Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   explorer run-time error 70 (https://www.trojaner-board.de/66132-explorer-run-time-error-70-a.html)

ImperiumSter 09.12.2008 12:55
explorer run-time error 70
 
Ich brauche dringend Hilfe und poste mal das Hijack resultat:


Scan saved at 12:43:37, on 09.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\atiptaxx.exe
C:\WINXP\VM_STI.EXE
D:\iTunesHelper.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.www.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINXP\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [iexplorer] C:\WINXP\tmpie\iexplorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SRS Audio Sandbox] D:\SRSSSC.exe /hideme
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [iexplorer] C:\WINXP\tmpie\iexplorer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 6186 bytes

ImperiumSter 09.12.2008 17:39
Was soll ich denn nun machen? Hat keiner Tipps?

ImperiumSter 11.12.2008 20:10
ergebnis von dr. web scan: trojaner etc.
 
Was soll ich den jetzt machen? Bitte um Hilfe!! Hier das Ergebnis von Dr. Web - Anti-Virus Scan:


flash_player_update1_flash10.exe\iexplorer1.exe;C:\Dokumente und Einstellungen\***\Desktop\Downloads\flash_player_update1_flash10.exe;Wahrscheinlich BACKDOOR.Trojan;;
flash_player_update1_flash10.exe;C:\Dokumente und Einstellungen\***\Desktop\Downloads;Archiv enthält infizierte Objekte;Verschoben.;
RemoveWGA12(2).exe;C:\Dokumente und Einstellungen\***\Desktop\Downloads;Tool.RemoveWGA;;
RemoveWGA12.exe;C:\Dokumente und Einstellungen\***\Desktop\Downloads;Tool.RemoveWGA;;
nothing[1].exe;C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AHTOKD63;Adware.BargainBuddy;Verschoben.;
nothing[1].exe;C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PDI43MBY;Adware.BargainBuddy;Verschoben.;
nothing[2].exe;C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PDI43MBY;Adware.BargainBuddy;Verschoben.;
20081209043815-tart1[1].exe;C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UATVD760;Modifikation von BackDoor.Generic.1464;Verschoben.;
nothing[1].exe;C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UATVD760;Adware.BargainBuddy;Verschoben.;
nothing[1].exe;C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UD365JHM;Adware.BargainBuddy;Verschoben.;
nothing[2].exe;C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UD365JHM;Adware.BargainBuddy;Verschoben.;
A0086519.exe;C:\System Volume Information\_restore{3C0A3A9D-8B88-4A96-B7F7-ACD12CEFAD24}\RP149;Modifikation von BackDoor.Generic.1464;Verschoben.;
A0087537.exe;C:\System Volume Information\_restore{3C0A3A9D-8B88-4A96-B7F7-ACD12CEFAD24}\RP149;Modifikation von BackDoor.Generic.1464;Verschoben.;
A0087582.exe;C:\System Volume Information\_restore{3C0A3A9D-8B88-4A96-B7F7-ACD12CEFAD24}\RP149;Modifikation von BackDoor.Generic.1464;Verschoben.;
A0087835.exe;C:\System Volume Information\_restore{3C0A3A9D-8B88-4A96-B7F7-ACD12CEFAD24}\RP149;Wahrscheinlich BACKDOOR.Trojan;;
A0087894.exe\iexplorer1.exe;C:\System Volume Information\_restore{3C0A3A9D-8B88-4A96-B7F7-ACD12CEFAD24}\RP149\A0087894.exe;Wahrscheinlich BACKDOOR.Trojan;;
A0087894.exe;C:\System Volume Information\_restore{3C0A3A9D-8B88-4A96-B7F7-ACD12CEFAD24}\RP149;Archiv enthält infizierte Objekte;Verschoben.;
c20232.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
feoc827.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
gbg033414.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
gncyq5.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
gu58826.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
hw5305.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
o255.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
vtj708346.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
wuan364443.exe;C:\WINXP;Adware.BargainBuddy;Verschoben.;
20081209043815-tart1.exe;C:\WINXP\tmpie;Modifikation von BackDoor.Generic.1464;Verschoben.;
iexplorer1.exe;C:\WINXP\tmpie;Wahrscheinlich BACKDOOR.Trojan;;



:snyper:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:19 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129