Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 2mal iexplorer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.03.2006, 13:33   #1
zuwider
 
2mal iexplorer - Icon17

2mal iexplorer



Wenn ich den Taskmanager öffne um ein paar unbrauchbare Prozesse zu killen (damit ich halbwegs rucklfrei pc-spielen kann) tauchen seit neuesten zwei iexplore.exe auf, (ohne das ich den Internet Explorer irgendwie aktiv geöffnet hätte) die sich zwar löschen lassen, allerdings sofort wieder auftauchen, was mich natürlich irrsinnnig ärgert weil sie zusammen 22k verbrauchen. Hab zwar schon versucht einfach den Internet Explorer zu löschen aber das geht ja auch nicht!

Also vielleicht könnt ihr mir ja helfen:

da ist dieses log-dings:
Logfile of HijackThis v1.99.1
Scan saved at 13:27:57, on 12.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ das vielleicht weg?
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C6BB524D-1822-175E-2C5B-CF6DA4C244DC} - C:\DOKUME~1\***\ANWEND~1\ANTIBA~1\Cityactive.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Once Flaw] C:\DOKUME~1\gutsi\ANWEND~1\GLOBAL~1\sixth plan bind.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\Anti-Leech\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll



ich denk mir grad da könnt ja noch viel andres raus...
Hoffentlich könnt ihr mir helfen

Alt 12.03.2006, 13:44   #2
Wildone
 
2mal iexplorer - Standard

2mal iexplorer



Hallo,
gehe in den abgesicherten Modus (F8 beim booten) und lösche dort folgende Ordner:
C:\DOKUME~1\***\ANWEND~1\ANTIBA~1\
C:\DOKUME~1\gutsi\ANWEND~1\GLOBAL~1\

dann (immernoch im abgesicherten modus) fixt (Haken davor und auf "fix checked") du folgende Einträge mit HijackThis:
O2 - BHO: (no name) - {C6BB524D-1822-175E-2C5B-CF6DA4C244DC} - C:\DOKUME~1\***\ANWEND~1\ANTIBA~1\Cityactive.exe
O4 - HKCU\..\Run: [Once Flaw] C:\DOKUME~1\gutsi\ANWEND~1\GLOBAL~1\sixth plan bind.exe

Dann postest du ein neues Log
Kam wahrscheinlich mit Netpumper, achte zukünftig besser darauf ob Software die du runterlädst nicht noch eine Adware im Bundle hat.


Grüße Wildone
__________________


Alt 12.03.2006, 14:22   #3
zuwider
 
2mal iexplorer - Standard

2mal iexplorer



ok, hab ich gemacht und iexplore taucht tatsächlich nicht auf!!
*freu* DANKE!

Logfile of HijackThis v1.99.1
Scan saved at 14:12:17, on 12.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\gutsi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\Anti-Leech\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll


das 2. das du meintest ich solls fixen hab ich nicht gefunden, weiß nicht warum.
und ich werd den netpumper entfernen, danke für den hinweiß!
__________________

Alt 13.03.2006, 12:21   #4
Revolution
Gesperrt
 
2mal iexplorer - Standard

2mal iexplorer



Hab genau das gleiche Problem nur das ich ebenfalls per HijackThis diese 2 Teile gefixt habe aber dennoch nach einem System Neustart das Problem 2x IEXPLORER.EXE besteht

Hier ein Screenshot und die HijackThis File:






-----------------

Logfile of HijackThis v1.99.1
Scan saved at 12:20:47, on 13.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Sygate\SPF\smc.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\VERLOR~1\LOKALE~1\Temp\Rar$EX00.984\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{225DABF2-D595-4C67-8D6F-C8C407773FB1}: NameServer = 192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




Wer nett wenn jemand eine Lösung weiß =)

Danke euch

Revo

Alt 13.03.2006, 12:33   #5
Wildone
 
2mal iexplorer - Standard

2mal iexplorer



Hallo,
das bloße Fixen reicht nicht, es müssen auch die betreffenden Ordner gelöscht werden, und das ganze im abgesicherten Modus.
Du kannst auch einfach mal den MessengerPlus3 deinstallieren, danach sollte es weg sein. Such dir zukünftig seriösere Chatclients z.B. Trillian oder Miranda, oder wenigstens das Orginal von MS.



Grüße Wildone


Alt 13.03.2006, 14:45   #6
Revolution
Gesperrt
 
2mal iexplorer - Standard

2mal iexplorer



Zitat:
Zitat von Wildone
Hallo,
das bloße Fixen reicht nicht, es müssen auch die betreffenden Ordner gelöscht werden, und das ganze im abgesicherten Modus.
Du kannst auch einfach mal den MessengerPlus3 deinstallieren, danach sollte es weg sein. Such dir zukünftig seriösere Chatclients z.B. Trillian oder Miranda, oder wenigstens das Orginal von MS.



Grüße Wildone
aus reiner interesse mal^^

warum glaubst könnte es an den MessengerPLus3 liegen ? Ist doch nur ein Zusatztool^^

Alt 13.03.2006, 14:54   #7
BataAlexander
> MalwareDB
 
2mal iexplorer - Standard

2mal iexplorer



Hallo,

ein Zusatztool, mit Zusatz Adware

Nur 1(ein) Link zur Problematik 1 Link

[edit]Hab ich den Patchstand doch übersehen, Hallo felix [/edit]

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Geändert von Schrulli (13.03.2006 um 15:10 Uhr)

Alt 13.03.2006, 15:00   #8
felix1
/// Helfer-Team
 
2mal iexplorer - Standard

2mal iexplorer



Und wenn Du schon mal Systempflege betreibst, solltest Du dem System SP2 gönnen und es updaten:
Logfile of HijackThis v1.99.1
Scan saved at 12:20:47, on 13.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 13.03.2006, 15:41   #9
Revolution
Gesperrt
 
2mal iexplorer - Standard

2mal iexplorer



Alles klaro mach ich Danke euch =)

EDIT: Das Problem nach der Deinstallation besteht weiterhin =(, was mach ich jetzt nur ?

Revo

Geändert von Revolution (13.03.2006 um 15:54 Uhr)

Alt 13.03.2006, 16:00   #10
Revolution
Gesperrt
 
2mal iexplorer - Standard

2mal iexplorer



Nach der Deinstallation und MessengerPlus3 hat sich was getan bei Hijackthis

erkennt wer was Oo

Logfile of HijackThis v1.99.1
Scan saved at 15:59:22, on 13.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\MSMSGS.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\VERLOR~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Poll boob] C:\DOKUME~1\VERLOR~1\ANWEND~1\JUMPVI~1\bonenounweb.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{225DABF2-D595-4C67-8D6F-C8C407773FB1}: NameServer = 192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



sry das ich stresse aber das prob will einfach nicht weg, wenn ich die iexplorer.exe beende also den prozess kommt er immer wieder =( (2 davon)

Alt 13.03.2006, 16:05   #11
felix1
/// Helfer-Team
 
2mal iexplorer - Standard

2mal iexplorer



Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html

Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Poste das Ergebnis des Scans mit ewido.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 13.03.2006, 16:05   #12
BataAlexander
> MalwareDB
 
2mal iexplorer - Standard

2mal iexplorer



Hallo,
Zitat:
Zitat von Revolution
erkennt wer was Oo
ja, Dir fehlt immer noch das

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.03.2006, 17:31   #13
Revolution
Gesperrt
 
2mal iexplorer - Standard

2mal iexplorer



Sooooooo hab alles gemacht was mir gesagt wurde ^^



+ Erstellt am: 17:28:36, 13.03.2006
+ Report-Checksumme: AE695C3E

+ Scanergebnis:

:mozilla.6:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.82:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.87:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.140:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup
:mozilla.206:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.207:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.208:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.209:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.213:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.215:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.216:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.217:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.218:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.219:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.220:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.221:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Targad : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.232:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.233:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.234:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.235:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.236:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.237:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.238:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.239:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.240:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.242:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
:mozilla.243:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.244:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.245:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.253:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert mit Backup
:mozilla.271:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.272:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.278:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.279:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.282:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.283:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.284:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.285:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.297:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.298:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.299:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.300:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.326:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.327:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.328:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.329:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Adrevolver : Gesäubert mit Backup
:mozilla.337:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.338:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.339:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.340:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Tfag : Gesäubert mit Backup
:mozilla.344:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.345:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.384:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.385:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.386:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.398:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.399:C:\Dokumente und Einstellungen\Verlorener Junge\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
C:\Dokumente und Einstellungen\VerlorenerJunge\Cookies\verolrenerjunge@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\VerorenerJunge\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5yn7pdyx.default\Cache\EB7E7878d01/IPDbrute2.exe -> Not-A-Virus.PSWTool.Win32.IpdBrute.20 : Gesäubert mit Backup


::Report Ende

Alt 13.03.2006, 17:34   #14
Wildone
 
2mal iexplorer - Standard

2mal iexplorer



Hallo,
poste mal noch ein neues HijackThis Log. Besteht noch das Problem mit den Prozessen?


Grüße Wildone

Alt 13.03.2006, 17:40   #15
Revolution
Gesperrt
 
2mal iexplorer - Standard

2mal iexplorer



Hi Wildone

Leider besteht das Problem immer noch =( *snief*

Hier die LOG:

Logfile of HijackThis v1.99.1
Scan saved at 17:40:04, on 13.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\MSMSGS.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\VERLOR~1\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Poll boob] C:\DOKUME~1\VERLOR~1\ANWEND~1\JUMPVI~1\bonenounweb.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{225DABF2-D595-4C67-8D6F-C8C407773FB1}: NameServer = 192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Antwort

Themen zu 2mal iexplorer
adobe, bho, browser, desktop, download, einstellungen, excel, explorer, firewall, free download, hijack, hijackthis, iexplore, iexplore.exe, internet, internet explorer, löschen, microsoft, opera, programme, prozesse, software, system, taskmanager, windows, windows xp



Ähnliche Themen: 2mal iexplorer


  1. Großes Lob ans Board! Habt mir jetzt schon 2mal geholfen!
    Lob, Kritik und Wünsche - 15.04.2013 (0)
  2. 2mal internet explorer im taskmanager
    Mülltonne - 20.01.2010 (2)
  3. Iexplorer.exe 2mal im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (12)
  4. 2 mal iexplorer.exe
    Log-Analyse und Auswertung - 10.07.2009 (10)
  5. Iexplorer.exe :(
    Mülltonne - 10.12.2008 (1)
  6. Im Task Mangaer befinden sich 2mal die iexplore.exe und lässt sich nicht beenden?
    Log-Analyse und Auswertung - 07.11.2008 (0)
  7. Iexplorer.exe 2mal im Taskmanager ...
    Log-Analyse und Auswertung - 18.06.2008 (10)
  8. 2mal Iexplorer.exe/ CiD popups/ Soap.exe/
    Log-Analyse und Auswertung - 11.03.2008 (0)
  9. 2-mal Iexplorer.exe?
    Mülltonne - 09.03.2008 (1)
  10. TR/Crypt.XPACK.Gen / DR/TrafficSol.N 2mal denselben / DR/TrafficSol.K.1
    Mülltonne - 12.01.2008 (0)
  11. 2mal iexplorer.exe öffnet sich immer
    Log-Analyse und Auswertung - 25.11.2007 (1)
  12. Iexplorer 2x!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (8)
  13. iexplorer.exe 2mal im taskmanager
    Log-Analyse und Auswertung - 14.07.2007 (10)
  14. iexplore.exe 2mal im TASK
    Log-Analyse und Auswertung - 11.06.2006 (10)
  15. 2x iexplorer.exe !!!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (14)
  16. Adware lässt sich nicht entfernen (2mal)
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (8)

Zum Thema 2mal iexplorer - Wenn ich den Taskmanager öffne um ein paar unbrauchbare Prozesse zu killen (damit ich halbwegs rucklfrei pc-spielen kann) tauchen seit neuesten zwei iexplore.exe auf, (ohne das ich den Internet Explorer - 2mal iexplorer...
Archiv
Du betrachtest: 2mal iexplorer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.