 21:37 50.149 base014c.avc
10.05.2007 21:37 50.031 base013c.avc
10.05.2007 21:37 50.288 base012c.avc
10.05.2007 21:37 29.999 krnengn.avc
09.05.2007 11:38 500.224 Download.exe
06.05.2007 18:22 49.929 base011c.avc
03.05.2007 09:32 57.289 unp019.avc
02.05.2007 18:13 9.570 Czech.lan
02.05.2007 18:13 5.148 Czech.dow
02.05.2007 18:13 7.416 Czech.lic
02.05.2007 18:13 1.720 Czech.tcp
02.05.2007 18:13 10.922 czech.con
02.05.2007 18:13 50.881 Czech.Age
Ich habe mir jetzt auch ZoneAlarm runtergeladen und wollte dies als Firewall benutzen. Da ich meinen PC bei Dell gekauft habe war da auch eine gratis Testversion von McAfee Security Center dabei. Das wollte ich jetzt komplett löschen und dann ZoneAlarm verwenden. Ist das empfehlenswert? Eine andere Frage habe ich auch noch. Spybot fragt mich immer wieder ob ich das Programm ctfmon.exe starten lassen soll. Ich hab bis jetzt immer gesagt, dass ich keinen Zugriff auf meine System zulasse. Kennt ihr dieses Programm zufällig. Danke für die Hilfe Gruß Dirk |
|
06.07.2007, 08:35
| #10 |
| | Internetexplorer öffnet sich automatisch Und nochmal die 2te: Das ist das hijack.txt: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 09:22:51, on 06.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\xampp\apache\bin\apache.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\WINDOWS\Explorer.EXE C:\xampp\mysql\bin\mysqld-nt.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\xampp\apache\bin\apache.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\programme\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\D-Tools\daemon.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Dell Support\DSAgnt.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Digital Line Detect\DLG.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\**\Desktop\Sicherheits Software\abc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061220 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O2 - BHO: (no name) - {D63E84DD-2DC9-4DFA-B5F5-A0305372E73F} - C:\WINDOWS\system32\geebc.dll (file missing) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE  |
|
06.07.2007, 12:21
| #11 | |||
| /// TB-Ausbilder | Internetexplorer öffnet sich automatisch Hi, lasse bitte noch folgende Datei bei virustotal auswerten: Zitat:
Lösche folgende Dateien (und hlswmndg.exe, falls sie als vundo erkannt wird) Zitat:
Zitat:
Was Firewals angeht ist eigentlich die im SP2 integrierte Windowsfirewall genügend, ein aktuelles System ohne Firewall ist um einiges sicherer als ein altes System mit Firewall. Bin mir grad nicht ganz sicher in deinem Log: Hast du 2 Antivirenprogramme am laufen? Wenn ja, entscheide dich für eins, da sich die Programme sonst bekämpfen können und dir damit das System zerschießen. Ich erwarte dich dann hier mit der analyse von virustotal und einem neuen hjt-log. lg myrtille |
|
09.07.2007, 08:45
| #12 |
| | Internetexplorer öffnet sich automatisch Hi, Ich hab die .exe gelöscht. Es war ein Trojaner. Ich habe aber ein Problem die .ini Dateien in System32 zu finden. Ich hab mir alle Ordener und Dateien anzeigen lassen, und auch nach allem gesucht was einen ähnlichen Namen hat. Trotzdem kann ich es nicht finden. Hab dann erst gedacht ich hab sie nicht mehr, hab aber nochmal die find.bat gestartet und die zeigt mir sie trotzdem noch an  Vllt kennt ja jemand eine Lösung. Die ctfmon.exe liegt in System32. So weit ich weiß ist sie für Office zuständig und bremst mein System aus. Es macht so etwas wie "alternative Beutzereingaben"  Hier ein neues hijack file: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 09:32:57, on 09.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\xampp\apache\bin\apache.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\xampp\apache\bin\apache.exe C:\xampp\mysql\bin\mysqld-nt.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Dell Support\DSAgnt.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Programme\Digital Line Detect\DLG.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\MDM.EXE C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\**\Desktop\Sicherheits Software\abc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061220 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Unknown owner - c:\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE Dörk |
|
| Themen zu Internetexplorer öffnet sich automatisch |
| adobe, alert, antivir, avg, avira, cyberlink, desktop, einstellungen, explorer, file, firefox, firewall, ftp, hijack, hijackthis, immer wieder, internet explorer, mozilla, mozilla firefox, problem, programme, server, sich automatisch, software, system, windows, windows xp, wlan, öffnet, öffnet sich automatisch |
