Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Doppel Iexplorer plus hldrr.exe im Taskmanager

  1. #1
    Einsteiger
    Registriert seit
    10.03.2007
    Beiträge
    12

    Doppel Iexplorer plus hldrr.exe im Taskmanager

    Hallo!
    Habe anscheinend das gleiche Problem wie manche hier: Nach Start WinXP öffnet sich ein Werbefenster des Iexplorer (nütze Netscape als Standard Browser!) und beim Herunterfahren versucht das System die Dateien "hldrr.exe", "wintems.exe" und "hidr.exe" zu schließen.

    Hier meine Logfiles:

    Hijackthis:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 14:35:30, on 10.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    E:\PROGRA~1\Symantec\GHOST2~2\GHOSTS~2.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    E:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    E:\Programme\ScanSoft\OmniPageSE\opware32.exe
    E:\Programme\ABBYY FineReader 7.0\AbbyyNewsReader.exe
    C:\Programme\Ahead\InCD\InCD.exe
    E:\Programme\TotalRecorder\TotRecSched.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    E:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\csrss.exe
    E:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    E:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    C:\Dokumente und Einstellungen\Master\Anwendungsdaten\hidires\hidr.exe
    E:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    E:\Programme\Hijackthis\HJT1991.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.123.254
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - E:\Programme\DAP\DAPBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Kernel32] Kernel32.exe
    O4 - HKLM\..\Run: [vptray] E:\PROGRA~1\Symantec\NavNT\vptray.exe
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] e:\programme\clonecd\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Omnipage] E:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] E:\Programme\ABBYY FineReader 7.0\AbbyyNewsReader.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [TotalRecorderScheduler] "E:\Programme\TotalRecorder\TotRecSched.exe"
    O4 - HKLM\..\Run: [DELETEONEARMYWEB] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\list memo delete one\Acidtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [nvchost] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
    O4 - HKLM\..\Run: [OFFICEKB] E:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] E:\Programme\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
    O4 - HKLM\..\RunServices: [Kernel32] Kernel32.exe
    O4 - HKLM\..\RunServices: [wscntfi] C:\WINDOWS\system32\wscntfi.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - E:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/ddm_control.CAB
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/09a334f573c3a933e706/netzip/RdxIE601_de.cab
    O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094381783101
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
    O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - 
    O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) - 
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\Symantec\GHOST2~2\GHOSTS~2.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LogoMedia TranslateDotNet Server - Unknown owner - E:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    filelist:

    Code:
    ----- Root ----------------------------- 
     Datenträger in Laufwerk C: ist Boot
     Volumeseriennummer: 104B-795D
    
     Verzeichnis von C:\
    
    10.03.2007  14:35                43 filelist.txt
    10.03.2007  14:33       603.979.776 pagefile.sys
    10.03.2007  13:53               489 NoLop.log
    10.03.2007  13:53               318 delete.bat
    02.03.2007  18:10               489 NoLopOLD.log
    01.03.2007  17:33             3.742 look.txt
    17.02.2007  09:36               211 boot.ini
    27.01.2007  12:01            14.830 INSTALL.LOG
    15.01.2007  11:11                78 LastDir.VB
    15.01.2007  11:09            11.943 Convert.tit
    
                  26 Datei(en)    604.530.433 Bytes
                   0 Verzeichnis(se),  1.025.683.456 Bytes frei
     
    ----- System32 ------------------------- 
     Datenträger in Laufwerk C: ist Boot
     Volumeseriennummer: 104B-795D
    
     Verzeichnis von C:\WINDOWS\system32
    
    10.03.2007  14:34             5.697 ban_list.txt
    10.03.2007  12:56             2.284 wpa.dbl
    08.03.2007  20:21             9.728 PQ_DEBUG.TXT
    24.02.2007  11:33             9.857 jupdate-1.5.0_11-b03.log
    16.02.2007  10:54            65.536 QuickTimeVR.qtx
    16.02.2007  10:54            49.152 QuickTime.qts
    15.02.2007  10:48           122.142 TZLog.log
    07.02.2007  23:01        12.293.536 MRT.exe
    29.01.2007  09:58            60.416 tzchange.exe
    23.01.2007  20:30           546.304 hhctrl.ocx
    20.01.2007  17:29               145 AddPort.ini
    20.01.2007  17:29               329 zhp2600.log
    12.01.2007  09:27           670.720 mstime.dll
    12.01.2007  09:27           232.960 webcheck.dll
    12.01.2007  09:27         1.149.952 urlmon.dll
    12.01.2007  09:27         6.054.400 ieframe.dll
    12.01.2007  09:27           822.784 wininet.dll
    12.01.2007  09:27            27.136 jsproxy.dll
    12.01.2007  09:27         3.580.416 mshtml.dll
    12.01.2007  09:27            51.712 msfeedsbs.dll
    12.01.2007  09:27           458.752 msfeeds.dll
    12.01.2007  09:27           132.608 extmgr.dll
    12.01.2007  09:27           477.696 mshtmled.dll
    
                2480 Datei(en)    538.394.069 Bytes
                   0 Verzeichnis(se),  1.025.540.096 Bytes frei
     
    ----- Prefetch ------------------------- 
     Datenträger in Laufwerk C: ist Boot
     Volumeseriennummer: 104B-795D
    
     Verzeichnis von C:\WINDOWS\Prefetch
    
    10.03.2007  14:35            14.590 FIND.EXE-0EC32F1E.pf
    10.03.2007  14:35            14.922 CMD.EXE-087B4001.pf
    10.03.2007  14:35            20.056 NOTEPAD.EXE-336351A9.pf
    10.03.2007  14:35            19.510 HJT1991.EXE-23DF6D66.pf
    10.03.2007  14:35            15.702 SETTING.DAT-01A47754.pf
    10.03.2007  14:32            44.014 RSTRUI.EXE-03C49A96.pf
    10.03.2007  14:31            23.560 LOGONUI.EXE-0AF22957.pf
    10.03.2007  14:30            23.998 ~1B.EXE-17EA0C3C.pf
    10.03.2007  14:30            11.738 ~1A.EXE-21E18204.pf
    10.03.2007  14:30            18.214 158457.EXE-10C22371.pf
    10.03.2007  14:30             8.202 ~19.EXE-32EBBBC4.pf
    10.03.2007  14:30            23.612 ~17.EXE-0C84412F.pf
    10.03.2007  14:30            25.168 ~18.EXE-06DFD27C.pf
    10.03.2007  14:30            11.738 ~15.EXE-21B790A1.pf
    10.03.2007  14:30            12.156 ~16.EXE-2D474D11.pf
    10.03.2007  14:30            17.596 132450.EXE-2B371EB1.pf
    10.03.2007  14:30            18.292 132320.EXE-36BC9964.pf
    10.03.2007  14:30             8.202 ~14.EXE-1813FD9F.pf
    10.03.2007  14:30             8.214 ~13.EXE-36EAE013.pf
    10.03.2007  14:29           102.268 NETSCP.EXE-30BB24DD.pf
    10.03.2007  14:26            17.546 VERCLSID.EXE-3667BD89.pf
    10.03.2007  14:26            17.020 _IU14D2N.TMP-35CD4B98.pf
    10.03.2007  14:26            19.166 UNINS000.EXE-1D8C214A.pf
    10.03.2007  14:24            22.916 TASKMGR.EXE-20256C55.pf
    10.03.2007  14:21            24.310 ~12.EXE-02E0AE2D.pf
    10.03.2007  14:21            11.702 ~11.EXE-01117266.pf
    10.03.2007  14:21             8.178 ~10.EXE-1252A145.pf
    10.03.2007  14:21            18.178 139881.EXE-387A71C8.pf
    10.03.2007  14:21            24.308 ~F.EXE-1BECFEA9.pf
    10.03.2007  14:20            11.700 ~E.EXE-3311DF09.pf
    10.03.2007  14:20            18.178 137157.EXE-080AE76F.pf
    10.03.2007  14:20             8.164 ~D.EXE-06B9AF37.pf
    10.03.2007  14:20            24.792 ~C.EXE-0CAA6474.pf
    10.03.2007  14:20            12.118 ~B.EXE-2D2129CC.pf
    10.03.2007  14:20            18.468 133702.EXE-1EF967B6.pf
    10.03.2007  14:20             8.164 ~A.EXE-21DDB3E6.pf
    10.03.2007  14:20            15.378 SVCHOST.EXE-3530F672.pf
    10.03.2007  14:16            20.402 SPYBOTSD_INCLUDES.EXE-273114A8.pf
    10.03.2007  14:16            21.168 IS-1JFOH.TMP-17A4C900.pf
    10.03.2007  14:16            14.700 SPYBOTSD14.EXE-349BD471.pf
    10.03.2007  14:14            29.192 NTVDM.EXE-1A10A423.pf
    10.03.2007  14:13            21.528 IS-3QI20.TMP-242461BA.pf
    10.03.2007  14:13            41.620 DAP.EXE-29B0B0AD.pf
    10.03.2007  14:11            26.796 WINZIP32.EXE-2F3C90C9.pf
    10.03.2007  14:00            16.438 HIJACKTHIS.EXE-32795687.pf
    10.03.2007  13:59            19.382 IS-EL8Q2.TMP-03AF50C2.pf
    10.03.2007  13:59            13.410 HJTSETUP.EXE-38CB77B5.pf
    10.03.2007  13:55            16.112 POINT32.EXE-229E9047.pf
    10.03.2007  13:55            26.884 RUNDLL32.EXE-4B490207.pf
    10.03.2007  13:54            13.720 MOUSE32A.EXE-23E9D4A9.pf
    10.03.2007  13:53            83.044 NOLOP.EXE-2EB7FFFE.pf
    10.03.2007  13:48            23.704 RUNDLL32.EXE-451FC2C0.pf
    10.03.2007  13:48            19.332 RUNDLL32.EXE-461BA3A1.pf
    10.03.2007  13:48            18.462 MKBDSET.DAT-1AB752CA.pf
    10.03.2007  13:46            16.776 KBDAP32A.EXE-1C2AA3F0.pf
    10.03.2007  13:43            53.476 NERO.EXE-32314E31.pf
    10.03.2007  13:43            22.424 SETUP.EXE-32824EE0.pf
    10.03.2007  13:42            17.044 SETUP.EXE-393E66AE.pf
    10.03.2007  13:26            27.390 MSCONFIG.EXE-35E4DAE9.pf
    10.03.2007  13:25             9.504 RGDRVLS.EXE-07A8BE01.pf
    10.03.2007  13:24            67.942 _MLOADED.EXE-24DA8515.pf
    10.03.2007  13:24             9.306 SMONEY.EXE-13262C5E.pf
    10.03.2007  13:15           146.130 VLC.EXE-15B13A34.pf
    10.03.2007  13:13            32.434 LUCOMS~1.EXE-02DB5950.pf
    10.03.2007  13:13            33.024 VPC32.EXE-22576698.pf
    10.03.2007  13:13            34.240 VPDN_LU.EXE-255AA02F.pf
    10.03.2007  13:00            32.530 AD-AWARE.EXE-063A652A.pf
    10.03.2007  12:59            24.308 ~9.EXE-121F7A44.pf
    10.03.2007  12:59            11.700 ~8.EXE-01449967.pf
    10.03.2007  12:59            43.368 174741.EXE-03844C6C.pf
    10.03.2007  12:59             8.164 ~7.EXE-3886F4D9.pf
    10.03.2007  12:59            24.308 ~6.EXE-1677E8D9.pf
    10.03.2007  12:59            11.700 ~5.EXE-2353A567.pf
    10.03.2007  12:59            18.178 169964.EXE-000ADBAD.pf
    10.03.2007  12:59             8.164 ~4.EXE-2BAB384B.pf
    10.03.2007  12:59            24.308 ~3.EXE-0E2055F5.pf
    10.03.2007  12:59            11.700 ~2.EXE-0543BDB6.pf
    10.03.2007  12:59             8.176 ~1.EXE-0712F97D.pf
    10.03.2007  12:59            50.714 168372.EXE-1741D213.pf
    10.03.2007  12:58            28.458 DRWTSN32.EXE-2B4B52AC.pf
    10.03.2007  12:58            22.694 UTORRENT.EXE-2069FEB1.pf
    10.03.2007  12:52            24.012 ~76.EXE-0FD80CF0.pf
    10.03.2007  12:52            11.702 ~75.EXE-038C06BB.pf
    10.03.2007  12:52            18.398 91575498.EXE-1F7B43E6.pf
    10.03.2007  12:52             8.166 ~74.EXE-363F8785.pf
    10.03.2007  12:49            72.406 IEXPLORE.EXE-2CA9778D.pf
    10.03.2007  09:17            24.298 ~73.EXE-18BF562D.pf
    10.03.2007  09:17            11.702 ~72.EXE-210C3813.pf
    10.03.2007  09:17             8.178 ~71.EXE-2DF2A59F.pf
    10.03.2007  09:17            18.170 78660447.EXE-195257DD.pf
    10.03.2007  08:49            24.428 ~70.EXE-0BD8E8A1.pf
    10.03.2007  08:49            11.702 ~6F.EXE-3AA499CA.pf
    10.03.2007  08:49             8.284 ~6E.EXE-3AC1BE7D.pf
    10.03.2007  08:49            18.208 77014931.EXE-0F9EDBDF.pf
    10.03.2007  05:18            63.078 DFRGNTFS.EXE-269967DF.pf
    10.03.2007  05:18            16.572 DEFRAG.EXE-273F131E.pf
    10.03.2007  05:18           341.152 Layout.ini
    10.03.2007  05:15            23.882 ~6C.EXE-258E6F0B.pf
    10.03.2007  05:15            11.702 ~6B.EXE-29706EA7.pf
    10.03.2007  05:15            18.170 64148961.EXE-158479CA.pf
    10.03.2007  05:15             8.178 ~6A.EXE-105B1F99.pf
    10.03.2007  04:46            24.428 ~69.EXE-08D75428.pf
    10.03.2007  04:46            11.702 ~68.EXE-30F43A18.pf
    10.03.2007  04:46             8.166 ~67.EXE-1E0AA39A.pf
    10.03.2007  04:46            18.280 62408628.EXE-318209BB.pf
    10.03.2007  02:54            18.846 RUNDLL32.EXE-1F0133D9.pf
    10.03.2007  02:54            26.316 RUNDLL32.EXE-188DF14E.pf
    10.03.2007  00:02            69.874 WMIPRVSE.EXE-28F301A9.pf
    10.03.2007  00:02            97.012 HELPSVC.EXE-2878DDA2.pf
    09.03.2007  18:14            52.374 NUCLEUS KERNEL MACINTOSH.EXE-0B5E6436.pf
    09.03.2007  18:14            15.372 DUMPREP.EXE-1B46F901.pf
    09.03.2007  15:09           107.026 ITUNES.EXE-39AF51BF.pf
    09.03.2007  14:44           165.146 NETSCP.EXE-0F0788AF.pf
    09.03.2007  13:11           118.572 PHOTOED.EXE-0635276A.pf
    09.03.2007  12:37            24.272 WUAUCLT.EXE-399A8E72.pf
    09.03.2007  12:08            29.056 TEXTPAD.EXE-2A499FB7.pf
    09.03.2007  11:35           104.238 CLONEDVD2.EXE-05E3E4B6.pf
    09.03.2007  11:29            23.540 ANYDVD.EXE-25BF3167.pf
    09.03.2007  11:29             8.832 RGDRVLS.EXE-18FB2A75.pf
    08.03.2007  21:20            57.874 MSFEEDSSYNC.EXE-25E13438.pf
    08.03.2007  20:39           121.980 BTDOWNLOADGUI.EXE-06AA3A4A.pf
    08.03.2007  18:31           128.030 COVERDES.EXE-07BF0BDD.pf
    08.03.2007  18:21             8.454 ZSHP2600.EXE-34122648.pf
    08.03.2007  10:59           101.738 WINWORD.EXE-175C4148.pf
    02.03.2007  14:24           777.868 NTOSBOOT-B00DFAAD.pf
    02.03.2007  11:04            10.452 SMONEY.EXE-039EE63E.pf
                 126 Datei(en)      4.817.928 Bytes
                   0 Verzeichnis(se),  1.025.540.096 Bytes frei
     
    ----- Windows -------------------------- 
     Datenträger in Laufwerk C: ist Boot
     Volumeseriennummer: 104B-795D
    
     Verzeichnis von C:\WINDOWS
    
    10.03.2007  14:34                 0 0.log
    10.03.2007  14:34               159 wiadebug.log
    10.03.2007  14:34                50 wiaservc.log
    10.03.2007  14:33             2.048 bootstat.dat
    10.03.2007  14:33            32.388 SchedLgU.Txt
    10.03.2007  14:33         1.761.979 WindowsUpdate.log
    10.03.2007  12:56           155.648 winlogon.exe
    09.03.2007  16:19             1.413 winsolp.ini
    09.03.2007  14:37            76.281 setupapi.log
    09.03.2007  13:34           159.744 csrss.exe
    08.03.2007  22:52               933 win.ini
    08.03.2007  22:52               282 system.ini
    08.03.2007  17:01               202 NeroDigital.ini
    07.03.2007  17:16            17.484 mozver.dat
    07.03.2007  17:16           105.168 NSUninst.exe
    02.03.2007  23:30            22.754 ModemLog_Motorola USB Modem.txt
    24.02.2007  14:22           521.672 setupact.log
    21.02.2007  16:35               626 IfoEdit.INI
    15.02.2007  10:50         1.841.392 iis6.log
    15.02.2007  10:50           589.458 comsetup.log
    15.02.2007  10:50           537.672 ntdtcsetup.log
    15.02.2007  10:50           580.548 tsoc.log
    15.02.2007  10:50             1.374 imsins.log
    15.02.2007  10:50            58.716 tabletoc.log
    15.02.2007  10:50            62.130 ocmsn.log
    15.02.2007  10:50            21.490 KB927779.log
    15.02.2007  10:50           194.654 netfxocm.log
    15.02.2007  10:50            55.996 medctroc.Log
    15.02.2007  10:50           649.513 ocgen.log
    15.02.2007  10:50            61.404 msgsocm.log
    15.02.2007  10:50         1.219.012 FaxSetup.log
    15.02.2007  10:49           418.596 msmqinst.log
    15.02.2007  10:49            87.833 updspapi.log
    15.02.2007  10:49             1.374 imsins.BAK
    15.02.2007  10:49            18.395 KB927802.log
    15.02.2007  10:49            18.131 KB928255.log
    15.02.2007  10:48            14.788 KB924667.log
    15.02.2007  10:48            26.575 KB931836.log
    15.02.2007  10:48            16.135 KB926436.log
    15.02.2007  10:47            11.328 KB928090-IE7.log
    15.02.2007  10:47            12.800 KB918118.log
    15.02.2007  10:45            12.226 KB928843.log
    11.02.2007  17:25           471.034 wmsetup.log
    05.02.2007  16:27                 3 Twain001.Mtx
    24.01.2007  14:17                45 FDJEMIJ.ini
    20.01.2007  17:28               610 hpntwksetup.ini
    
                 261 Datei(en)     42.450.857 Bytes
                   0 Verzeichnis(se),  1.025.523.712 Bytes frei
     
    ----- Tasks ---------------------------- 
     Datenträger in Laufwerk C: ist Boot
     Volumeseriennummer: 104B-795D
    
     Verzeichnis von C:\WINDOWS\tasks
    
    10.03.2007  14:33                 6 SA.DAT
    09.03.2007  21:24               416 User_Feed_Synchronization-{07F16741-44BE-4E7C-BF65-79C20C027D61}.job
                   3 Datei(en)            487 Bytes
                   0 Verzeichnis(se),  1.025.523.712 Bytes frei
     
    ----- Wintemp -------------------------- 
     Datenträger in Laufwerk C: ist Boot
     Volumeseriennummer: 104B-795D
    
     Verzeichnis von C:\WINDOWS\temp
    
    10.03.2007  13:53               218 profiles.ref
    02.02.2007  11:26         8.019.860 IMF1.tmp
    02.02.2007  10:46         8.019.860 IMF119.tmp
    02.02.2007  10:34        21.640.369 IMF118.tmp
    02.02.2007  10:24        52.056.143 IMF10E.tmp
                  13 Datei(en)     90.082.661 Bytes
                   0 Verzeichnis(se),  1.025.523.712 Bytes frei
     
    ----- Temp ----------------------------- 
     Datenträger in Laufwerk C: ist Boot
     Volumeseriennummer: 104B-795D
    
     Verzeichnis von C:\DOKUME~1\Master\LOKALE~1\Temp
    
    10.03.2007  14:30                 0 ~1B.tmp
    10.03.2007  14:30                 0 ~1A.tmp
    10.03.2007  14:30            24.645 ~1A.exe
    10.03.2007  14:30                 0 ~19.tmp
    10.03.2007  14:30            52.876 ~19.exe
    10.03.2007  14:30                 0 ~17.tmp
    10.03.2007  14:30                 0 ~18.tmp
    10.03.2007  14:30            24.645 ~16.exe
    10.03.2007  14:30                 0 ~16.tmp
    10.03.2007  14:30            23.552 ~15.exe
    10.03.2007  14:30                 0 ~15.tmp
    10.03.2007  14:30            53.229 ~13.exe
    10.03.2007  14:30                 0 ~13.tmp
    10.03.2007  14:30                 0 ~14.tmp
    10.03.2007  14:30            52.876 ~14.exe
    10.03.2007  14:24             9.032 jusched.log
    10.03.2007  14:21                 0 ~12.tmp
    10.03.2007  14:21                 0 ~11.tmp
    10.03.2007  14:21            23.552 ~11.exe
    10.03.2007  14:21            53.229 ~10.exe
    10.03.2007  14:21                 0 ~10.tmp
    10.03.2007  14:20                 0 ~F.tmp
    10.03.2007  14:20            24.645 ~E.exe
    10.03.2007  14:20                 0 ~E.tmp
    10.03.2007  14:20            52.876 ~D.exe
    10.03.2007  14:20                 0 ~D.tmp
    10.03.2007  14:20                 0 ~C.tmp
    10.03.2007  14:20            24.645 ~B.exe
    10.03.2007  14:20                 0 ~B.tmp
    10.03.2007  14:20                 0 ~A.tmp
    10.03.2007  14:20            52.876 ~A.exe
    10.03.2007  12:59                 0 ~9.tmp
    10.03.2007  12:59            24.645 ~8.exe
    10.03.2007  12:59                 0 ~8.tmp
    10.03.2007  12:59            52.876 ~7.exe
    10.03.2007  12:59                 0 ~7.tmp
    10.03.2007  12:59                 0 ~6.tmp
    10.03.2007  12:59            24.645 ~5.exe
    10.03.2007  12:59                 0 ~5.tmp
    10.03.2007  12:59            52.876 ~4.exe
    10.03.2007  12:59                 0 ~4.tmp
    10.03.2007  12:59                 0 ~3.tmp
    10.03.2007  12:59            23.552 ~2.exe
    10.03.2007  12:59                 0 ~2.tmp
    10.03.2007  12:59            53.229 ~1.exe
    10.03.2007  12:59                 0 ~1.tmp
    10.03.2007  12:52                 0 ~76.tmp
    10.03.2007  12:52                 0 ~75.tmp
    10.03.2007  12:52            24.645 ~75.exe
    10.03.2007  12:52                 0 ~74.tmp
    10.03.2007  12:52            52.876 ~74.exe
    10.03.2007  09:17                 0 ~73.tmp
    10.03.2007  09:17            23.552 ~72.exe
    10.03.2007  09:17                 0 ~72.tmp
    10.03.2007  09:17            53.229 ~71.exe
    10.03.2007  09:17                 0 ~71.tmp
    10.03.2007  08:49                 0 ~70.tmp
    10.03.2007  08:49                 0 ~6F.tmp
    10.03.2007  08:49            24.645 ~6F.exe
    10.03.2007  08:49            52.876 ~6E.exe
    10.03.2007  08:49                 0 ~6E.tmp
    10.03.2007  05:15                 0 ~6C.tmp
    10.03.2007  05:15            23.552 ~6B.exe
    10.03.2007  05:15                 0 ~6B.tmp
    10.03.2007  05:15            53.229 ~6A.exe
    10.03.2007  05:15                 0 ~6A.tmp
    10.03.2007  04:46                 0 ~69.tmp
    10.03.2007  04:46            24.645 ~68.exe
    10.03.2007  04:46                 0 ~68.tmp
    10.03.2007  04:46            52.876 ~67.exe
    10.03.2007  04:46                 0 ~67.tmp
    10.03.2007  01:13                 0 ~66.tmp
    10.03.2007  01:13            23.552 ~65.exe
    10.03.2007  01:13                 0 ~65.tmp
    10.03.2007  01:13                 0 ~64.tmp
    10.03.2007  01:13            53.229 ~64.exe
    10.03.2007  00:43                 0 ~63.tmp
    10.03.2007  00:43            24.645 ~62.exe
    10.03.2007  00:43                 0 ~62.tmp
    10.03.2007  00:43                 0 ~61.tmp
    10.03.2007  00:43            52.876 ~61.exe
    09.03.2007  21:11                 0 ~5F.tmp
    09.03.2007  21:11            23.552 ~5E.exe
    09.03.2007  21:11                 0 ~5E.tmp
    09.03.2007  21:11            53.229 ~5D.exe
    09.03.2007  21:11                 0 ~5D.tmp
    09.03.2007  20:41                 0 ~5C.tmp
    09.03.2007  20:41            24.645 ~5B.exe
    09.03.2007  20:41                 0 ~5B.tmp
    09.03.2007  20:41            52.876 ~5A.exe
    09.03.2007  20:41                 0 ~5A.tmp
    09.03.2007  17:09                 0 ~59.tmp
    09.03.2007  17:09                 0 ~58.tmp
    09.03.2007  17:09            23.552 ~58.exe
    09.03.2007  17:09            53.229 ~57.exe
    09.03.2007  17:09                 0 ~57.tmp
    09.03.2007  16:38                 0 ~55.tmp
    09.03.2007  16:38            24.645 ~54.exe
    09.03.2007  16:38                 0 ~54.tmp
    09.03.2007  16:38            52.876 ~53.exe
    09.03.2007  16:38                 0 ~53.tmp
    09.03.2007  13:32         2.450.071 ~DP47.exe
    09.03.2007  13:32                 0 ~DP47.tmp
    09.03.2007  13:32           155.648 ~DP46.exe
    09.03.2007  13:32                 0 ~DP46.tmp
    09.03.2007  13:17            55.296 ~DP45.exe
    09.03.2007  13:17                 0 ~DP45.tmp
    09.03.2007  13:17           155.648 ~DP44.exe
    09.03.2007  13:17                 0 ~DP44.tmp
    09.03.2007  13:08                 0 ~43.tmp
    09.03.2007  13:08            23.552 ~42.exe
    09.03.2007  13:08                 0 ~42.tmp
    09.03.2007  13:08            53.229 ~41.exe
    09.03.2007  13:08                 0 ~41.tmp
    09.03.2007  12:59            39.912 ~38.exe
    09.03.2007  12:59                 0 ~38.tmp
    09.03.2007  12:59            23.552 ~37.exe
    09.03.2007  12:59                 0 ~37.tmp
    09.03.2007  12:59            53.229 ~36.exe
    09.03.2007  12:59                 0 ~36.tmp
    09.03.2007  12:37            40.938 ~35.exe
    09.03.2007  12:37                 0 ~35.tmp
    09.03.2007  12:37            24.645 ~34.exe
    09.03.2007  12:37                 0 ~34.tmp
    09.03.2007  12:37            52.876 ~33.exe
    09.03.2007  12:37                 0 ~33.tmp
    08.03.2007  18:05               703 TWAIN.LOG
    08.03.2007  18:05                 3 Twain001.Mtx
    08.03.2007  18:05               156 Twunk001.MTX
    08.03.2007  18:01                 0 Twunk002.MTX
    06.03.2007  17:32               305 GEARInstall.log
    06.03.2007  17:31             2.918 QTInstallCode.log
    06.03.2007  17:24             4.923 qtplugin.log
    03.03.2007  10:30            25.124 ZTR8.tmp
    02.03.2007  23:23             2.834 FolderLst.txt
    02.03.2007  16:50            16.384 Perflib_Perfdata_690.dat
    01.03.2007  17:55            16.384 ~DF876D.tmp
    26.02.2007  13:56               252 ISPackFiles.ini
    24.02.2007  11:33             1.290 java_install_reg.log
    24.02.2007  11:33                 0 java_install.log
    24.02.2007  11:31             1.156 jinstall.cfg
    21.02.2007  09:40               553 zewbt3h5-9.tmp
    21.02.2007  09:40               377 zewbt3h5-10.tmp
    21.02.2007  09:40               590 zewbt3h5-8.tmp
    21.02.2007  09:40               932 zewbt3h5-7.tmp
    21.02.2007  09:40               999 zewbt3h5-6.tmp
    21.02.2007  09:40               716 zewbt3h5-4.tmp
    21.02.2007  09:40               380 zewbt3h5-5.tmp
    21.02.2007  09:40                88 zewbt3h5-3.tmp
    21.02.2007  09:40               670 zewbt3h5-2.tmp
    21.02.2007  09:40             1.076 zewbt3h5-1.tmp
    21.02.2007  09:40                88 vuw4b81g-2.tmp
    21.02.2007  09:40               670 vuw4b81g-1.tmp
    21.02.2007  09:40               716 vuw4b81g-3.tmp
    21.02.2007  09:40               380 vuw4b81g-4.tmp
    21.02.2007  09:40             1.076 vuw4b81g.tmp
    21.02.2007  09:40               553 vuw4b81g-8.tmp
    21.02.2007  09:40               590 vuw4b81g-7.tmp
    21.02.2007  09:40               377 zewbt3h5.tmp
    21.02.2007  09:40               999 vuw4b81g-5.tmp
    21.02.2007  09:40               932 vuw4b81g-6.tmp
    21.02.2007  09:38            18.179 tmp-2.xpi
    20.02.2007  20:28                 0 _temp_a03728
    20.02.2007  20:28                 0 _temp_b03728
    20.02.2007  20:28                 0 PDFB7.tmp
    20.02.2007  17:10            11.111 tmp-1.xpi
    20.02.2007  16:52           163.648 N670UA.shd
    20.02.2007  11:38             4.335 tmp.xpi
                 168 Datei(en)      4.964.595 Bytes
                   0 Verzeichnis(se),  1.025.507.328 Bytes frei
    danke für eure Mühen!

    Stephan

  2. #2
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Hallo und willkommen an Board von HijackThis.eu @ Synchstep

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Nach Beendigung der Reinigungsarbeiten
    müssen alle auf diesem System gespeicherten Passworte durch neue PWs ersetzt werden.
    Mehr Information zum Thema unter System-Sicherheit

    -----------------------

    • Lade das SDFix (von Andy Manchesta) herunter und speichere es auf deinem Desktop.


    • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
    • Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
    • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
    • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
    • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
    • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
    • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
    • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
    • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
    • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
    • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
    Many Thanks To Andy

  3. #3
    Einsteiger
    Registriert seit
    10.03.2007
    Beiträge
    12

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Das Problem ist jetzt, dass ich nicht im abgesichterten Modus starten kann.

    STOP: 0x0000007B (0xf7c8a528, 0xc0000034, 0x00000000, 0x00000000)
    Keine Ahnung, warum.

    ???

  4. #4
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Hallo Synchstep

    dein System ist erheblich verseucht und vermutlich einer der vielen Zombierechner, der Server lahmlegt ect. Mit dem Remover von AndyManchesta hättest du eine Chance gehabt, dass wir dein System retten hätten können. Da du nicht in den abgesicherten Modus kommst, sinkt diese Chance auf Null.

    Ich möchte gerne einige Dateien von Deinem System prüfen und eventuell hochladen lassen, da sie unbekannt zu sein scheinen. Es ist also eine Art gutes Werk, das du für dich in Zukunft und für andere tun sollst. Was dein System anbelangt, ist es sehr wahrscheinlich nicht zu retten. Das heisst, wir werden dir eine Anleitung geben, wie du dein System formatieren und neu aufsetzen kannst. Beachte bitte diese Warnung:

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Nach Beendigung der Reinigungsarbeiten
    müssen alle auf diesem System gespeicherten Passworte durch neue PWs ersetzt werden.
    Mehr Information zum Thema unter System-Sicherheit

    -----------------------

    Ordneroptionen richtig einstellen
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    Datei-Kontrolle
    Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen:

    C:\Dokumente und Einstellungen\Master\Anwendungsdaten\hidires\hidr.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\list memo delete one\Acidtray.exe
    C:\WINDOWS\winlogon.exe
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\system32\wscntfi.exe

    -> Bitte den Pfad suchen und angeben: wintems.exe

    Datei Überprüfung
    Kannst du >>diese<< Dateien vorzugsweise mit Virustotal und/oder Jotti online scannen:

    C:\Dokumente und Einstellungen\Master\Anwendungsdaten\hidires\hidr.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\list memo delete one\Acidtray.exe
    C:\WINDOWS\winlogon.exe
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\system32\wscntfi.exe

    -> Bitte den Pfad suchen und angeben: wintems.exe

    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1 (Beispiel).

    Bitte die Dateien im Falle, dass es sich um Malware handelt,
    nicht löschen,
    da wir sie zu den Herstellern von AntiVirus-, AntiSpyware Programmen und Removern
    hochladen lassen möchten,
    damit die Systeme unserer User in Zukunft geschützt werden können.

  5. #5
    Einsteiger
    Registriert seit
    10.03.2007
    Beiträge
    12

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Bitte sag, dass das nicht wahr ist...

    Ich kann mein System nicht neu aufsetzen, allein die Zeit habe ich nicht.
    Ich schwöre, bis vorgestern war noch alles ok.

    Ich werd noch wahnsinnig.
    Gibt es denn keinen anderen Weg?

  6. #6
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Hallo Synchstep

    könntest du bitte meine letzte Anleitung abarbeiten und uns die Ergebnisse zeigen?

    Neu aufsetzen geht schneller als reinigen ....

  7. #7
    Einsteiger
    Registriert seit
    10.03.2007
    Beiträge
    12

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Hier der Scan für wscntfi.exe
    [C0DE]
    Antivirus Version Update Result
    AntiVir 7.3.1.41 03.10.2007 Worm/Sdbot.1236992
    Authentium 4.93.8 03.09.2007 no virus found
    Avast 4.7.936.0 03.09.2007 no virus found
    AVG 7.5.0.447 03.10.2007 no virus found
    BitDefender 7.2 03.10.2007 DeepScan:Generic.Malware.G!SI!!FWX!!YBdg.66482D5C
    CAT-QuickHeal 9.00 03.10.2007 no virus found
    ClamAV devel-20060426 03.10.2007 no virus found
    DrWeb 4.33 03.10.2007 no virus found
    eSafe 7.0.14.0 03.08.2007 no virus found
    eTrust-Vet 30.6.3469 03.10.2007 no virus found
    Ewido 4.0 03.10.2007 no virus found
    FileAdvisor 1 03.10.2007 no virus found
    Fortinet 2.85.0.0 03.10.2007 suspicious
    F-Prot 4.3.1.45 03.09.2007 no virus found
    F-Secure 6.70.13030.0 03.09.2007 no virus found
    Ikarus T3.1.1.3 03.10.2007 Backdoor.VB.EV
    Kaspersky 4.0.2.24 03.10.2007 no virus found
    McAfee 4981 03.09.2007 no virus found
    Microsoft 1.2306 03.10.2007 no virus found
    NOD32v2 2106 03.10.2007 no virus found
    Norman 5.80.02 03.10.2007 no virus found
    Panda 9.0.0.4 03.10.2007 W32/Sdbot.IXJ.worm
    Prevx1 V2 03.10.2007 Malware.Trojan.Backdoor.Gen
    Sophos 4.15.0 03.10.2007 no virus found
    Sunbelt 2.2.907.0 03.10.2007 VIPRE.Suspicious
    Symantec 10 03.10.2007 no virus found
    TheHacker 6.1.6.073 03.09.2007 no virus found
    UNA 1.83 03.09.2007 no virus found
    VBA32 3.11.2 03.10.2007 no virus found
    VirusBuster 4.3.19:9 03.10.2007 no virus found

    Aditional Information
    File size: 1236992 bytes
    MD5: f39268804cc0cbbc4b3d2351413647ff
    SHA1: c7fb03850c7a5b6282050990b460c7c180c7e46f
    packers: Themida
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=a35e57760915
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    [/C0DE]

    für acidtray:
    [C0DE]
    AntiVir 7.3.1.41 03.10.2007 ADSPY/Lop.W
    Authentium 4.93.8 03.09.2007 no virus found
    Avast 4.7.936.0 03.09.2007 no virus found
    AVG 7.5.0.447 03.10.2007 Generic2.STF
    BitDefender 7.2 03.10.2007 Trojan.FatObfus.Gen
    CAT-QuickHeal 9.00 03.10.2007 no virus found
    ClamAV devel-20060426 03.10.2007 no virus found
    DrWeb 4.33 03.10.2007 no virus found
    eSafe 7.0.14.0 03.08.2007 Win32.Obfuscated.bo
    eTrust-Vet 30.6.3469 03.10.2007 no virus found
    Ewido 4.0 03.10.2007 Trojan.Obfuscated.bo
    FileAdvisor 1 03.10.2007 no virus found
    Fortinet 2.85.0.0 03.10.2007 W32/Obfuscated.BO!tr
    F-Prot 4.3.1.45 03.09.2007 no virus found
    F-Secure 6.70.13030.0 03.09.2007 Trojan.Win32.Obfuscated.bo
    Ikarus T3.1.1.3 03.10.2007 no virus found
    Kaspersky 4.0.2.24 03.10.2007 Trojan.Win32.Obfuscated.bo
    McAfee 4981 03.09.2007 no virus found
    Microsoft 1.2306 03.10.2007 no virus found
    NOD32v2 2106 03.10.2007 no virus found
    Norman 5.80.02 03.10.2007 no virus found
    Panda 9.0.0.4 03.10.2007 Adware/Lop
    Prevx1 V2 03.10.2007 Adware.Lop
    Sophos 4.15.0 03.10.2007 no virus found
    Sunbelt 2.2.907.0 03.10.2007 no virus found
    Symantec 10 03.10.2007 no virus found
    TheHacker 6.1.6.073 03.09.2007 Trojan/Obfuscated.bo
    UNA 1.83 03.09.2007 Trojan.Win32.Obfuscated.D323
    VBA32 3.11.2 03.10.2007 MalwareScope.Trojan-Downloader.Obfuscated.2
    VirusBuster 4.3.19:9 03.10.2007 Adware.Lop.Gen

    Aditional Information
    File size: 523776 bytes
    MD5: b6e5aee166df53c323310bf593e4c29c
    SHA1: d7fab175d25ae55290dc7ffa84cceef4819923bd
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=e7e363620777
    [/C0DE]

    für csrss.exe
    [C0DE]
    AntiVir 7.3.1.41 03.10.2007 TR/Proxy.Agent.KJ.23
    Authentium 4.93.8 03.09.2007 W32/Trojan.RBV
    Avast 4.7.936.0 03.09.2007 Win32:Agent-EYV
    AVG 7.5.0.447 03.10.2007 Proxy.JMB
    BitDefender 7.2 03.10.2007 BehavesLike:Win32.Malware
    CAT-QuickHeal 9.00 03.10.2007 TrojanProxy.Agent.kj
    ClamAV devel-20060426 03.10.2007 no virus found
    DrWeb 4.33 03.10.2007 Trojan.Spambot
    eSafe 7.0.14.0 03.08.2007 Win32.Agent.kj
    eTrust-Vet 30.6.3469 03.10.2007 Win32/Iflar.D
    Ewido 4.0 03.10.2007 Proxy.Agent.kj
    FileAdvisor 1 03.10.2007 no virus found
    Fortinet 2.85.0.0 03.10.2007 W32/Agent.KJ!tr
    F-Prot 4.3.1.45 03.09.2007 W32/Trojan.RBV
    F-Secure 6.70.13030.0 03.09.2007 Trojan-Proxy.Win32.Agent.kj
    Ikarus T3.1.1.3 03.10.2007 Trojan-Proxy.Win32.Agent.kj
    Kaspersky 4.0.2.24 03.10.2007 Trojan-Proxy.Win32.Agent.kj
    McAfee 4981 03.09.2007 FDoS-Spabot
    Microsoft 1.2306 03.10.2007 MonitoringTool:Win32/TotalSpy (threat-c)
    NOD32v2 2106 03.10.2007 probably unknown NewHeur_PE virus
    Norman 5.80.02 03.10.2007 W32/Agent.AVVD
    Panda 9.0.0.4 03.10.2007 Trj/Downloader.MDW

    Aditional Information
    File size: 159744 bytes
    MD5: ab63bcf85b5d7a3acead21f2ebd9ec51
    SHA1: d3ad93390d5c5c6351d2af7dc7464dc871e7efd4
    packers: PKLITE32
    [/C0DE]

    die anderen poste ich, sowie ich sie habe (Queued) bzw. ich komm nicht an die Dateien hidr.exe und winlogon.exe ran, da sie nicht im Explorer erscheinen!!!! (ja, ich habe alle notwendigen Häkchen gesetzt.)
    Was die Eigenschaften angeht, bekomme ich nur die Optionen Kompatibilität und dateiinfo angeboten, nix von wegen Version...

    Da ich mehrere Rechner betreibe, kann man nicht einfach die betreffenden Dateien ersetzen? (Laienfrage)

    Ich will ja nicht undankbar erscheinen, aber versetz dich in meine Lage: Vorgestern schalte ich den Rechner aus, heute soll ich ihn platt machen und eigentlich eine dringende Arbeit erledigen.
    v.a. hab ich keine Ahnung, wie ich mir den eingefangen habe... (das sagen ja alle, ich weiß, aber ich öffne keine unbekannten emails, habe eine Firewall, einen (bis jetzt funktionierenden) Virenscanner gehabt, und passe eigentlich auch sonst so auf, wo ich welche Programme lade.
    Ach ja, ich hatte vor ca. 1 Woche dann doch mal auf IE 7 umgestellt...

    Ich find's eben doch nur zum Kotzen

  8. #8
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Hallo Synchstep

    Sei so nett und lade diese beiden (!) Dateien schon mal hoch,
    damit sie von den Herstellern von Removern und AV-Programmen in die aktuellen Signaturen aufgenommen werden kann/können.

    Dateien hochladen geht folgendermaßen:
    du besuchst folgende Netz-Adresse:

    http://www.thespykiller.co.uk//index.php?board=1.0

    du brauchst dich nicht zu registrieren.
    Eröffne einen neuen Thread mit dem Button (1) "New Topic"
    Damit klappt ein neues Fenster auf:



    Gib deinen Namen (2) und deine Email-Adresse (3) an.
    Gib in der Betreffzeile ("Subject") (4) an, um welche Malware es sich handelt:
    New Malware for AndyManchesta and Derek
    (You will probably get more files later)
    Verweise auf deinen Thread bei uns (5), gib die URL deines Threads bei uns an:

    Code:
    http://www.hijackthis-forum.de/showthread.php?t=22130
    Suche nun mit der Funktion "Browse" (6) die Datei

    C:\WINDOWS\system32\wscntfi.exe <- auf deinem Rechner
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\list memo delete one\Acidtray.exe <- auf deinem Rechner


    Die andere - von dir bereits gescannte - Datei brauchen wir nicht !



    und lade sie hoch.

    Gib bitte folgende Information dazu an:

    Code:
    wscntfi.exe
    
    Antivirus Version Update Result
    AntiVir 7.3.1.41 03.10.2007 Worm/Sdbot.1236992
    Authentium 4.93.8 03.09.2007 no virus found
    Avast 4.7.936.0 03.09.2007 no virus found
    AVG 7.5.0.447 03.10.2007 no virus found
    BitDefender 7.2 03.10.2007 DeepScan:Generic.Malware.G!SI!!FWX!!YBdg.66482D5C
    CAT-QuickHeal 9.00 03.10.2007 no virus found
    ClamAV devel-20060426 03.10.2007 no virus found
    DrWeb 4.33 03.10.2007 no virus found
    eSafe 7.0.14.0 03.08.2007 no virus found
    eTrust-Vet 30.6.3469 03.10.2007 no virus found
    Ewido 4.0 03.10.2007 no virus found
    FileAdvisor 1 03.10.2007 no virus found
    Fortinet 2.85.0.0 03.10.2007 suspicious
    F-Prot 4.3.1.45 03.09.2007 no virus found
    F-Secure 6.70.13030.0 03.09.2007 no virus found
    Ikarus T3.1.1.3 03.10.2007 Backdoor.VB.EV
    Kaspersky 4.0.2.24 03.10.2007 no virus found
    McAfee 4981 03.09.2007 no virus found
    Microsoft 1.2306 03.10.2007 no virus found
    NOD32v2 2106 03.10.2007 no virus found
    Norman 5.80.02 03.10.2007 no virus found
    Panda 9.0.0.4 03.10.2007 W32/Sdbot.IXJ.worm
    Prevx1 V2 03.10.2007 Malware.Trojan.Backdoor.Gen
    Sophos 4.15.0 03.10.2007 no virus found
    Sunbelt 2.2.907.0 03.10.2007 VIPRE.Suspicious
    Symantec 10 03.10.2007 no virus found
    TheHacker 6.1.6.073 03.09.2007 no virus found
    UNA 1.83 03.09.2007 no virus found
    VBA32 3.11.2 03.10.2007 no virus found
    VirusBuster 4.3.19:9 03.10.2007 no virus found
    
    Aditional Information
    File size: 1236992 bytes
    MD5: f39268804cc0cbbc4b3d2351413647ff
    SHA1: c7fb03850c7a5b6282050990b460c7c180c7e46f
    packers: Themida
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=a35e57760915
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
    
    acidtray:
    
    AntiVir 7.3.1.41 03.10.2007 ADSPY/Lop.W
    Authentium 4.93.8 03.09.2007 no virus found
    Avast 4.7.936.0 03.09.2007 no virus found
    AVG 7.5.0.447 03.10.2007 Generic2.STF
    BitDefender 7.2 03.10.2007 Trojan.FatObfus.Gen
    CAT-QuickHeal 9.00 03.10.2007 no virus found
    ClamAV devel-20060426 03.10.2007 no virus found
    DrWeb 4.33 03.10.2007 no virus found
    eSafe 7.0.14.0 03.08.2007 Win32.Obfuscated.bo
    eTrust-Vet 30.6.3469 03.10.2007 no virus found
    Ewido 4.0 03.10.2007 Trojan.Obfuscated.bo
    FileAdvisor 1 03.10.2007 no virus found
    Fortinet 2.85.0.0 03.10.2007 W32/Obfuscated.BO!tr
    F-Prot 4.3.1.45 03.09.2007 no virus found
    F-Secure 6.70.13030.0 03.09.2007 Trojan.Win32.Obfuscated.bo
    Ikarus T3.1.1.3 03.10.2007 no virus found
    Kaspersky 4.0.2.24 03.10.2007 Trojan.Win32.Obfuscated.bo
    McAfee 4981 03.09.2007 no virus found
    Microsoft 1.2306 03.10.2007 no virus found
    NOD32v2 2106 03.10.2007 no virus found
    Norman 5.80.02 03.10.2007 no virus found
    Panda 9.0.0.4 03.10.2007 Adware/Lop
    Prevx1 V2 03.10.2007 Adware.Lop
    Sophos 4.15.0 03.10.2007 no virus found
    Sunbelt 2.2.907.0 03.10.2007 no virus found
    Symantec 10 03.10.2007 no virus found
    TheHacker 6.1.6.073 03.09.2007 Trojan/Obfuscated.bo
    UNA 1.83 03.09.2007 Trojan.Win32.Obfuscated.D323
    VBA32 3.11.2 03.10.2007 MalwareScope.Trojan-Downloader.Obfuscated.2
    VirusBuster 4.3.19:9 03.10.2007 Adware.Lop.Gen
    
    Aditional Information
    File size: 523776 bytes
    MD5: b6e5aee166df53c323310bf593e4c29c
    SHA1: d7fab175d25ae55290dc7ffa84cceef4819923bd
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=e7e363620777

    Nun hast du einen neuen Thread mit dem Anhang deiner Datei
    bei "thespykiller" eröffnet, man wird die Datei finden, analysieren und
    eventuell an die Hersteller von Antivirus- und Anti-Spyware-Programmen weiterleiten.

    Somit haben du und andere User eine Chance,
    dass diese neue Infektion erkannt und entfernt werden kann.

    Hinweis: nur authorisierte User können die hochgeladenen Datei(en) sehen.
    Bitte vermeide es, Datei(en) mehr als einmal hochzuladen.
    Danke

    Bitte teile uns den Link zu deinem Thread bei TheSpykiller mit.

  9. #9
    Einsteiger
    Registriert seit
    10.03.2007
    Beiträge
    12

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    So...

    Dank eines Apple Computers und – leider – des Online-Virenscans von Microsoft konnte ich meine Schädlinge austreiben... Habe sie inzwischen auch an die Malware-Seite hochgeladen und mein System läuft wieder einwandfrei!!! Auch ohne neu aufsetzen...

    Manchmal lohnt es sich dann eben doch.

    Hier der Link zum Thread:

    http://www.thespykiller.co.uk/index.php?topic=3776.0

    Beste Grüße

  10. #10
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: Doppel Iexplorer plus hldrr.exe im Taskmanager

    Hallo Synchstep

    danke fürs uploaden der malware, ich möchte aber bitte ein weiteres neues HijackThis Logfile von dir sehen und ein SilentRunner Logfile:

    lade Silent Runner (deutsche Anleitung) runter.
    Wende es, entsprechend der bebilderten Anleitung, an.
    Erstelle damit ein Logfile und poste es.

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. iexplorer.exe problem
    Von Kirby2000 im Forum Archiv
    Antworten: 15
    Letzter Beitrag: 01.03.2007, 21:32
  2. Antworten: 10
    Letzter Beitrag: 17.09.2006, 21:20
  3. Iexplorer immer im Taskmanager
    Von Firedead im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 27.01.2006, 21:24

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •