|
|
|||||||
| Registrieren | Website Spy | Member List | Spenden | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren | Forum-Regeln |
|
 |
|
|
Thread Tools |
|
#1
19. Januar 2008, 09:02
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Hi there,
Ich habe bemerkt, ich hatte ein Problem, wenn ich Musik hörte auf mysteriöse Weise zu spielen. Ich habe und sah eine Reihe von IEXPLORE.EXE Prozesse. Ich lief NAV, Ad-Aware, Verteidiger und dann folgen Sie den Anweisungen von Ihnen zur Verfügung. Vielen Dank im Voraus für die Hilfe. Hier sind die Protokolle: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/19/2008 bei 08:53 AM Application Version: 3.9.1008 Core Rules Database Version: 3384 Trace Rules Database Version: 1378 Scan type: Complete Scan Total Scan Time: 01:01:52 Memory Objekte gescannt: 576 Memory Bedrohungen erkannt: 0 Registry Einträge gescannt: 7837 Registry Bedrohungen erkannt: 0 Datei gescannt Artikel: 66011 Datei-Bedrohungen erkannt: 60 Adware.Tracking Cookie C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ advertpro [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ revsci [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ cgi-bin [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ eyewonder [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ @ sundeep hc [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@sales.liveperson [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ html [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@www.burstnet [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@www.crackpassword [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@umkxup22.unitedme dia [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@click.mgg01 [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ adcentriconline [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ adbrite [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@iacas.adbureau [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ indiads [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7 [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@ads.cnn [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@ads.monster [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@ads3.blastro [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@track.bestbuy [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ atwola [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ 85084061 [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ @ sundeep PartyPoker [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ @ sundeep XiTi [1]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ tribalfusion [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@ad.yieldman Manager [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@ad.yieldman Manager [3]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ adbrite [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ adecn [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@ads.128b [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@adserver.ea Syad [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ apmebf [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ atdmt [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ Banner [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ clicksor [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ Doppelklick [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ verbessern [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ euros4click [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ fastclick [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ findwhat [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ PartyPoker [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ pro-market [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ statcounter [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@stats.adbri te [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ toseeka [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@tracker.aff istats [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@www.findit-quick [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@www.goodcli CKZ [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system@www.kikclic k [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ Zedo [1]. Txt C: \ Dokumente und Einstellungen \ NetworkService \ Cookies \ system @ Zedo [3]. Txt C: \ Dokumente und Einstellungen \ sundeep \ Cookies \ sundeep @ burstnet [2]. Txt # Version = 4 # OnlineScanner.ocx = 1.0.0.56 # OnlineScannerDLLA.dll = 1, 0, 0, 51 # OnlineScannerDLLW.dll = 1, 0, 0, 51 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 2806 (20080118) # Vers_arch_module = 1,063 (20080117) # Vers_adv_heur_module = 1,060 (20070601) # EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01 # End = beendet # Remove_checked = true # Unwanted_checked = true # UTC_TIME = 2008-01-19 03:34:06 # Local_time = 2008-01-19 10:34:06 (-0500, Eastern Standard Time) # Country = "USA" # OSVer = 5.1.2600 NT Service Pack 2 # Gescannt = 394948 # Gefunden = 14 # Scan_time = 2493 C: \ MSInfnd.exe wahrscheinlich eine Variante des Win32/Hupigon Trojan (nicht in der Lage, sauber - gestrichen) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc mehrere Infiltrationen (gestrichen) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class eine Variante von Java / ClassLoader Trojan (Fehler während der Reinigung - Betrieb nicht für diese Art des Objektes - Fehler beim Löschen - Betrieb nicht für diese Art des Objektes - wurde ein Teil der gelöschten Objekts) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G Trojan (Fehler während der Reinigung - Betrieb nicht für diese Art von Objekt - Fehler beim Löschen - Betrieb nicht für diese Art des Objektes - wurde ein Teil der gelöschten Objekts) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B Trojan (Fehler während der Reinigung - Betrieb nicht für diese Art von Objekt - Fehler beim Löschen - Betrieb nicht für diese Art des Objektes - wurde ein Teil der gelöschten Objekts) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 eine Variante von Java / ClassLoader Trojan (gestrichen) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class eine Variante von Java / ClassLoader Trojan (Fehler während der Reinigung - Betrieb nicht für diese Art des Objektes - Fehler beim Löschen - Betrieb nicht für diese Art des Objektes - wurde ein Teil der gelöschten Objekts) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d mehrere Infiltrationen (gestrichen) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class eine Variante von Java / ClassLoader Trojan (Fehler während der Reinigung - Betrieb nicht für diese Art des Objektes - Fehler beim Löschen - Betrieb nicht für diese Art des Objektes - wurde ein Teil der gelöschten Objekts) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G Trojan (Fehler während der Reinigung - Betrieb nicht für diese Art von Objekt - Fehler beim Löschen - Betrieb nicht für diese Art des Objektes - wurde ein Teil der gelöschten Objekts) 00000000000000000000000000000000 C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Sun \ Java \ Deployment \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B Trojan (Fehler während der Reinigung - Betrieb nicht für diese Art von Objekt - Fehler beim Löschen - Betrieb nicht für diese Art des Objektes - wurde ein Teil der gelöschten Objekts) 00000000000000000000000000000000 C: \ Program Files \ Common Files \ Microsoft Shared \ msinfo \ MSInfnd.exe wahrscheinlich eine Variante des Win32/Hupigon Trojan (nicht in der Lage, sauber - gestrichen) 00000000000000000000000000000000 C: \ WINDOWS \ system32 \ _MSInfnd.exe wahrscheinlich eine Variante des Win32/Hupigon Trojan (nicht in der Lage, sauber - gestrichen) 00000000000000000000000000000000 D: \ MSInfnd.exe wahrscheinlich eine Variante des Win32/Hupigon Trojan (nicht in der Lage, sauber - gestrichen) 00000000000000000000000000000000 Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 10:55:08 am 01/19/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe C: \ WINDOWS \ system32 \ cisvc.exe C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe C: \ Program Files \ CyberLink \ Gemeinsame Dateien \ richvideo.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ fxssvc.exe C: \ WINDOWS \ stsystra.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe C: \ Program Files \ Dell \ QuickSet \ quickset.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe C: \ WINDOWS \ system32 \ Rundll32.exe C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ WINDOWS \ system32 \ igfxsrvc.exe C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ DOCUME ~ 1 \ sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001 C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ msiexec.exe C: \ WINDOWS \ system32 \ Cidaemon.exe C: \ WINDOWS \ system32 \ Cidaemon.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe" O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKLM \ .. \ Run: [Kernel und Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe" O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDEF.EXE O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ") O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe O4 - Global Startup: Bluetooth.lnk =? O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra Kontext Menüpunkt: Senden an & Bluetooth-Gerät ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (file missing) O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O10 - Broken Internet-Zugang, weil der LSP provider 'c: \ program files \ bonjour \ mdnsnsp.dll "fehlt O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562 O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: LVCOMSer - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Service: msinfo Framework Service (MSInfoFrv) - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Microsoft Shared \ msinfo \ MSInfnd.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unbekannte Eigentümer - C: \ Program Files \ CyberLink \ Gemeinsame Dateien \ richvideo.exe O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe -- Ende der Datei - 11743 bytes |
|
#2
19. Januar 2008, 09:39
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Willkommen in TCF.
HJT Öffnen und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen zu: O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (file missing) Schließen Sie alle Fenster mit Ausnahme von HJT und klicken Sie auf Fix überprüft. ----------
---------- Führen Sie einen neuen Scan mit HJT und nach dem Protokoll nach Spybot hat.
__________________
 |
|
#3
19. Januar 2008, 15:11
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Ok, hier ist die neue Log:
Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 5:09:34 Uhr, am 01/19/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe C: \ WINDOWS \ system32 \ cisvc.exe C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe C: \ Program Files \ CyberLink \ Gemeinsame Dateien \ richvideo.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ fxssvc.exe C: \ WINDOWS \ stsystra.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe C: \ Program Files \ Dell \ QuickSet \ quickset.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe C: \ WINDOWS \ system32 \ Rundll32.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxsrvc.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe C: \ DOCUME ~ 1 \ sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe C: \ Program Files \ Hamachi \ hamachi.exe C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE C: \ WINDOWS \ system32 \ Cidaemon.exe C: \ WINDOWS \ system32 \ Cidaemon.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/ R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe" O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKLM \ .. \ Run: [Kernel und Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe" O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe" O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDEF.EXE O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User ") O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe O4 - Global Startup: Bluetooth.lnk =? O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra Kontext Menüpunkt: Senden an & Bluetooth-Gerät ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O10 - Broken Internet-Zugang, weil der LSP provider 'c: \ program files \ bonjour \ mdnsnsp.dll "fehlt O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562 O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: LVCOMSer - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe O23 - Service: msinfo Framework Service (MSInfoFrv) - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Microsoft Shared \ msinfo \ MSInfnd.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Security Console \ NSCSRVCE.EXE O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unbekannte Eigentümer - C: \ Program Files \ CyberLink \ Gemeinsame Dateien \ richvideo.exe O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe -- Ende der Datei - 11469 bytes |
|
#4
19. Januar 2008, 15:24
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Ich verkorkste Teil der Anreise von früher.
Das Protokoll sieht aber fein, wie ist der PC jetzt?
__________________
|
|
#5
20. Januar 2008, 07:40
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Sein weg! Vielen Dank für Ihre Hilfe!
|
|
#6
20. Januar 2008, 09:48
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Klingt gut. Ich habe den Download-Link aus Post # 2 für Spybot. Ich schlage vor, die Installation und den Betrieb eines Scan mit. Herunterladen Spybot-S & D Befolgen Sie die Anweisungen aus Post # 2, um es korrekt.
Dies ist ein guter Zeitpunkt, um Ihre infizierten System wiederherstellen und eine neue, saubere Wiederherstellungspunkt:
Check out diesem Post für kostenlose Tools und Tipps, um den PC und sich sicher in die Zukunft. Diese Stelle hat kostenlose Tools und Beratung, um die PC läuft glatt in die Zukunft.
__________________
|
|
#7
21. Januar 2008, 04:57
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Sie wurde von einem infizierten RAT (Remote Administration Tool). Ich würde die Suche nach einem klog .* Datei an und löschen Sie ihn, sollte in der Regel entweder in System32-oder Windows-Ordner.
RAT sind wirklich beliebt bei den Script-Kiddies und die Verwendung cryptors um zu verhindern, dass AV-und Bindemittel, damit sie rechtsverbindlich für die Trojaner-Programme an. Als ich erfuhr, habe ich gehackt von einer Ratte, durch das Herunterladen warez, hatte ich einen Blick auf das Programm selbst, und es hatte einen Mist Lasten der Funktionen KeyLog, Webcam Viewer, Passwort-Cache. Die Chancen sind, wenn Sie Musik hören, war jemand, wird manuell durch Ihre Dateien und sie zu öffnen. Wenn Sie über dieselben Aktivitäten wie Musik, Passwort ändern oder auch die Webcam eingeschaltet, dann anstelle der Installation eine Reihe von nutzlosen AV-Programme und Malware Entfernung crap. Überprüfen Sie Ihre Installierte Komponenten in der Registrierung. HKEY_LOCAL_MACHINE> Software> Microsoft> Active Setup> Installed Components und klicken Sie einfach auf jeden der Ordner und suchen Sie nach einem Eintrag, nur hat eine StubPath auf eine. exe im system32 oder Ihr Windows-Ordner. Um zu sehen, ob es ist, dass. Exe in der aktiven Start, navigieren Sie zu und führen Sie sie aus. Wenn er sagt, es wird von einem anderen Programm und den Namen der. Exe isnt Anzeigen in Ihrer Prozess-Liste, dann wird in einem anderen Prozess injiziert, wie Sie Ihre defualt broswer (IE). Dann können Sie HJT zu löschen, dass die Datei neu starten, und natürlich auf die Registry-Eintrag löschen. RAT's sind die gleichen wie IRCBOT, sondern nur eine Ratte ist ein GUI, würde ich empfehlen, eine Firewall, also, wenn ein Programm will zufällig eine Verbindung mit dem Internet können Sie bestreiten, und es immer noch das Programm. Da die Trojaner zu binden, ist die Installationsdatei, die Trojaner-Extrakte und führt, wenn Sie zu installieren und werden versuchen, eine Verbindung exteernal und blockieren, wenn Sie es dann haben Sie sich mit einem Trojaner infiziert Arnt, sondern weil es sich nur in einem Verzeichnis tun nichts. Sorry an labern auf, hoffe, dass dies hat Ihnen einen weiteren Horizont über die potenzielle Gefahr für Ratten und IRCbots. Brad |
|
#8
21. Januar 2008, 08:49
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Brad Hey, danke für die Info.
Ich habe, was Sie gesagt haben und alle. Exe, auf die die stubpaths, dass ich doppelt wurden nicht von einem anderen Programm. So ... heißt ich bin ok? Vielen Dank für Ihre Hilfe. |
|
#9
21. Januar 2008, 09:52
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
LocalHost würde es Ihnen etwas ausmachen, die mir einige Hinweise zu Ihrer Malware Entfernung Hintergrund? In welchem Forum kann man normalerweise bei der Malware-Entfernung.
__________________
|
|
#10
21. Januar 2008, 10:57
|
|||
|
|||
|
IEXPLORE.EXE Virus-Problem
Zitat:
|
