Archiv verlassen und diese Seite im Standarddesign anzeigen : iexplorer.exe leuft im Hintergrund ohne in zu benutzten
ja hallo ich habe da so ein problem die iexplorer.exe leuft im hintergrund ohne das ich sie geöffnet habe wenn ich sie beende dann komm sie auch gleich wieder und manchmal kommen auch popups das nervt voll und geht voll auf die internetverbindung und der Wave regler geht auf null ich vermutet das ich ein swizzor auf mein pc habe
HILFE!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:19, on 14.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://search.live.com)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing: (http://search.live.com/sphome.aspx)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: run= C:\WINDOWS\system\sservice.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Windows Updater] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.bat
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\WINDOWS\System32\remsdnsv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7652 bytes
Schaut nach adware aus.
Lad dir mal Spyware Serch & Destroy.
PS:
ich laufe ,es läuft ;)
//Edit:
Log schaut ok aus ,nur rennt da weder iexplorer.exe noch gibt es da einen Eintrag.
Mach mal ein ie update oder deinstalliere ihn.
Das protokoll schließt für mich noch nicht auf einen swizzor.
Gab gestern schon ein Thread dazu...
http://free-hack.com/erkennung-hilfe/59846-iexplore-l%C3%96sung-combofix.html
kann mein virus sein
nenn meine immer iexplore.exe^^
check mal damit Prevx - PC and Internet Security for Home & Families, Businesses, Enterprises, Banks, Financial, eCommerce, and their customers. (http://www.prevx.com/)
ich habe jetzt folgende programm über mein pc laufen lassen
Avira
Prevx
combofix
ccleaner
Ad-Aware
File Verion Information
File Version CEAPI.dll 7,1,0,12 aawservice.exe 7,1,0,12 Ad-Aware.exe 7.1.0.11[to top] (http://free-hack.com/#top) Ad-Aware 2008 Settings
Skipping files larger than: 1048576 BytesIgnoring infections with lower TAI than: 3Safe Mode: False[to top] (http://free-hack.com/#top) Extended Ad-Aware 2008 Settings
Unload malicious processes and modules
Unload Modules
Let Windows remove files at Start-Up
Deactivate Ad-Watch
Re-analyze Scan Result
Update Definitions on startup
Delete Restored Items
Permanent Archive Caching
Write Protect System Files
Create Log file
Include basic settings
Include advanced settings
Include user and computer name
Environment information
Running processes
Running processes and modules
Include info about ignored objects in log file
[to top] (http://free-hack.com/#top) Database Info
Version number: 122Build Number: 0Build Date and Time: 2008/09/1808:12:33[to top] (http://free-hack.com/#top) Scan Statistics
Method: Full Items Scanned: 102502Infections Detected: 82Infections Removed: 0Infections Quarantined: 0Infections Ignored: 0[to top] (http://free-hack.com/#top) Scan Detailed Statistics
Type Critical Total Process Scan 0 0 Registry Scan 0 0 Registry PE Scan 0 0 Hosts Scan 0 0 File Scan 0 0 Folder Scan 0 0 LSP Scan 0 0 ADS Scan 0 0 Cookie Scan 82 82 File Hash Scan 0 0[to top] (http://free-hack.com/#top) Infections Found
Family Id Name Category TAI 725 Tracking Cookie DataMiner 3
[600000295] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat adtech.de JEB2 /
[600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com AA002 /
[600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com MUID /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETID01 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETSEGS_J09849 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net udm_0 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_us_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_segs_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rtc_0 /
[600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto2 /
[600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net lyc /
[600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat doubleclick.net id /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_POOL /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com BT /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com ih /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com vuday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com BX /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com uid /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com liday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com lifb /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com bh /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com pv1 /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat doubleclick.net id /
[600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.traffictrack.de OAID /
[600000447] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat apmebf.com S /
[600000187] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat game-advertising-online.com __qca /
[600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.adtechus.com JEB2 /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com TD_POOL /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com BT /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com TD_PIC /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtechus.com __qca /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ivwbox.de i00 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pv1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com uid /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com lifb /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pc1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com crday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com liday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com bh /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com vuday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com BX /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com ih /
[600000459] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adfarm1.adition.com UserID1 /
[600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajess1_4FF55C070811D4F047E26DBF /
[600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajcmp /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com E2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u3 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETID01 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETSEGS_J09849 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net udm_0 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_us_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_segs_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rtc_0 /
[600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat bs.serving-sys.com eyeblaster /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat atdmt.com AA002 /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat atdmt.com MUID /
[600000050] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tribalfusion.com ANON_ID /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.doubleclick.net __utma /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.doubleclick.net __utmz /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.doubleclick.net __utmb /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de JEB2 /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 316 /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 4903 /
[600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat mediaplex.com svid /
[600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat mediaplex.com mojo3 /
[600000225] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat weborama.fr oo153004 /
[600000225] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat weborama.fr AFFICHE_W /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat ivwbox.de i00 /
[600000269] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat hotlog.ru hotcli /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com AA002 /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com MUID /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com ANON /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com NAP /
[600000212] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat msnportal.112.2o7.net s_vi /
Quarantined Objects
Family Id Name Category TAI Removed Objects
Family Id Name Category TAI 725 Tracking Cookie DataMiner 3
[600000295] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat adtech.de JEB2 /
[600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com AA002 /
[600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com MUID /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETID01 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETSEGS_J09849 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net udm_0 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_us_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_segs_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rtc_0 /
[600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto2 /
[600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net lyc /
[600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat doubleclick.net id /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_POOL /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com BT /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com ih /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com vuday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com BX /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com uid /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com liday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com lifb /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com bh /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com pv1 /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat doubleclick.net id /
[600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.traffictrack.de OAID /
[600000447] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat apmebf.com S /
[600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.adtechus.com JEB2 /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtechus.com __qca /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ivwbox.de i00 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pv1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com uid /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com lifb /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pc1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com crday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com liday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com bh /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com vuday1 /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com BX /
[600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com ih /
[600000459] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adfarm1.adition.com UserID1 /
[600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajess1_4FF55C070811D4F047E26DBF /
[600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajcmp /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com E2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u2 /
[600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u3 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETID01 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETSEGS_J09849 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net udm_0 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_us_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_segs_1000000 /
[600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rtc_0 /
[600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat bs.serving-sys.com eyeblaster /
[600000050] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tribalfusion.com ANON_ID /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de JEB2 /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 316 /
[600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 4903 /
[600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat mediaplex.com svid /
[600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService
\Cookies\index.dat mediaplex.com mojo3 /
ComboFix 10-07-13.08 - Administrator 14.07.2010 14:39:33.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.447.179 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\INSTALL.LOG
c:\windows\win32
c:\windows\win32\klog.dat
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
((((((((((((((((((((((( Dateien erstellt von 2010-06-14 bis 2010-07-14 ))))))))))))))))))))))))))))))
.
2010-07-14 09:52 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-07-14 09:49 . 2010-07-14 09:49 -------- d-----w- c:\programme\Panda Security
2010-07-14 00:54 . 2010-07-14 11:24 -------- d-----w- C:\Nordschlacht
2010-07-13 23:01 . 2010-07-13 23:01 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-13 22:48 . 2010-07-14 12:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 22:48 . 2010-07-13 22:49 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-07-13 17:56 . 2010-07-13 17:56 -------- d-----w- c:\programme\Trend Micro
2010-07-13 16:55 . 2010-07-13 16:55 -------- d-----w- C:\Privat
2010-07-13 15:59 . 2010-07-13 19:13 -------- d-----w- c:\programme\Valve
2010-07-13 12:20 . 2010-07-13 12:20 -------- d-----w- C:\found.000
2010-07-12 17:57 . 2010-07-12 17:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DraftB oard Unlimited
2010-07-12 16:58 . 2010-07-12 16:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\.fontconfig
2010-07-12 13:27 . 2010-07-12 13:27 -------- d-----w- c:\programme\MySQL
2010-07-12 13:26 . 2009-12-03 10:21 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2010-07-12 13:26 . 2006-05-31 13:35 190464 ----a-w- c:\windows\system32\sevImLib.dll
2010-07-12 13:26 . 1998-07-05 22:00 6656 ----a-w- c:\windows\system32\STDFTDE.DLL
2010-07-12 13:26 . 2004-02-23 19:42 78848 ----a-w- c:\windows\system32\MSBIND.DLL
2010-07-12 13:26 . 1998-07-05 23:00 33792 ----a-w- c:\windows\system32\CMDLGDE.DLL
2010-07-12 13:26 . 1998-07-05 22:00 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2010-07-12 13:26 . 2010-06-04 06:48 32768 ----a-w- c:\windows\system32\classFileDownload.dll
2010-07-10 09:23 . 2010-07-10 09:23 -------- d-----w- c:\programme\PantsOff
2010-07-09 11:16 . 2010-07-09 11:16 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-01 12:37 . 2010-07-01 12:37 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xara
2010-06-29 14:39 . 2010-06-29 14:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Wippie n
2010-06-29 14:39 . 2008-12-30 22:43 23480 ----a-w- c:\windows\system32\drivers\wip0204.sys
2010-06-27 16:05 . 2010-06-27 16:06 -------- d-----w- c:\programme\FileZilla FTP Client
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2010-07-14 14:01 . 2008-11-23 13:20 50892832 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-07-14 13:45 . 2008-11-23 13:20 600248 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-07-14 02:11 . 2009-12-13 16:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FileZi lla
2010-07-12 17:57 . 2008-11-24 15:25 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOf fice.org2
2010-07-12 17:57 . 2008-11-24 15:26 1 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOf fice.org2\user\uno_packages\cache\stamp.sys
2010-07-11 22:34 . 2006-02-28 12:00 449132 ----a-w- c:\windows\system32\perfh007.dat
2010-07-11 22:34 . 2006-02-28 12:00 80456 ----a-w- c:\windows\system32\perfc007.dat
2010-07-11 22:26 . 2009-01-11 12:43 16777554 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-07-09 09:05 . 2008-11-23 11:23 38040 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-08 15:49 . 2008-11-23 20:41 -------- d-----w- c:\programme\WinTV
2010-07-07 05:01 . 2008-11-23 14:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2010-07-02 22:58 . 2009-07-23 12:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-07-01 15:24 . 2009-10-05 18:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTor rent
2010-07-01 12:37 . 2010-05-28 19:53 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MAGIX
2010-07-01 12:36 . 2010-05-28 19:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-06-30 18:10 . 2008-11-30 14:50 -------- d-----w- c:\programme\StepMania
2010-06-23 04:39 . 2009-06-12 14:58 -------- d-----w- c:\programme\ICQ6.5
2010-06-10 18:18 . 2008-11-23 11:44 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-10 18:18 . 2009-10-05 16:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DataCa st
2010-06-04 12:42 . 2009-06-28 17:04 -------- d-----w- c:\programme\Microsoft Silverlight
2010-06-02 17:31 . 2008-12-16 21:08 -------- d-----w- c:\programme\MediaCoder MPx Player Edition
2010-05-28 20:39 . 2009-05-16 11:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamach i
2010-05-28 20:32 . 2010-05-28 19:50 -------- d-----w- c:\programme\MAGIX
2010-05-28 19:50 . 2010-05-28 19:50 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2010-05-26 20:28 . 2010-05-26 20:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\REAPER
2010-05-26 19:10 . 2010-05-25 13:30 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Teewor lds
2010-05-09 16:48 . 2010-05-09 20:21 1580032 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2010-05-09 16:48 . 2010-05-09 20:21 3059712 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2010-05-02 08:05 . 2006-02-28 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2006-02-28 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 16:06 . 2006-02-28 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-04-16 16:06 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-11-17 20:22 . 2009-11-17 20:25 348160 ----a-w- c:\programme\mozilla firefox\plugins\msvcr71.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="nwiz.exe" [2005-10-10 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-10-10 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2009-12-13 106551]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-10-10 13:49 7286784 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Browser"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"43594:TCP"= 43594:TCP:[GER]Normaler Server
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [14.07.2010 11:52 28552]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [23.11.2008 22:39 11970]
R1 hwinterface;hwinterface;c:\windows\system32\driver s\hwinterface.sys [05.12.2009 19:45 3026]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2009 21:23 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.11.2008 17:00 222968]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sy s [23.11.2008 22:01 264704]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [23.11.2008 22:39 198720]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [23.11.2008 22:38 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [23.11.2008 22:39 299715]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [23.11.2008 22:38 495680]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [23.11.2008 22:38 23104]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [17.02.2010 20:30 27632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fb server.exe [28.05.2010 21:52 1527900]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [17.02.2010 20:31 13224]
S3 RemShutDownSvc;RemoteShutDown Service;c:\windows\system32\remsdnsv.exe [05.12.2009 16:00 12800]
S3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [29.06.2010 16:39 23480]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - PAVBOOT
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozill a\Firefox\Profiles\d5rr7b1h.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
pref(dom.disable_open_during_load, true);c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere_ _temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
HKCU-Run-fsm - (no file)
MSConfigStartUp-DAEMON Tools-1033 - d:\alter pc\Spiele\daemon.exe
ActiveSetup-{C6CAF44B-88F4-47DF-DE83-894CDCC14785} - c:\windows\win32\server.exe
AddRemove-Age of Empires 2.0 - d:\alter pc\Spiele\UNINSTAL.EXE
AddRemove-Any Video Converter_is1 - c:\programme\Any Video Converter\unins000.exe
AddRemove-Call of Duty - d:\progra~1\CALLOF~1\UNINST~1\UNWISE.EXE
AddRemove-com.cosmicblobs.modelpro_is1 - c:\programme\CB Model Pro\unins000.exe
AddRemove-Fraps - d:\alter pc\Spiele\Rockstar Games\Grand Theft Auto San Andreas\installer\fraps\uninstall.exe
AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-LEGO Builder Bots - c:\programme\LEGO Software\LEGO Builder Bots\uninstall.exe
AddRemove-SeriousSam2 - d:\alter pc\Spiele\Serious Sam 2\Bin\Uninstall.exe
AddRemove-TeamViewer 4 - c:\programme\TeamViewer\Version4\uninstall.exe
AddRemove-Update Service - c:\dokumente und einstellungen\Administrator\Eigene Dateien\HANDY\Update Service\uninst.exe
AddRemove-{3569D403-23C1-4432-9A33-3E82C47BE470}_is1 - c:\programme\PS3 Theme Builder\unins000.exe
AddRemove-{B05B1099-EEF2-4399-8E71-0CFA3470C5AF}_is1 - c:\stormblade\unins000.exe
AddRemove-New LEGO Digital Designer - c:\programme\LEGO Company\LEGO Digital Designer\Uninstall.exe
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover (http://www.gmer.net)
Rootkit scan 2010-07-14 15:57
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2956)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\programme\Internet Explorer\iexplore.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2010-07-14 16:05:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-14 14:05
Vor Suchlauf: 8.105.611.264 Bytes frei
Nach Suchlauf: 8.169.832.448 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 3914907BCA29517A487B0D0607B6437B
Schau doch mal bitte im Taskmanager, wieviel Speicher die iexplorer.exe frisst.
Hab am Anfang gedacht, wäre ein swizzor.A aber die O2 und O4 Einträge schauen i. O. aus.
AlterHacker
14.07.2010, 15:26
Hey, was ich fixxen würde: (Einige einträge sind überflüssig, die hab ich einfach mit reingehaun:)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: run= C:\WINDOWS\system\sservice.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Windows Updater] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.bat
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - ICQ Games - ICQ.com (http://icq.oberon-media.com/Gameshel...onGameHost.cab)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\WINDOWS\System32\remsdnsv.exe
O4 - HKCU\..\Run: [Windows Updater] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.bat
Das hier kommt mir jetzt dann doch ziemlich komisch vor, schau mal ob du den Inhalt davon posten kannst.
Und vielleicht doch mal checken ob es Swizzor.A ist.. Geh wie folgt vor:
1. Zu Start>>Eintellungen>>Systemsteuerung>>Software "navigieren" und die Programme deinstallieren, die Swizzor eventuell eingeschleust haben könnte, meistens ist es sowas wie "Netpumper" oder "MessengerPlus3".
2. Dann schauste mal bei C:\Windows\Tasks nach *.job Dateien, die zur jeder vollen Stunde erstellt wurden, siehe Erstellungsdatum (Auf Datei klicken und links auf Informationen achten). Meistens haben die Dateien Namen wie z. B:
C:\Windows\Tasks\A58DA16791965BA7.job ~ 16 stellig
3. Dann vielleicht noch einen Onlinescan bei ANTIVIRUS - Download - CLOUD - SOFTWARE 2010 - Buy - Protection - News - PANDA SECURITY (http://www.pandasoftware.com/activescan/de/activescan_principal.htm) machen.
die datei svchost.bat ist nicht mehr da und in C:\Windows\Tasks\ sie keine .job datein
voll komisch ich habe alles gescannt aber iexplorer.exe leuft immernoch und wave regler geht auch als auf null ich habs mal hin bekommen mit hijackthis das die iexplorer.exe nicht mehr da ist und der wave regler war normal alle prbleme waren weg und dann par stunden später waren alle probleme wieder da ????
gips darfür nicht extra so ein programm oder so
achso die iexplorer.exe frisst 22.028 k
danke das ihr mir hilft
Guck mal unter C.\Dokumente und Einstellungen\User\Anwendungsdaten\ ob es dort irgendeinen Ordner gibt, der vielleicht durch einen seltsamen Namen auffällt.
Blöde Frage: Der Prozessor läuft ja, ist irgendwo ein sichtbares Fenster oder läuft der Prozess einfach nur so? Öffnet sich nach einer gewissen Zeit irgendein Popup mit einer Werbung?
Ansonsten mal das System mit Die Seite von Spybot-S&D! (http://www.safer-networking.org/de/index.html) und Ad-Aware - Antivirus software with virus and spyware removal - Lavasoft (http://www.lavasoft.com/software/adaware/) über den PC laufen lassen.
AlterHacker
14.07.2010, 21:51
Abgesicherter Modus & Die von mir geschriebenen Einträge fixen. Dann noch AV-Scan.
Wenns nicht hilft, mach mal mit LordPE oder sonst einem Tool ein volles Speicherdump von iexplorer.exe und lads hier hoch :)
ja iexplorer.exe leuft im hintergrund und öffnet ab und zu mal ein popup mit werbung
@Apex hast du msn vll kannst du dan auf mein pc mit teamviewer oder so
Schick mir einfach mal deine Teamviewer Daten per PM, kontaktiere dich dann morgen nochmal, geh jetzt erstmal schlafen!
im Taskmanager wird der Internet Explorer als "iexplore.exe" angezeigt
und nicht als iexplorer.exe
also wirds in deinem Fall sicherlich ein Schadprogramm sein
bei mir war das auch so das immer internet exploere von alleine aufging -.-
das war vor 2 tagen so
hab alles versucht aber es ging nicht weg.
hab jetzt gestern einfach windows xp 64bit installiert und alles geht wieder
aber das war bestimmt kein virus da ich nichts runtergeladet habe oder sonst was.
lad dir security task manager runter mit diesem kannst den iexplorer einfach in die quarantene verschieben eventuell kannst ja mal schauen wo die exe hintelefoniert. netstat -abn da siehst du auch gleich den pfad wo sich diese befindet. oder du ladest dir den port explorer runter da siehst du es auch gleich was sache ist. man man antivirenprogramme drüberlaufen lassen rofl ^^.
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.