| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Dreimal ieplore.exe im Taskmanager...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.01.2007, 01:47
| #1 |
| |  Dreimal ieplore.exe im Taskmanager... und wenn ich die Prozesse beende, dauerts 10 sekunden und sie sind wieder da. Ad-Aware, escan brachten kein Ergebnis. IE ist nicht gestartet. Benutze Firefox. Hab schon gegoogelt und Forum durchsucht. Vielleicht Swizzor? Ich poste mal HJT.Log: Logfile of HijackThis v1.99.1 Scan saved at 01:43:31, on 27.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe c:\windows\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\MSI\Core Center\CoreCenter.exe C:\Programme\MSI\i-Speeder\i-Speeder.exe D:\Programme\NETGEAR\WG111v2\WG111v2.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.google.de/keyword/%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] D:\Programme\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe -s O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O4 - Global Startup: i-Speeder.lnk = C:\Programme\MSI\i-Speeder\i-Speeder.exe O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = D:\Programme\NETGEAR\WG111v2\WG111v2.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MSOFFICE\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in 1.4.2_05) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe Vielen Dank im Voraus für eure Hilfe! PS.: Die Datei iexplore.exe befindet sich bei mir in folgenden Verzeichnissen: C:\Programme\Internet Explorer\iexplore.exe C:\Windows\$NtUninstallKB904706$\IEXPLORE.EXE C:\Windows\ie7\iexplore.exe C:\Windows\Prefetch\IEXPLORE.EXE-2CA9778D.pf C:\Programme\Internet Explorer\de-de\iexplore.exe.mui C:\Windows\system32\dllcache\iexplore.exe Geändert von Tony Montana (27.01.2007 um 01:57 Uhr) |
|
27.01.2007, 10:32
| #2 | |
| Administrator > Competence Manager  | Dreimal ieplore.exe im Taskmanager... Hallo.
__________________ Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 1) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans Filelist.zip 1.) Lade dir die Filelist.zip auf den Desktop 2.) entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools) 3.) starte deinen Rechner neu auf 4.) öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei 5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen 6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils NUR die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an. Zitat:
F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit Blacklight- * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Gruß Sunny
__________________ |
|
27.01.2007, 11:21
| #3 |
| | Mit Smitfraud fangen bei mir schon die nächsten Probleme an... denn ich bekomm beim starten folgende Fehlermeldung:
__________________CScript Fehler: Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert.Wenden Sie sich an den Administrator um weitere Details in Erfahrung zu bringen. Der Befehl "SetPaths.bat" ist entweder falsch geschrieben oder konnte nicht gefunden werden. H:\Downloadz\SmitfraudFix\SetPaths.bat konnte nicht gefunden werden SmitfraudFix v2.136 Da ist wohl einiges nicht in Ordnung bei mir  |
|
27.01.2007, 12:32
| #4 | |
| Administrator > Competence Manager | Dreimal ieplore.exe im Taskmanager...Zitat:
Start -> Ausführen -> eintippen: regedit.exe -> ENTER Suche nun folgenden Schlüssel: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows Script Host/Settings Dann den Wert UseWinsafer suchen und von "0" auf "1" ändern. Danach die Registrierung schließen und das System neu starten. Versuch es dann nochmal mit SmitfrautFix.  Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.01.2007, 12:46
| #5 |
| | Wert ist bereits auf 1 eingestellt... und nun? Als Admin bin ich angemeldet. Vielleicht im abgesicherten Modus versuchen? Oder soll ich erstmal die anderen Schritte die du mir vorgeschlagen hast durchführen? Neuaufsetzen des Systems?!? Bitte nicht... |
|
27.01.2007, 12:47
| #6 | |
| Administrator > Competence Manager | Dreimal ieplore.exe im Taskmanager...Zitat:
Mach auf jeden Fall mit den anderen Punkten weiter..
__________________ --> Dreimal ieplore.exe im Taskmanager... |
|
27.01.2007, 13:09
| #7 |
| | Filelist.bat bringt folgendes Ergebnis: Verzeichnis von C:\ 27.01.2007 12:54 43 filelist.txt 26.01.2007 23:46 0 23990098.$$$ Verzeichnis von C:\WINDOWS 27.01.2007 12:52 3.389 RTacDbg.txt 27.01.2007 12:51 0 0.log 27.01.2007 12:51 237 wiadebug.log 27.01.2007 12:51 50 wiaservc.log 27.01.2007 12:51 44.909 ESCAN.LOG 27.01.2007 12:51 3.745 win.ini 27.01.2007 12:51 462 frights.log 27.01.2007 12:51 2.048 bootstat.dat 27.01.2007 12:50 32.550 SchedLgU.Txt 27.01.2007 12:50 1.760 WindowsUpdate.log 27.01.2007 02:12 69 NeroDigital.ini 24.01.2007 21:27 0 Sti_Trace.log 23.01.2007 09:29 54.156 QTFont.qfn 23.01.2007 01:43 305 InCommand.420 22.01.2007 16:49 445 SYSTEM.INI 20.01.2007 14:14 371.614 ntbtlog.txt 19.01.2007 23:55 20 escan.dbf 19.01.2007 01:11 720.896 iun6002.exe 17.01.2007 21:38 1.374 imsins.BAK 14.01.2007 17:39 4.950 ModemLog_Nokia 6170 USB Modem.txt 12.01.2007 22:58 1.409 QTFont.for 08.01.2007 10:58 200 RtlRack.ini 02.01.2007 19:39 1.073 OEWABLog.txt 28.12.2006 19:43 4.442 ModemLog_Nokia 6170 USB Modem #2.txt 28.12.2006 16:38 60.416 ALCFDRTM.VER 27.12.2006 18:52 26 popcinfo.dat Verzeichnis von C:\WINDOWS\system 17.07.2006 00:23 30.544 dib.drv 17.07.2006 00:23 55.136 knpg.dll 17.07.2006 00:23 83.648 knps.dll Verzeichnis von C:\WINDOWS\system32 27.01.2007 12:53 9.457 server 27.01.2007 12:52 87.824 nvapps.xml 27.01.2007 12:52 13.646 wpa.dbl 24.01.2007 15:27 308 results.txt 21.01.2007 18:54 10.752 BASSMOD.dll 21.01.2007 17:48 5 dceebe6_s.ocx 21.01.2007 17:48 5 abbaefedddd5_s.dll 17.01.2007 21:41 9.074 jupdate-1.5.0_10-b03.log 15.01.2007 13:27 257.456 FNTCACHE.DAT 29.12.2006 13:23 4 eq-94 ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78CE-18E2 Verzeichnis von C:\WINDOWS\Prefetch 27.01.2007 12:54 11.752 FIND.EXE-0EC32F1E.pf 27.01.2007 12:54 13.958 CMD.EXE-087B4001.pf 27.01.2007 12:53 94.138 FIREFOX.EXE-1D57670A.pf 27.01.2007 12:53 17.894 FLASHGOT.EXE-1B4CA173.pf 27.01.2007 12:53 25.352 TASKMGR.EXE-20256C55.pf 27.01.2007 12:53 84.004 WINRAR.EXE-3588DFE8.pf 27.01.2007 12:52 25.806 CORECENTER.EXE-248E3AE2.pf 27.01.2007 12:52 17.796 I-SPEEDER.EXE-3AE91347.pf 27.01.2007 12:52 68.420 IEXPLORE.EXE-2CA9778D.pf 27.01.2007 12:52 35.442 RUNDLL32.EXE-30908AFF.pf 27.01.2007 12:52 27.888 RUNDLL32.EXE-1340EF7F.pf 27.01.2007 12:52 61.088 SPEEDUPMYPC.EXE-2630C5F2.pf 27.01.2007 12:52 13.346 NWIZ.EXE-2D0F9FBC.pf 27.01.2007 12:52 19.940 RUNDLL32.EXE-415F88EC.pf 27.01.2007 12:52 20.378 DAEMON.EXE-28AD7272.pf 27.01.2007 12:52 17.418 IMAPI.EXE-0BF740A4.pf 27.01.2007 12:52 41.330 WGATRAY.EXE-0ED38BED.pf 27.01.2007 12:52 17.706 VERCLSID.EXE-3667BD89.pf 27.01.2007 12:52 97.454 EXPLORER.EXE-082F38A9.pf 27.01.2007 12:52 18.398 SERVER.EXE-173A68EB.pf 27.01.2007 12:52 26.400 WMIPRVSE.EXE-28F301A9.pf 27.01.2007 12:51 12.726 WSCNTFY.EXE-1B24F5EB.pf 27.01.2007 12:51 16.514 USERINIT.EXE-30B18140.pf 27.01.2007 12:51 16.116 ALG.EXE-0F138680.pf 27.01.2007 12:51 64.884 DLLHOST.EXE-5353C76C.pf 27.01.2007 12:51 18.860 RUNDLL32.EXE-35A483DA.pf 27.01.2007 12:51 19.516 WMIAPSRV.EXE-1E2270A5.pf 27.01.2007 12:51 12.926 MCRDSVC.EXE-0560ADD0.pf 27.01.2007 12:51 12.890 MWAGENT.EXE-1D2BB01F.pf 27.01.2007 12:51 28.576 SVCHOST.EXE-3530F672.pf 27.01.2007 12:51 33.816 WG111V2.EXE-328D982A.pf 27.01.2007 12:51 21.764 LSASS.EXE-20DB6D1B.pf 27.01.2007 12:51 20.178 SERVICES.EXE-2F433351.pf 27.01.2007 12:51 45.754 WINLOGON.EXE-32C57D49.pf 27.01.2007 12:51 57.764 SMSS.EXE-22F38377.pf 27.01.2007 12:51 23.632 CSRSS.EXE-12B63473.pf 27.01.2007 12:40 18.584 REGEDIT.EXE-1B606482.pf 27.01.2007 12:10 18.390 DEFRAG.EXE-273F131E.pf 27.01.2007 12:10 15.086 DFRGNTFS.EXE-269967DF.pf 27.01.2007 12:10 265.946 Layout.ini 27.01.2007 11:55 63.250 GETVLIST.EXE-12B84706.pf 27.01.2007 11:55 49.760 KAVSS.EXE-0AE9DDF5.pf 27.01.2007 11:55 14.622 RELOAD.EXE-1328F152.pf 27.01.2007 11:55 32.092 RP.EXE-03D96F1C.pf 27.01.2007 11:55 73.286 DOWNLOAD.EXE-1D23797D.pf 27.01.2007 11:25 21.034 RUNDLL32.EXE-2E5AF1D7.pf 27.01.2007 11:25 20.806 RUNDLL32.EXE-2A94BB85.pf 27.01.2007 11:25 22.016 THEHUNTED.EXE-2219855F.pf 27.01.2007 11:25 20.642 NOTEPAD.EXE-336351A9.pf 27.01.2007 11:19 51.866 MMC.EXE-398DCF39.pf 27.01.2007 11:13 14.796 CSCRIPT.EXE-1C26180C.pf 27.01.2007 11:13 32.102 SMITFRAUDFIX.EXE-240715F3.pf 27.01.2007 10:25 17.696 LOCKBOX.EXE-253F1B66.pf 27.01.2007 02:26 65.304 BITTORRENT.EXE-0DE7BA55.pf 27.01.2007 02:17 54.704 DEFCON.EXE-210BF8B1.pf 27.01.2007 01:43 49.428 HIJACKTHIS.EXE-2AF68D7A.pf 27.01.2007 01:14 74.698 ACRORD32.EXE-0EC716D9.pf 27.01.2007 01:13 53.950 TASKMAN.EXE-1266EE21.pf 27.01.2007 01:13 16.394 SETUP.EXE-3AC7A659.pf 27.01.2007 01:13 23.142 TASKMANAGER17.EXE-184EC17F.pf 27.01.2007 00:39 37.454 AD-AWARE.EXE-308139F4.pf 26.01.2007 23:48 80.460 SPYBOTSD.EXE-05E34E47.pf 26.01.2007 23:47 17.090 KOPIE VON SADDDAM THE GAME.EX-0D3F09D5.pf 26.01.2007 23:45 35.630 MWAVSCAN.COM-2841B3D8.pf 26.01.2007 23:45 53.922 ESCANWIN.EXE-064808BB.pf 26.01.2007 23:34 15.036 SADDDAM THE GAME.EXE-05EA3D7A.pf 26.01.2007 23:33 66.946 TVGENIAL.EXE-033E5FC9.pf 26.01.2007 23:12 21.812 DAMNNF~1.EXE-1DD13C30.pf 26.01.2007 20:37 44.400 RPG_RT.EXE-14BB1C53.pf 26.01.2007 20:21 25.738 BATTLEFRONTII.EXE-2D11FD33.pf 26.01.2007 20:21 31.048 LAUNCHBFII.EXE-1FEAEC75.pf 26.01.2007 17:25 37.610 WINWORD.EXE-0740FC8C.pf 26.01.2007 17:25 32.936 EXCEL.EXE-215A3DBA.pf 26.01.2007 17:25 63.352 CLEARPROG.EXE-1934C98F.pf 26.01.2007 13:45 48.174 HELPSVC.EXE-2878DDA2.pf 26.01.2007 13:02 28.334 EVEREST.BIN-30530372.pf 26.01.2007 13:02 5.054 EVEREST.EXE-28636E4B.pf 26.01.2007 12:54 22.476 IS-GFUOA.TMP-03EAB5F9.pf 26.01.2007 12:54 16.618 SPEEDUPMYPC3PLIB.EXE-1D1B1950.pf 26.01.2007 12:47 18.600 REGSVR32.EXE-25EEFE2F.pf 26.01.2007 12:43 23.502 RUNDLL32.EXE-32437504.pf 26.01.2007 12:43 25.822 RUNDLL32.EXE-11C1D7CB.pf 26.01.2007 12:43 43.378 MSIEXEC.EXE-2F8A8CAE.pf 26.01.2007 12:40 62.440 RUNDLL32.EXE-13404D23.pf 26.01.2007 12:39 20.450 PROFLWIZ.EXE-1C6494B6.pf 26.01.2007 12:39 18.828 AUTOSTART OK-S.EXE-03CBFD07.pf 26.01.2007 12:17 19.128 EMULE.EXE-06945851.pf 26.01.2007 12:03 59.748 NMIndexStoreSvr.exe-1DBCF9FD.pf 26.01.2007 12:03 22.752 NMBGMONITOR.EXE-0BC10095.pf 26.01.2007 12:02 102.606 SHOWTIME.EXE-1713ECDC.pf 26.01.2007 11:31 24.798 WEBPICTURES_DOWNLOADER.EXE-22B2613E.pf 26.01.2007 11:17 7.292 ESCANMX.EXE-05FBF627.pf 25.01.2007 21:27 15.252 RUNDLL32.EXE-451FC2C0.pf 25.01.2007 20:29 64.114 WINAMP.EXE-08C38ED9.pf 25.01.2007 13:24 17.440 CTFMON.EXE-0E17969B.pf 25.01.2007 13:22 20.450 NVSVC32.EXE-1F9EED18.pf 25.01.2007 11:09 42.872 WOP3.EXE-02DDB4DD.pf 25.01.2007 10:13 13.236 PROCEXP.EXE-2FA4A092.pf 24.01.2007 23:33 22.788 IS-F0RGN.TMP-3175849B.pf 24.01.2007 23:33 16.344 DEFCONPATCH-WIN32-V1.3.EXE-0CC808F5.pf 24.01.2007 22:27 38.442 NVCPLUI.EXE-315CED5C.pf 24.01.2007 22:24 19.900 JAVAWS.EXE-038CF47E.pf 24.01.2007 22:24 76.224 JAVAW.EXE-376854F9.pf 24.01.2007 22:24 6.486 JAVACPL.EXE-07AFEEFA.pf 24.01.2007 22:24 24.018 JAVA.EXE-1AA95189.pf 24.01.2007 22:18 16.934 REGEDIT.COM-08A42FB8.pf 24.01.2007 22:09 52.490 JV16PT.EXE-201BF51C.pf 24.01.2007 22:05 61.146 VLC.EXE-143BB573.pf 24.01.2007 21:57 5.864 KILLTRAY.EXE-11D7425F.pf 24.01.2007 21:27 9.976 MWASER.EXE-1C0B6846.pf 24.01.2007 21:27 20.978 EHRECVR.EXE-20796750.pf 111 Datei(en) 3.929.806 Bytes 0 Verzeichnis(se), 2.898.046.976 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78CE-18E2 Verzeichnis von C:\WINDOWS\tasks 27.01.2007 12:51 6 SA.DAT 26.01.2007 17:15 396 1-Klick-Wartung.job ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78CE-18E2 Verzeichnis von C:\WINDOWS\Temp 27.01.2007 12:52 409 WGANotify.settings 27.01.2007 12:51 266.240 kav1.tmp 27.01.2007 12:51 108 teredo.txt 27.01.2007 12:51 255 WGAErrLog.txt 27.01.2007 12:51 16.384 Perflib_Perfdata_680.dat 18.01.2007 20:27 16.384 Perflib_Perfdata_7fc.dat 6 Datei(en) 299.780 Bytes 0 Verzeichnis(se), 2.898.042.880 Bytes frei Verzeichnis von C:\DOKUME~1\Micha\LOKALE~1\Temp 26.01.2007 22:08 6.196.681 BitTorrent-5.0.5.exe 26.01.2007 20:21 4.592 temp.ani 21.01.2007 20:52 157 CB82C842.TMP 3 Datei(en) 6.201.430 Bytes 0 Verzeichnis(se), 2.898.042.880 Bytes frei F-Secure Blacklight: 01/27/07 13:00:08 [Info]: BlackLight Engine 1.0.55 initialized 01/27/07 13:00:08 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/27/07 13:00:08 [Note]: 7019 4 01/27/07 13:00:08 [Note]: 7005 0 01/27/07 13:00:08 [Note]: 7006 0 01/27/07 13:00:08 [Note]: 7011 2248 01/27/07 13:00:09 [Note]: 7026 0 01/27/07 13:00:09 [Note]: 7026 0 01/27/07 13:00:18 [Note]: FSRAW library version 1.7.1021 01/27/07 13:00:26 [Note]: 4013 26535 01/27/07 13:00:26 [Note]: 4020 3957 262144 01/27/07 13:00:26 [Note]: 4018 3957 262144 01/27/07 13:00:26 [Note]: 4013 26525 01/27/07 13:00:26 [Note]: 4020 3957 262144 01/27/07 13:00:26 [Note]: 4018 3957 262144 01/27/07 13:00:26 [Note]: 4013 26547 01/27/07 13:00:26 [Note]: 4020 3957 262144 01/27/07 13:00:26 [Note]: 4018 3957 262144 01/27/07 13:01:33 [Note]: 4013 26535 01/27/07 13:01:33 [Note]: 4020 3957 262144 01/27/07 13:01:33 [Note]: 4018 3957 262144 01/27/07 13:01:33 [Note]: 4013 26525 01/27/07 13:01:33 [Note]: 4020 3957 262144 01/27/07 13:01:33 [Note]: 4018 3957 262144 01/27/07 13:01:33 [Note]: 4013 26547 01/27/07 13:01:33 [Note]: 4020 3957 262144 01/27/07 13:01:33 [Note]: 4018 3957 262144 01/27/07 13:05:02 [Note]: 7007 0 Ich hoffe du kannst was damit anfangen! |
|
28.01.2007, 14:57
| #8 |
| | Dreimal ieplore.exe im Taskmanager... Habs jetzt geschafft Smitfraud zum laufen zu bríngen. Seltsamerweise musste ich zusätzlich die Datei "restart.exe" umbennen in "reboot.exe"!? Hier die Auswertung: SmitFraudFix v2.136 Scan done at 14:52:14,21, 28.01.2007 Run from H:\Downloadz\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Micha »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Micha\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Micha\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Aber noch was: NAchdem ich die von dir vorgeschlagenen Scans (Filelist und Blacklight) durchführte war das Problem weg! Kann das denn sein? Ich habe doch nur gescannt und nichts weiter unternommen! |
|
| Themen zu Dreimal ieplore.exe im Taskmanager... |
| adobe, bho, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, kaspersky, launch, monitor, mozilla, mozilla firefox, netgear, nvidia, object, pdf, plug-in, prefetch, prozesse, rundll, sekunden, shockwave, software, speedupmypc, swizzor, system, windows, windows xp |
Linear-Darstellung
