Unbekannte dateien

Begonnen von dr.zitterhand, 26. März 2005, 08:52:47 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

dr.zitterhand

26. März 2005, 08:52:47 Uhr
hi


also ich habe zwei umbekannte dateien in meinem taskmanager am laufen

und zwar ist es einmal die alg.exe
die greift auf den lokalen dienst zu

aber wenn ich sie beende dann funktioniert irgendwie das internet nicht mehr
bzw das gesamte netzwerk geht nicht mehr und bei mcafee geht dadurch die firewall aus


so und nun die andere umbekannte datei   wmiprvse.exe   
ich habe keine ahnung was die da soll
die wird bei mir nur bei dem programm proces explorer v8.32 angezeigt und das auch noch unter einer svchost.exe
dabei ist die datei dort rot untermalen
im normalen taskmanager wird die garnicht angezeigt

sind das nun gefährliche dateien oder gehören die zum windows

denn ich habe seit kurzem sp2 und vorher ist mir das nie mit sp 1 aufgefallen  ???

tyco

26. März 2005, 09:37:40 Uhr #1
Poste mal Dein HijackThis Logfile. Du hast Dir was eingefangen.
Bitte keine Supportanfragen per PM stellen.

dr.zitterhand

26. März 2005, 10:58:25 Uhr #2 Letzte Bearbeitung: 26. März 2005, 11:00:57 Uhr von dr.zitterhand
hier ist das logfile


Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
h:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
h:\PROGRA~1\mcafee.com\vso\mcshield.exe
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
H:\Programme\Microsoft Hardware\Mouse\point32.exe
H:\Programme\D-Tools\daemon.exe
H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
H:\PROGRA~1\mcafee.com\agent\mcagent.exe
H:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
h:\progra~1\mcafee.com\vso\mcvsescn.exe
H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
Q:\dnetc-win32-x86\dnetc.exe
H:\Programme\Trillian\trillian.exe
H:\Programme\Crazy Browser\Crazy Browser.exe
F:\Setups\internet\ad ware anti spy ware und trojner deleter\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/apps/mpsh6/en-us/redir.asp?langid=1&affid=0-13&installtype=force&systempopup=true
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - h:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [McAfee Guardian] H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCUpdateExe] H:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "h:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "h:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "H:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Verknüpfung mit dnetc.lnk = Q:\dnetc-win32-x86\dnetc.exe
O8 - Extra context menu item: Download with GetRight - H:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - H:\Programme\GetRight\GRbrowse.htm
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O23 - Service: McAfee Firewall - Unknown owner - H:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - h:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - h:\PROGRA~1\mcafee.com\vso\mcvsrte.exe



cwschreder sagt mir das ich ein cws.smatsearch 2 trojaner habe   aber er ihn nicht löschen kann
denn wenn diese fehlermeldung kommt dann schlisst sich der cwschredder

tyco

26. März 2005, 11:07:37 Uhr #3
Dein Logfile ist nicht vollständig. Poste mal Dein komplettes Logfile. Die wmiprvse.exe taucht in Deinem Logfile auch nicht auf.
Bitte keine Supportanfragen per PM stellen.

dr.zitterhand

26. März 2005, 11:15:09 Uhr #4
doch doch das ist alles was mir das prog da in die log file gespeichert hat

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
h:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
h:\PROGRA~1\mcafee.com\vso\mcshield.exe
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
H:\Programme\Microsoft Hardware\Mouse\point32.exe
H:\Programme\D-Tools\daemon.exe
H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
H:\PROGRA~1\mcafee.com\agent\mcagent.exe
H:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
h:\progra~1\mcafee.com\vso\mcvsescn.exe
H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
Q:\dnetc-win32-x86\dnetc.exe
H:\Programme\Trillian\trillian.exe
Q:\Half-Life 2\Steam\Steam.exe
H:\Programme\Crazy Browser\Crazy Browser.exe
F:\Setups\internet\ad ware anti spy ware und trojner deleter\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/apps/mpsh6/en-us/redir.asp?langid=1&affid=0-13&installtype=force&systempopup=true
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - h:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [McAfee Guardian] H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCUpdateExe] H:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "h:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "h:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "H:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Verknüpfung mit dnetc.lnk = Q:\dnetc-win32-x86\dnetc.exe
O8 - Extra context menu item: Download with GetRight - H:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - H:\Programme\GetRight\GRbrowse.htm
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O23 - Service: McAfee Firewall - Unknown owner - H:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - h:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - h:\PROGRA~1\mcafee.com\vso\mcvsrte.exe



die wmiprvse.exe  taucht nur kurz nach dem booten vom rechner auf
und wenn ich aus einem spiel rausgehe das ich schon etwas länger gespielt habe
ich merk das immer wieder das dann mein rechner anfängt zu ruckeln

tyco

26. März 2005, 11:30:50 Uhr #5
Dein Logfile ist eigentlich sauber. Such doch mal nach der wmiprvse.exe und versuche sie anschliessend im abgesicherten Modus zu löschen. Anschliessend löscht Du auch den Inhalt des Papierkorbes.
Bitte keine Supportanfragen per PM stellen.

dr.zitterhand

26. März 2005, 12:01:31 Uhr #6
hmm obwoll die im system32 ordner ist ???

also ich habe sie ja schon gefunden nur ich weis nicht ob ich sie löschen kann

tyco

26. März 2005, 12:56:08 Uhr #7
Lösche sie. Sie hehört nicht dahin. Die Datei öffnet Backdoorfunktionen.

http://www.sophos.de/virusinfo/analyses/w32sonebotb.html
Bitte keine Supportanfragen per PM stellen.

dr.zitterhand

28. März 2005, 13:42:37 Uhr #8
ok danke   
er ist beseitigt

aber mein cwschredder sagt mir das ich immer noch einen CWS.smartsearch 2 trojaner hätte und deswegen nicht richtig funktioniert

aber adaware und spybot (aktuelles updatet) finden auch nichts

tyco

28. März 2005, 13:56:20 Uhr #9
Poste mal Dein aktuelles HijackThis Logfile.
Bitte keine Supportanfragen per PM stellen.

dr.zitterhand

28. März 2005, 16:42:15 Uhr #10
hier ist sie

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Microsoft Hardware\Mouse\point32.exe
H:\Programme\D-Tools\daemon.exe
H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
H:\PROGRA~1\mcafee.com\agent\mcagent.exe
H:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
h:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
h:\progra~1\mcafee.com\vso\mcvsescn.exe
H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
H:\WINDOWS\system32\svchost.exe
Q:\dnetc-win32-x86\dnetc.exe
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
h:\PROGRA~1\mcafee.com\vso\mcshield.exe
H:\Programme\Trillian\trillian.exe
H:\Programme\Crazy Browser\Crazy Browser.exe
F:\Setups\internet\ad ware anti spy ware und trojner deleter\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/apps/mpsh6/en-us/redir.asp?langid=1&affid=0-13&installtype=force&systempopup=true
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - h:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [McAfee Guardian] H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCUpdateExe] H:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "h:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "h:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Verknüpfung mit dnetc.lnk = Q:\dnetc-win32-x86\dnetc.exe
O8 - Extra context menu item: Download with GetRight - H:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - H:\Programme\GetRight\GRbrowse.htm
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O23 - Service: McAfee Firewall - Unknown owner - H:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - h:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - h:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

tyco

28. März 2005, 17:42:16 Uhr #11
Dein Logfile ist clean.

Versuch mal mit Escan dem Täter auf die Spur zu kommen. Lade Dir zunächst bei Escan die Datei mwav.exe (http://www.mwti.net/antivirus/mwav.asp) runter.

Wichtig:

1) Anschliessend die Datei nicht starten sondern mit WinZip oder WinRar nach C:\bases entpacken

2) Nach dem Entpacken gehst Du in den Ordner C:\bases und startest zunächst das Update mit Doppelklick auf kavupd.exe

3) Die Updatedateien musst Du nach dem Download noch suchen. Bei mir befanden sie sich im Ordner C:\Bases_X Sie können sich aber auch in c:\downloads oder im Temp-Verzeichnis des jeweiligen Users befinden. Diese Updatedateien kopierst Du alle nach C:\bases.

4) Neustart im abgesicherten Modus und  den Rechner mit mwavscan.com scannen.
Bitte keine Supportanfragen per PM stellen.

Marvin

30. März 2005, 03:16:41 Uhr #12
ich habe das selbe problem...danke für die lösung :)
Ich bin in allem immer der schnellste......
während andere noch fliegen,
liege ich schon auf der Fresse!

dr.zitterhand

31. März 2005, 18:28:33 Uhr #13
so habe ihn jetzt gescant

er konnte die dateien nicht entfernen da ich ja das ding nicht gekauft habe

so es kammen drei datein dabei raus und zwar diese


Thu Mar 31 18:19:51 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Thu Mar 31 18:20:08 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Thu Mar 31 18:20:08 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Thu Mar 31 18:20:08 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Thu Mar 31 18:20:08 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.


Thu Mar 31 18:20:50 2005 => File H:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

tyco

31. März 2005, 21:00:18 Uhr #14
Die ersten beiden sind wohl ein Fehlalarm von Escan. Lösche mal die killapps.exe im abgesicherten Modus und lösche den Papierkorb anschliessend.
Bitte keine Supportanfragen per PM stellen.

dr.zitterhand

13. April 2005, 18:04:20 Uhr #15
sorry das ich mich seit längererm nicht gemeldet habe 
aber ich war unterwegs und hatte keinen rechner mit netz zugang


so habe jetzt die exe gelöscht

aber da gibt es noch eine kill.ini datei   
ich weis nicht ob die sooo gut ist

ihn ihr sind diese dinge enthalten

[KILL.B]
audiohqu.exe
rcman.exe

[KILL.A]
ahqrun.exe
ctltray.exe
ctltask.exe
ctplay2.exe
surmix2.exe
rcenter.exe
adgjdet.exe
mplayer2.exe
rcman.exe
cthelper.exe


die ini war direkt neben der killapps




so und nun mein neuer hijack scan

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
h:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
h:\PROGRA~1\mcafee.com\vso\mcshield.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\McAfee\McAfee Firewall\CPD.EXE
H:\Programme\D-Tools\daemon.exe
H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
H:\PROGRA~1\mcafee.com\agent\mcagent.exe
H:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
h:\progra~1\mcafee.com\vso\mcvsescn.exe
Q:\dnetc-win32-x86\dnetc.exe
H:\Programme\Microsoft Hardware\Mouse\point32.exe
H:\Programme\Trillian\trillian.exe
F:\Setups\system\Winamp 2.81\Winamp\winamp.exe
H:\Programme\DVD Shrink\DVD Shrink 3.2.exe
H:\Programme\Crazy Browser\Crazy Browser.exe
F:\Setups\internet\ad ware anti spy ware und trojner deleter\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/apps/mpsh6/en-us/redir.asp?langid=1&affid=0-13&installtype=force&systempopup=true
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - h:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [McAfee Guardian] H:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCUpdateExe] H:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "h:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] h:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "h:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "H:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Verknüpfung mit dnetc.lnk = Q:\dnetc-win32-x86\dnetc.exe
O4 - Startup: Verknüpfung mit point32.lnk = H:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O23 - Service: McAfee Firewall - Unknown owner - H:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - h:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - H:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

tyco

14. April 2005, 16:14:58 Uhr #16
Dein Logfile ist jetzt sauber.
Bitte keine Supportanfragen per PM stellen.
Benutzer-Aktionen
Drucken
Nach oben Seiten1