Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IEXPLOR.exe und mehr ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.08.2008, 13:30   #1
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



hi ,

habe zwar die iexplore.exe ausfindig gemacht habe aber auch andere probleme und wollte auschliessen ob es ein hardware prob ist ober noch etwas mehr auf meinem rechner parkt .

hin und wieder lassen sich programme nicht installieren bzw stürtzt der rechen beim installieren ab.

Habe internet verbindung eingerichtet die sich automatisch einwählt ... ging immer ohne probleme ... jetzt wählt sie sich zwar ein ich habe aber trozdem keine verbindung ...

... zeitweiste friert das system ein aber nach 1 min geht es wieder ...

hatte auch schon hin und wieder run.dll fehlermeldungen an die ich mich leider nicht so erinnern kann ...

mfg wakkka

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:58, on 12.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Klever.exe] C:\WINDOWS\system32\Fucker.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D110245D-3479-4DD7-8E52-121520C518F2}: NameServer = 82.144.41.8 62.220.18.8
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 4205 bytes

Alt 12.08.2008, 20:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IEXPLOR.exe und mehr ??? - Cool

IEXPLOR.exe und mehr ???



Hallo und

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\Fucker.exe
C:\WINDOWS\system32\ckvo.exe
         
2.) Malwarebytes Antimalware ausführen und Logfile posten

3.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
4.) Mach ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

Installiere nach erfolgter Bereinigung das SP3 und den IE7 für Windows XP!
__________________

__________________

Alt 13.08.2008, 08:26   #3
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



Datei Fucker.exe.82153346 empfangen 2008.08.13 09:11:01 (CET)
Status: Beendet
Ergebnis: 35/36 (97.23%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.13.0 2008.08.13 Win-Trojan/Agent.8192.EL
AntiVir 7.8.1.19 2008.08.13 BDS/Poison.CPD
Authentium 5.1.0.4 2008.08.12 W32/Agent.G.gen!Eldorado
Avast 4.8.1195.0 2008.08.12 Win32:Agent-AAGI
AVG 8.0.0.161 2008.08.12 BackDoor.Generic9.MQL
BitDefender 7.2 2008.08.13 Trojan.Keylog.ZKT
CAT-QuickHeal 9.50 2008.08.12 Backdoor.Poison.adu
ClamAV 0.93.1 2008.08.13 Trojan.Downloader-24568
DrWeb 4.44.0.09170 2008.08.13 BackDoor.Poison.40
eSafe 7.0.17.0 2008.08.12 Win32.Poison.cpb
eTrust-Vet 31.6.6027 2008.08.12 Win32/SillyDl.DQU
Ewido 4.0 2008.08.12 -
F-Prot 4.4.4.56 2008.08.12 W32/Agent.G.gen!Eldorado
F-Secure 7.60.13501.0 2008.08.13 Backdoor.Win32.Poison.cpb
Fortinet 3.14.0.0 2008.08.13 W32/Keylog.AY!tr.bdr
GData 2.0.7306.1023 2008.08.13 Backdoor.Win32.Poison.cpb
Ikarus T3.1.1.34.0 2008.08.13 Backdoor.Win32.PoisonIvy.ay
K7AntiVirus 7.10.412 2008.08.12 Backdoor.Win32.PoisonIvy.ay
Kaspersky 7.0.0.125 2008.08.13 Backdoor.Win32.Poison.cpb
McAfee 5359 2008.08.12 BackDoor-DKI.gen.a
Microsoft 1.3807 2008.08.13 Backdoor:Win32/Poisonivy.E
NOD32v2 3350 2008.08.12 Win32/Poison.NAE
Norman 5.80.02 2008.08.12 W32/PoisonIvy.gen22
Panda 9.0.0.4 2008.08.12 Bck/Poison.E
PCTools 4.4.2.0 2008.08.12 Trojan.DL.CKSPost.Gen
Prevx1 V2 2008.08.13 Malware Downloader
Rising 20.57.20.00 2008.08.13 Trojan.Win32.Undef.dnc
Sophos 4.32.0 2008.08.13 Troj/Keylog-JV
Sunbelt 3.1.1542.1 2008.08.13 Backdoor.Win32.Poison.cpb
Symantec 10 2008.08.13 Backdoor.Trojan
TheHacker 6.3.0.3.046 2008.08.12 W32/Ivy.gen
TrendMicro 8.700.0.1004 2008.08.13 BKDR_POISON.DS
VBA32 3.12.8.3 2008.08.11 Backdoor.Win32.Poison.cpb
ViRobot 2008.8.12.1333 2008.08.12 Backdoor.Win32.Poison.6144.B
VirusBuster 4.5.11.0 2008.08.12 Trojan.DL.CKSPost.Gen
Webwasher-Gateway 6.6.2 2008.08.13 Trojan.Backdoor.Poison.CPD
weitere Informationen
File size: 10240 bytes
MD5...: 70816a78c97f02052d7d51bc044174cd
SHA1..: 26a37ed8207f77f6f8d702f9dac791afc298a416
SHA256: 77868ee63575291f4a224715bb1969b45acf324126bbb2f766304c7c58695bed
SHA512: b6ecf8d970a420ced8a18f74fff2a29678b32c82911c9db459375f6c984a3a7d
21c29b9cd8a44e820ea80bdeb36598ad306119572551f131b103199019383f51
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x400208
timedatestamp.....: 0x4780eaf3 (Sun Jan 06 14:51:31 2008)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x200 0x68 0x200 0.82 9e5912d9f35aa91102fcdd5f4740ef0a
.data 0x400 0x22ba 0x2400 6.25 c5a5dd94cfe0d955c4f8c0351339a319

( 1 imports )
> kernel32.dll: ExitProcess

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F8603C6F00BE933C2864003B3C2E070094C25F2A
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=70816a78c97f02052d7d51bc044174cd

-------------------------------------------------------------------------------

Datei ckcnv.exe empfangen 2008.08.13 09:16:24 (CET)
Status: Beendet
Ergebnis: 33/36 (91.67%)
Filter
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.13.0 2008.08.13 Win32/Tenga.3666
AntiVir 7.8.1.19 2008.08.13 W32/Stanit
Authentium 5.1.0.4 2008.08.12 W32/Tenga.3666
Avast 4.8.1195.0 2008.08.12 Win32:Tenga
AVG 8.0.0.161 2008.08.12 Win32/Gaelicum.A
BitDefender 7.2 2008.08.13 Win32.Gael.3666
CAT-QuickHeal 9.50 2008.08.12 W32.Tenga.A
ClamAV 0.93.1 2008.08.13 Worm.Tenga.A
DrWeb 4.44.0.09170 2008.08.13 Win32.Gael.3666
eSafe 7.0.17.0 2008.08.12 -
eTrust-Vet 31.6.6029 2008.08.13 Win32/Gael.3666.A
Ewido 4.0 2008.08.12 -
F-Prot 4.4.4.56 2008.08.12 W32/Tenga.3666
F-Secure 7.60.13501.0 2008.08.13 Virus.Win32.Tenga.a
Fortinet 3.14.0.0 2008.08.13 W32/Tenga.A
GData 2.0.7306.1023 2008.08.13 Virus.Win32.Tenga.a
Ikarus T3.1.1.34.0 2008.08.13 Virus.Win32.Tenga.A
K7AntiVirus 7.10.412 2008.08.12 Virus.Win32.Tenga.a
Kaspersky 7.0.0.125 2008.08.13 Virus.Win32.Tenga.a
McAfee 5359 2008.08.12 W32/Gael.worm.a
Microsoft 1.3807 2008.08.13 Virus:Win32/Gael.D
NOD32v2 3350 2008.08.12 Win32/Tenga.gen
Norman 5.80.02 2008.08.12 W32/Gael.A
Panda 9.0.0.4 2008.08.12 W32/Tenga.A
PCTools 4.4.2.0 2008.08.12 Win32.Tenga.A
Prevx1 V2 2008.08.13 -
Rising 20.57.20.00 2008.08.13 Win32.Tenga
Sophos 4.32.0 2008.08.13 W32/Tenga-A
Sunbelt 3.1.1542.1 2008.08.13 Virus.Win32.Tenga.a (v)
Symantec 10 2008.08.13 W32.Licum
TheHacker 6.3.0.3.046 2008.08.12 W32/Gael.worm.gen.A
TrendMicro 8.700.0.1004 2008.08.13 PE_TENGA.A
VBA32 3.12.8.3 2008.08.11 Virus.Win32.Tenga.a
ViRobot 2008.8.12.1333 2008.08.12 Win32.Tenga.A
VirusBuster 4.5.11.0 2008.08.12 Win32.Tenga.A
Webwasher-Gateway 6.6.2 2008.08.13 Win32.Stanit
weitere Informationen
File size: 11776 bytes
MD5...: 58152741911c47513e59d7b36b509134
SHA1..: 711288a895b080489decc35484a1a7934d9401a4
SHA256: 72b2e248a9f123c185e6614eec10769eb8b3da0e2cf1a9e2b50f52ba913dd4b5
SHA512: cf8d6c13bbbc9624b48315018dcc037dd86cd033f5ac8acb2a9d6e20e6b3a96e
bace4d0a2d05ff72548d352f7bd99d6b6a0c72377201dbe6c35752a64e8e48e9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10043e0
timedatestamp.....: 0x3b7d8458 (Fri Aug 17 20:53:44 2001)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13c4 0x1400 6.32 cd56bc4da6f8f3a546bd01d390d193fe
.data 0x3000 0x20 0x200 0.02 9475a59226943a3ad422e18169989f66
.rsrc 0x4000 0x1232 0x1400 6.06 7f71a0a38237642032bb32b0dedacebe

( 4 imports )
> msvcrt.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _strnicmp, _except_handler3, __2@YAPAXI@Z, strstr, __3@YAXPAX@Z, strtok, atoi
> ADVAPI32.dll: RegQueryValueExA, GetUserNameA, RegOpenKeyExA
> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, DeleteFileA, GetModuleFileNameA, GetVersionExA, MoveFileExA, WritePrivateProfileSectionA, CopyFileA, FindNextFileA, FindClose, CreateFileA, ReadFile, CompareFileTime, GetLastError, CloseHandle, FindFirstFileA
> WININET.dll: GetUrlCacheEntryInfoA, CommitUrlCacheEntryA

( 0 exports )
__________________

Alt 13.08.2008, 08:32   #4
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



an die ckvo.exe komm ich nicht ran sie liegt auf dem rechner wo ja kein i-net mehr geht und sie lässt sich nicht copieren ... verlangt ein passwort.

habe sie mit malware schon mal löschen lassen aber ist wieder da ...

Alt 13.08.2008, 08:35   #5
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1012
Windows 5.1.2600 Service Pack 2

09:20:03 13.08.2008
mbam-log-8-13-2008 (09-20-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 84969
Laufzeit: 11 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.


Alt 13.08.2008, 09:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IEXPLOR.exe und mehr ??? - Icon32

IEXPLOR.exe und mehr ???



Zitat:
Zitat von Wakkka Beitrag anzeigen
an die ckvo.exe komm ich nicht ran sie liegt auf dem rechner wo ja kein i-net mehr geht und sie lässt sich nicht copieren ... verlangt ein passwort.

habe sie mit malware schon mal löschen lassen aber ist wieder da ...
Du mußt das schon genauer beschreiben. Wer verlangt da ein Paßwort? Die Datei selber kanns ja nicht sein...
__________________
--> IEXPLOR.exe und mehr ???

Alt 13.08.2008, 09:23   #7
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



Code:
ATTFilter
ComboFix 08-08-12.01 - Igor 2008-08-13 10:07:01.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2720 [GMT 2:00]
ausgeführt von:: J:\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\inst.exe
C:\tyktjfww.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\taskmgr.com
D:\Autorun.inf
E:\Autorun.inf
H:\autorun.inf
H:\kn6jhgc.cmd
J:\autorun.inf
J:\tyktjfww.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-13 bis 2008-08-13  ))))))))))))))))))))))))))))))
.

2008-08-13 10:02 . 2008-08-13 10:02	<DIR>	d--------	C:\Programme\CCleaner
2008-08-13 08:58 . 2008-08-13 08:58	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-08-13 08:58 . 2008-08-13 08:58	<DIR>	d--------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\Malwarebytes
2008-08-13 08:58 . 2008-08-13 08:58	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-13 08:58 . 2008-07-30 20:07	38,472	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 08:58 . 2008-07-30 20:07	17,144	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 08:50 . 2008-08-13 08:50	89,917	-r-hs----	C:\b3b9u.com
2008-08-12 16:18 . 2008-08-12 16:18	<DIR>	d--------	C:\Programme\MSXML 6.0
2008-08-12 16:16 . 2008-08-12 16:16	<DIR>	d--------	C:\Programme\MSXML 4.0
2008-08-12 16:04 . 2008-08-12 16:04	0	--a------	C:\23990098.$$$
2008-08-12 15:45 . 2008-08-12 15:45	<DIR>	d-a------	C:\WINDOWS\zts2.exe
2008-08-12 15:45 . 2008-08-12 15:45	<DIR>	d-a------	C:\WINDOWS\system32\iifgfgf.dll
2008-08-12 15:45 . 2008-08-12 15:45	<DIR>	d-a------	C:\WINDOWS\rundl132.dll
2008-08-12 15:41 . 2008-08-12 15:41	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-08-12 15:41 . 2008-08-12 12:45	157,184	--a------	C:\WINDOWS\R.COM
2008-08-12 15:41 . 2008-08-12 12:47	144,896	--a------	C:\WINDOWS\system32\T.COM
2008-08-12 15:41 . 2008-08-12 15:41	27	--a------	C:\WINDOWS\Lic.xxx
2008-08-12 14:01 . 2008-08-12 14:01	<DIR>	d--------	C:\Programme\Trend Micro
2008-08-12 12:23 . 2008-08-12 12:23	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-08-12 12:21 . 2008-08-12 12:22	<DIR>	d--------	C:\Programme\CyberLink
2008-08-12 12:15 . 2008-08-12 12:15	<DIR>	d--------	C:\WINDOWS\system32\WTablet
2008-08-12 12:15 . 2008-08-12 12:15	<DIR>	d--------	C:\Programme\Tablet
2008-08-12 12:15 . 2008-08-13 10:00	<DIR>	d--------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\WTablet
2008-08-12 12:15 . 2006-12-05 22:28	3,307,056	---------	C:\WINDOWS\system32\WacomTablet.cpl
2008-08-12 12:15 . 2006-11-10 20:18	1,726,244	---------	C:\WINDOWS\system32\WacomTablet.znc
2008-08-12 12:15 . 2006-12-05 22:38	1,013,296	---------	C:\WINDOWS\system32\Tablet.exe
2008-08-12 12:15 . 2006-12-05 22:17	140,848	---------	C:\WINDOWS\system32\Wintab32.dll
2008-08-12 12:15 . 2006-11-15 21:55	6,272	--a------	C:\WINDOWS\system32\drivers\wacomvhid.sys
2008-08-12 12:15 . 2006-02-14 23:18	5,632	--a------	C:\WINDOWS\system32\drivers\wacommousefilter.sys
2008-08-12 12:13 . 2008-08-12 12:13	<DIR>	d--------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\Apple Computer
2008-08-12 12:12 . 2008-08-12 12:12	<DIR>	d--------	C:\Programme\QuickTime
2008-08-12 12:12 . 2008-08-12 12:12	<DIR>	d--------	C:\Programme\Apple Software Update
2008-08-12 12:12 . 2008-08-12 12:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-12 12:12 . 2008-08-12 12:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-12 10:29 . 2008-08-12 10:29	<DIR>	d--------	C:\WINDOWS\SHELLNEW
2008-08-12 10:29 . 2003-06-18 17:31	17,920	--a------	C:\WINDOWS\system32\mdimon.dll
2008-08-12 10:29 . 2008-08-12 10:29	400	--a------	C:\WINDOWS\ODBC.INI
2008-08-12 10:27 . 2008-08-12 10:27	<DIR>	dr-h-----	C:\MSOCache
2008-08-12 09:29 . 2008-08-12 09:29	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-12 09:29 . 2008-08-12 09:29	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-08-12 09:06 . 2008-06-14 19:57	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys
2008-08-12 09:06 . 2008-06-14 19:57	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-12 08:59 . 2008-08-12 12:30	90,258	-r-hs----	C:\bpu.exe
2008-08-12 08:58 . 2008-08-13 08:59	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$
2008-08-12 08:58 . 2008-08-12 12:47	19,968	--a------	C:\WINDOWS\system32\spupdsvc.exe
2008-08-11 16:27 . 2008-08-11 16:29	116	--a------	C:\WINDOWS\NeroDigital.ini
2008-08-11 15:48 . 2008-08-11 15:48	<DIR>	d--------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\Ahead
2008-08-11 15:44 . 2008-08-11 15:44	<DIR>	d--------	C:\Programme\Nero
2008-08-11 15:44 . 2008-08-12 09:29	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Ahead
2008-08-11 14:29 . 2008-08-11 14:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\ameCache
2008-08-11 09:49 . 2004-08-03 23:08	26,496	--a--c---	C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-10 13:48 . 2008-08-10 13:48	<DIR>	d--------	C:\Programme\xp-AntiSpy
2008-08-10 13:44 . 2008-08-12 12:44	310,272	--a------	C:\WINDOWS\IsUninst.exe
2008-08-10 13:40 . 2001-07-04 01:08	385,024	-ra------	C:\WINDOWS\system32\rts8891u.dll
2008-08-10 13:40 . 2001-07-04 01:08	253,952	-ra------	C:\WINDOWS\system32\hpgtulbz.dll
2008-08-10 13:40 . 2001-07-04 01:08	249,856	-ra------	C:\WINDOWS\system32\hpgud32.dll
2008-08-10 13:40 . 2001-07-04 01:06	225,280	-ra------	C:\WINDOWS\system32\hpgtpusd.dll
2008-08-10 13:40 . 2001-07-27 22:48	118,784	-ra------	C:\WINDOWS\system32\hpsjvset.dll
2008-08-10 13:40 . 2001-07-04 01:08	106,496	-ra------	C:\WINDOWS\system32\hpguapi.dll
2008-08-10 13:40 . 2001-07-04 01:08	40,960	-ra------	C:\WINDOWS\system32\hpg4400.dll
2008-08-10 13:40 . 2004-08-03 22:58	15,104	--a------	C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-10 13:40 . 2004-08-03 22:58	15,104	--a--c---	C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-10 13:39 . 2008-08-10 13:39	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-08-10 13:39 . 2008-08-10 13:39	<DIR>	d--------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\Ordner HP Share-to-Web
2008-08-10 13:38 . 2008-08-10 13:39	<DIR>	d--------	C:\Programme\Hewlett-Packard
2008-08-10 13:36 . 2008-08-10 13:36	<DIR>	d--------	C:\temp\ext52284
2008-08-10 13:36 . 2008-08-11 15:41	<DIR>	d--------	C:\temp
2008-08-10 13:33 . 2008-08-12 16:14	14,820	--a------	C:\WINDOWS\system32\Fucker
2008-08-10 13:33 . 2008-08-10 13:33	10,240	--a------	C:\WINDOWS\system32\Fucker.exe.82153346
2008-08-10 13:32 . 2008-08-12 12:44	847,872	--a------	C:\WINDOWS\Nero-8.3.6.0_all_update.exe
2008-08-10 13:27 . 2008-08-10 13:27	<DIR>	d--------	C:\Programme\DVDFab 5
2008-08-10 13:27 . 2008-08-10 13:45	<DIR>	d--------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\Vso
2008-08-10 13:27 . 2008-08-10 13:27	47,360	--a------	C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-10 13:27 . 2008-08-10 13:27	47,360	--a------	C:\Dokumente und Einstellungen\Igor\Anwendungsdaten\pcouffin.sys
2008-08-10 11:44 . 2008-08-10 12:41	<DIR>	d--------	C:\Programme\Symantec
2008-08-10 11:44 . 2008-08-10 12:41	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-10 11:44 . 2008-08-10 12:41	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-08-10 11:34 . 2008-08-10 11:34	<DIR>	d--------	C:\Programme\K-Lite Codec Pack
2008-08-10 11:33 . 2008-08-10 11:33	<DIR>	d--------	C:\Programme\MainConcept
2008-08-10 11:24 . 2008-08-10 11:24	<DIR>	d--------	C:\Programme\ATI Technologies
2008-08-10 11:22 . 2008-08-10 11:22	<DIR>	d--------	C:\Programme\Realtek Sound Manager
2008-08-10 11:22 . 2008-08-10 11:22	<DIR>	d--------	C:\Programme\AvRack
2008-08-10 11:21 . 2008-08-10 11:21	<DIR>	d--------	C:\Programme\Intel
2008-08-10 11:21 . 2004-02-26 12:40	14,225,408	--a------	C:\WINDOWS\system32\ALSNDMGR.CPL
2008-08-10 11:21 . 2008-08-12 12:47	6,590,976	--a------	C:\WINDOWS\system32\RTLCPL.EXE
2008-08-10 11:21 . 2008-08-12 12:43	212,992	--a------	C:\WINDOWS\alcupd.exe
2008-08-10 11:21 . 2004-02-09 09:18	155,648	--a------	C:\WINDOWS\system32\RTLCPAPI.dll
2008-08-10 11:21 . 2008-08-12 12:43	143,360	--a------	C:\WINDOWS\alcrmv.exe
2008-08-10 11:21 . 2002-02-05 07:54	141,016	--a------	C:\WINDOWS\system32\ALSNDMGR.WAV
2008-08-10 11:21 . 2004-02-26 10:53	65,024	--a------	C:\WINDOWS\SOUNDMAN.EXE
2008-08-10 11:21 . 2003-07-31 15:08	744	---------	C:\WINDOWS\system32\drivers\alcxinit.dat
2008-08-10 11:20 . 2008-08-10 13:39	<DIR>	d--h-----	C:\Programme\InstallShield Installation Information
2008-08-10 11:20 . 2008-08-10 11:32	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-10 11:18 . 2000-03-29 08:17	5,824	--a------	C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-08-10 11:18 . 2008-08-10 11:18	3,753	--a------	C:\WINDOWS\Ascd_tmp.ini
2008-08-10 11:15 . 2004-08-04 01:40	57,600	--a------	C:\WINDOWS\system32\drivers\redbook.sys
2008-08-10 11:15 . 2001-08-17 14:59	3,072	--a------	C:\WINDOWS\system32\drivers\audstub.sys
2008-08-10 11:13 . 2008-08-10 11:13	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-08-10 11:13 . 2008-08-12 16:18	<DIR>	d--hs----	C:\WINDOWS\Installer
2008-08-10 11:13 . 2008-08-10 10:42	723,744	--a------	C:\WINDOWS\system32\PerfStringBackup.INI
2008-08-10 11:12 . 2008-08-10 10:31	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	dr-------	C:\Dokumente und Einstellungen\Default User\Startmenü
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	d--------	C:\Dokumente und Einstellungen\Default User\Favoriten
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-08-10 11:12 . 2008-08-10 10:52	<DIR>	dr-------	C:\Dokumente und Einstellungen\All Users\Startmenü
2008-08-10 11:12 . 2008-08-10 11:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Favoriten
2008-08-10 11:12 . 2008-08-12 12:04	<DIR>	dr-------	C:\Dokumente und Einstellungen\All Users\Dokumente
2008-08-10 11:12 . 2008-08-13 08:58	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-08-10 11:11 . 2008-08-10 10:45	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Default User
2008-08-10 11:11 . 2008-08-10 10:34	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users
2008-08-10 11:11 . 2008-08-10 10:45	<DIR>	d--------	C:\Dokumente und Einstellungen

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-12 11:48	424,960	----a-w	C:\WINDOWS\system32\ntvdm.exe
2008-08-12 10:46	91,648	----a-w	C:\WINDOWS\system32\netsh.exe
2008-08-12 10:45	9,728	----a-w	C:\WINDOWS\system32\cisvc.exe
2008-08-12 10:44	772,096	----a-w	C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
2008-08-12 10:44	747,520	----a-w	C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe
2008-08-12 10:44	73,728	----a-w	C:\WINDOWS\NOTEPAD.EXE
2008-08-12 10:44	41,472	----a-w	C:\WINDOWS\pchealth\helpctr\binaries\notiflag.exe
2008-08-12 10:44	380,928	----a-w	C:\WINDOWS\Help\Tours\mmTour\tour.exe
2008-08-12 10:44	22,528	----a-w	C:\WINDOWS\pchealth\helpctr\binaries\HscUpd.exe
2008-08-12 10:44	164,352	----a-w	C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2008-08-12 10:44	14,336	----a-w	C:\WINDOWS\hh.exe
2008-08-12 10:44	103,424	----a-w	C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.exe
2008-08-12 10:21	505,392	----a-w	C:\WINDOWS\system32\msvcp71.dll
2008-08-10 11:26	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-08-10 11:00	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-08-10 10:25	---------	d-----w	C:\Programme\Bonjour
2008-08-10 10:19	---------	d-----w	C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-08-10 10:04	---------	d-----w	C:\Programme\Canon
2008-08-10 08:36	---------	d-----w	C:\Programme\microsoft frontpage
2008-08-10 08:34	---------	d-----w	C:\Programme\Online-Dienste
2008-08-10 08:33	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
2008-06-20 17:39	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45	360,320	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44	138,368	----a-w	C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52	225,920	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-12 18:36	7,680	----a-w	C:\WINDOWS\system32\ff_vfw.dll
2008-05-30 23:22	683,520	----a-w	C:\WINDOWS\system32\divx.dll
2008-05-22 22:22	3,596,288	----a-w	C:\WINDOWS\system32\qt-dx331.dll
2008-05-22 22:19	81,920	----a-w	C:\WINDOWS\system32\dpl100.dll
.

------- Sigcheck -------

2008-08-12 12:46  2021376  357d7db1f10c54e109362d779141b5c2	C:\WINDOWS\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 01:11 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-08-12 12:25 32768]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-08-12 12:41 151552]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-08-12 12:43 417792]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 21:01 71216]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2008-08-12 12:35 53248]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 65024 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2006-02-14 23:18]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2006-11-15 21:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\tyktjfww.exe
\Shell\explore\Command - I:\tyktjfww.exe
\Shell\open\Command - I:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\tyktjfww.exe
\Shell\explore\Command - J:\tyktjfww.exe
\Shell\open\Command - J:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\tyktjfww.exe
\Shell\explore\Command - K:\tyktjfww.exe
\Shell\open\Command - K:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\tyktjfww.exe
\Shell\explore\Command - L:\tyktjfww.exe
\Shell\open\Command - L:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
\Shell\AutoRun\command - M:\tyktjfww.exe
\Shell\explore\Command - M:\tyktjfww.exe
\Shell\open\Command - M:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
\Shell\AutoRun\command - N:\tyktjfww.exe
\Shell\explore\Command - N:\tyktjfww.exe
\Shell\open\Command - N:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\O]
\Shell\AutoRun\command - O:\tyktjfww.exe
\Shell\explore\Command - O:\tyktjfww.exe
\Shell\open\Command - O:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{058eee04-683c-11dd-842c-001e2a3dbccb}]
\Shell\AutoRun\command - I:\bpu.exe
\Shell\explore\Command - I:\
\Shell\open\Command - I:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b77ffd0-6793-11dd-8429-001e2a3dbccb}]
\Shell\AutoRun\command - H:\tyktjfww.exe
\Shell\explore\Command - H:\tyktjfww.exe
\Shell\open\Command - H:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a31f3ad-67ac-11dd-842b-001e2a3dbccb}]
\Shell\AutoRun\command - I:\tyktjfww.exe
\Shell\explore\Command - I:\tyktjfww.exe
\Shell\open\Command - I:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f95ef8bc-6779-11dd-8426-001e2a3dbccb}]
\Shell\AutoRun\command - I:\tyktjfww.exe
\Shell\explore\Command - I:\tyktjfww.exe
\Shell\open\Command - I:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f95ef8bd-6779-11dd-8426-001e2a3dbccb}]
\Shell\AutoRun\command - J:\tyktjfww.exe
\Shell\explore\Command - J:\tyktjfww.exe
\Shell\open\Command - J:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f95ef8be-6779-11dd-8426-001e2a3dbccb}]
\Shell\AutoRun\command - K:\tyktjfww.exe
\Shell\explore\Command - K:\tyktjfww.exe
\Shell\open\Command - K:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f95ef8bf-6779-11dd-8426-001e2a3dbccb}]
\Shell\AutoRun\command - L:\tyktjfww.exe
\Shell\explore\Command - L:\tyktjfww.exe
\Shell\open\Command - L:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f95ef8c0-6779-11dd-8426-001e2a3dbccb}]
\Shell\AutoRun\command - M:\tyktjfww.exe
\Shell\explore\Command - M:\tyktjfww.exe
\Shell\open\Command - M:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f95ef8c1-6779-11dd-8426-001e2a3dbccb}]
\Shell\AutoRun\command - N:\tyktjfww.exe
\Shell\explore\Command - N:\tyktjfww.exe
\Shell\open\Command - N:\tyktjfww.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f95ef8c2-6779-11dd-8426-001e2a3dbccb}]
\Shell\AutoRun\command - O:\tyktjfww.exe
\Shell\explore\Command - O:\tyktjfww.exe
\Shell\open\Command - O:\tyktjfww.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A6201DD6-74BA-17A7-711C-96D99D5D3B06}]
C:\WINDOWS\system32\Fucker.exe
.
Inhalt des "geplante Tasks" Ordners

2008-08-12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-08-12 12:25]
.
.
------- Zusätzlicher Scan -------
.
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 10:07:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
Zeit der Fertigstellung: 2008-08-13 10:08:35
ComboFix-quarantined-files.txt  2008-08-13 08:08:12

Pre-Run: 6 Verzeichnis(se), 34,268,196,864 Bytes frei
Post-Run: 11 Verzeichnis(se), 35,333,988,352 Bytes frei

303	--- E O F ---	2008-08-12 14:18:31
         

Alt 13.08.2008, 09:27   #8
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



ja ich wollt die datei copieren und da stand : die datei ist durch ein kennwort geschützt.Geben sie das kennwort ein .....

mehr steht da nicht ...

Alt 13.08.2008, 09:30   #9
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



liegt whrscheinlich daran das maleware es in quarantäne gesteckt hat und sie in einem zip liegt ... war ich wohl zu voreilig ...

Alt 13.08.2008, 10:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IEXPLOR.exe und mehr ??? - Ausrufezeichen

IEXPLOR.exe und mehr ???



Du kannst das Bereinigen sein lassen!

Code:
ATTFilter
Datei Fucker.exe.82153346 empfangen 2008.08.13 09:11:01 (CET)
Status: Beendet
Ergebnis: 35/36 (97.23%)
...
Fortinet 3.14.0.0 2008.08.13 W32/Keylog.AY!tr.bdr
GData 2.0.7306.1023 2008.08.13 Backdoor.Win32.Poison.cpb
Ikarus T3.1.1.34.0 2008.08.13 Backdoor.Win32.PoisonIvy.ay
K7AntiVirus 7.10.412 2008.08.12 Backdoor.Win32.PoisonIvy.ay
Kaspersky 7.0.0.125 2008.08.13 Backdoor.Win32.Poison.cpb
McAfee 5359 2008.08.12 BackDoor-DKI.gen.a
Microsoft 1.3807 2008.08.13 Backdoor:Win32/Poisonivy.E
...
         
Bei Backdoorbefall sollte nicht mehr bereinigt, sondern neu aufgesetzt werden, da Dritte Vollzugriff auf Deinen Rechner hatten und beliebige Aktionen durchführen konnten wie z.B. Systemdateien austauschen etc. siehe auch http://de.wikipedia.org/wiki/Technische_Kompromittierung

Bevor Du neu aufsetzt, bitte ich Dich aber dieses Tool auszuführen, um zu überprüfen ob Dein MBR ebenfalls befallen ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.08.2008, 11:16   #11
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



ja okay ... trotzdem danke für die gute hilfe ....


bis zum nächsten mal ....

kannst du vieleicht ein anti viren prog empfehlen ?

Alt 13.08.2008, 11:31   #12
Wakkka
 
IEXPLOR.exe und mehr ??? - Standard

IEXPLOR.exe und mehr ???



danke für die hilfe .....

gibt es den ein anti virus prog zu empfehlen ?

Alt 13.08.2008, 12:19   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IEXPLOR.exe und mehr ??? - Ausrufezeichen

IEXPLOR.exe und mehr ???



Zitat:
Zitat von Wakkka Beitrag anzeigen
danke für die hilfe .....

gibt es den ein anti virus prog zu empfehlen ?
Du bist nicht der erste der die Frage stellt. Klick!

Was ist mit dem Ergebnis der mbr.exe? Das ist entscheidend für eine zusätzliche Vorgehensweise beim Neuaufsetzen!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu IEXPLOR.exe und mehr ???
.dll, acrobat, adobe, andere probleme, bho, bonjour, button, computer, dateien, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, messenger, micro, microsoft, office, probleme, programme, run.dll, sich automatisch, system, system32, windows, windows xp



Ähnliche Themen: IEXPLOR.exe und mehr ???


  1. explorer.exe frisst sich mehr und mehr Speicher an
    Log-Analyse und Auswertung - 29.03.2013 (22)
  2. Win 7 Ukash (IAC) Virus Kein Zugriff mehr im normalen Modus mehr
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (63)
  3. Programme gehen nicht mehr, kein Antivirenprogramm mehr
    Log-Analyse und Auswertung - 26.10.2012 (11)
  4. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  5. IBM-Sicherheitsreport: Mehr komplexe, mehr mobile und mehr zielgerichtete Angriffe
    Nachrichten - 01.10.2011 (0)
  6. Ewiges Problem: Immer mehr Anwendungen starten nicht mehr korrekt!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (11)
  7. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  8. Kann keine EXE mehr starten, und viele Internetseiten funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (6)
  9. Hacking at Random: Mehr Bandbreite, mehr Weitsicht, mehr Zukunft
    Nachrichten - 18.08.2009 (0)
  10. mehrfache iexplor.exe in den prozessen
    Log-Analyse und Auswertung - 18.05.2009 (2)
  11. Windows muss erst Programm IEXPLOR.EXE Beenden
    Mülltonne - 01.01.2008 (0)
  12. Kein Internet mehr, Anti Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 24.06.2007 (5)
  13. PC läßt sich nicht mehr hochfahren-keine Reaktion mehr!
    Plagegeister aller Art und deren Bekämpfung - 23.06.2007 (1)
  14. Gesamte Partiton funkioniert nicht mehr, MP3, Jpg, kann nix mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 24.09.2006 (8)
  15. es war mal 2 iexplor.exe jetz nicht mehr???
    Log-Analyse und Auswertung - 17.09.2006 (2)
  16. Iexplor.exe
    Log-Analyse und Auswertung - 07.06.2006 (2)
  17. Norton startet nicht mehr und kein Zugriff mehr auf Antiviren-Internetseiten!
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (5)

Zum Thema IEXPLOR.exe und mehr ??? - hi , habe zwar die iexplore.exe ausfindig gemacht habe aber auch andere probleme und wollte auschliessen ob es ein hardware prob ist ober noch etwas mehr auf meinem rechner parkt - IEXPLOR.exe und mehr ???...
Archiv
Du betrachtest: IEXPLOR.exe und mehr ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.