Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: iexplore.exe 2-mal

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.06.2006, 14:59   #1
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Die iexplore.exe taucht 2-mal im task manager auf. hab keine ahnung wie das wieda weg geht. Hab schon viele Foren durchforstet aba nichts brauchbares gefunden. Hoffe ihr könnt mir helfen

Hier meine Logfile :


Logfile of HijackThis v1.99.1
Scan saved at 15:45:02, on 10.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Alex\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Catalogix - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\catalogix.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {B1F57AE6-BCCA-6ED4-F1D1-7ABAF4ECA1C5} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [FirstSeek] C:\DOKUME~1\Alex\ANWEND~1\PLATFO~1\mfcd keep.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\catalogix.dll/Catalogix.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4889CAC1-7CB1-4021-AC8D-EF5713D542A7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4889CAC1-7CB1-4021-AC8D-EF5713D542A7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135105884781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135106461312
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1005E62-1CC0-484E-BBAA-C2AAB6DBA386}: NameServer = 217.237.148.33 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6FB39BF-B46A-4BFA-95BE-50ACE90FB2FA}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 10.06.2006, 15:06   #2
BataAlexander
> MalwareDB
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Hallo,

deinstalliere über die Systemsteuerung / Software SweetIm.

Dannach erst diese DateiC:\WINDOWS\system32\catalogix.dll bei virustotal.com scannen lassen, das Ergebnis hier posten.

Dann hier lesen und beides ausführen.

Dannach poste ein neues Logfile.

Gruß

Schrulli
__________________

__________________

Alt 10.06.2006, 16:07   #3
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Complete scanning result of "catalogix.dll", received in VirusTotal at 06.10.2006, 16:48:29 (CET).
Antivirus Version Update Result
AntiVir 6.35.0.10 06.10.2006 no virus found
Authentium 4.93.8 06.09.2006 no virus found
Avast 4.7.844.0 06.09.2006 no virus found
AVG 386 06.09.2006 no virus found
BitDefender 7.2 06.10.2006 no virus found
CAT-QuickHeal 8.00 06.10.2006 no virus found
ClamAV devel-20060426 06.09.2006 no virus found
DrWeb 4.33 06.10.2006 no virus found
eTrust-InoculateIT 23.72.33 06.10.2006 no virus found
eTrust-Vet 12.6.2250 06.09.2006 no virus found
Ewido 3.5 06.10.2006 no virus found
Fortinet 2.77.0.0 06.09.2006 suspicious
F-Prot 3.16f 06.09.2006 no virus found
Ikarus 0.2.65.0 06.09.2006 no virus found
Kaspersky 4.0.2.24 06.10.2006 no virus found
McAfee 4781 06.09.2006 no virus found
Microsoft 1.1441 06.10.2006 no virus found
NOD32v2 1.1591 06.10.2006 no virus found
Norman 5.90.21 06.09.2006 no virus found
Panda 9.0.0.4 06.10.2006 Suspicious file
Sophos 4.06.0 06.10.2006 no virus found
Symantec 8.0 06.10.2006 no virus found
TheHacker 5.9.8.157 06.10.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.09.2006 suspected of Trojan-Downloader.Agent.49 (paranoid heuristics)
Aditional Information
File size: 48640 bytes
MD5: 92bfcd31b57bddf3c66125e5666138ad
SHA1: 1e03348805b0a3baab96810c1629dccce616b7d6
__________________

Alt 10.06.2006, 16:20   #4
felix1
/// Helfer-Team
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Lasse mal das Programm laufen. Setze die Einstellungen, wie beschrieben. Anschliessend neues Log von HJT.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.06.2006, 16:35   #5
BataAlexander
> MalwareDB
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Hallo,

die Datei C:\WINDOWS\system32\catalogix.dll
nach Kaspersky schicken: newvirus@kaspersky.com.
Antwort abwarten und hier posten.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 10.06.2006, 16:36   #6
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



RootkitReveal Log:

HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 10.06.2006 17:12 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 10.06.2006 17:12 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 13.12.2005 00:57 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 13.12.2005 00:57 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 13.12.2005 00:57 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 13.12.2005 00:57 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 13.12.2005 00:57 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 24.02.2006 18:16 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\F3B8P3FL\ggle.free.fr\ \zn0327 31.03.2006 19:13 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\F3B8P3FL\ggle.free.fr\\zn0327 31.03.2006 19:13 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\01\10-{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}-v1-{ 29.05.2006 14:07 8 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\11\11-{7E9314AD-25AF-4138-8761-B374889986B0}-v11- 29.05.2006 14:08 1.07 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\12\12-{7E9314AD-25AF-4138-8761-B374889986B0}-v12- 29.05.2006 14:09 376 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\44bbe496.qua 10.06.2006 17:25 199.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\44bbe4dd.qua 10.06.2006 17:26 14.75 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\44bbe4e2.qua 10.06.2006 17:26 68.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\44bbe4e6.qua 10.06.2006 17:26 68.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\44bbe4ee.qua 10.06.2006 17:26 13.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\01\10-{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}-v1-{ 28.05.2006 22:29 8 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\11\11-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v11- 28.05.2006 22:31 10.70 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\11\11-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v11- 28.05.2006 22:31 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\11\11-{7E9314AD-25AF-4138-8761-B374889986B0}-v11- 28.05.2006 22:35 1.07 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\12\12-{7E9314AD-25AF-4138-8761-B374889986B0}-v12- 28.05.2006 22:36 912 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\13\13-{7E9314AD-25AF-4138-8761-B374889986B0}-v13- 28.05.2006 22:38 1.07 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\14\14-{7E9314AD-25AF-4138-8761-B374889986B0}-v14- 28.05.2006 22:39 1.11 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\15\15-{7E9314AD-25AF-4138-8761-B374889986B0}-v15- 28.05.2006 22:41 1.32 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\16\16-{7E9314AD-25AF-4138-8761-B374889986B0}-v16- 28.05.2006 22:42 1.32 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\17\17-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v17- 29.05.2006 15:45 2.12 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\17\17-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v17- 29.05.2006 15:45 224 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\17\17-{7E9314AD-25AF-4138-8761-B374889986B0}-v17- 28.05.2006 22:44 1.35 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\18\18-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v18- 29.05.2006 15:45 1.44 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\18\18-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v18- 29.05.2006 15:45 168 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\18\18-{7E9314AD-25AF-4138-8761-B374889986B0}-v18- 28.05.2006 22:45 1.38 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\19\19-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v19- 29.05.2006 15:45 2.46 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\19\19-{3FC4401F-DEC5-4788-8D74-3BC4F11FBB33}-v19- 29.05.2006 15:45 272 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\19\19-{7E9314AD-25AF-4138-8761-B374889986B0}-v19- 28.05.2006 22:47 1.45 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\20\20-{7E9314AD-25AF-4138-8761-B374889986B0}-v20- 28.05.2006 22:48 1.41 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\21\21-{7E9314AD-25AF-4138-8761-B374889986B0}-v21- 28.05.2006 22:49 1.38 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\22\22-{7E9314AD-25AF-4138-8761-B374889986B0}-v22- 28.05.2006 22:50 976 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\23\23-{7E9314AD-25AF-4138-8761-B374889986B0}-v23- 28.05.2006 22:52 1.50 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\24\24-{7E9314AD-25AF-4138-8761-B374889986B0}-v24- 28.05.2006 22:55 2.97 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\25\25-{7E9314AD-25AF-4138-8761-B374889986B0}-v25- 28.05.2006 22:56 1.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\26\26-{7E9314AD-25AF-4138-8761-B374889986B0}-v26- 28.05.2006 22:57 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\27\27-{7E9314AD-25AF-4138-8761-B374889986B0}-v27- 28.05.2006 22:58 1.20 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\28\28-{7E9314AD-25AF-4138-8761-B374889986B0}-v28- 28.05.2006 23:00 10.82 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\28\28-{7E9314AD-25AF-4138-8761-B374889986B0}-v28- 28.05.2006 23:00 1.22 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\29\29-{7E9314AD-25AF-4138-8761-B374889986B0}-v29- 28.05.2006 23:03 2.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\30\30-{7E9314AD-25AF-4138-8761-B374889986B0}-v30- 29.05.2006 14:10 12.91 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\30\30-{7E9314AD-25AF-4138-8761-B374889986B0}-v30- 29.05.2006 14:10 1.45 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\31\31-{7E9314AD-25AF-4138-8761-B374889986B0}-v31- 29.05.2006 14:11 992 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\32\32-{7E9314AD-25AF-4138-8761-B374889986B0}-v32- 29.05.2006 14:12 984 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Olga\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\schnuckimaus17@msn.com\SharingMetadata\frechesbaby@msn.com\DFSR\Staging\CS{46B3F687-9BBF-F835-FA4C-D249B53A6AEA}\33\33-{7E9314AD-25AF-4138-8761-B374889986B0}-v33- 29.05.2006 14:13 1.23 KB Hidden from Windows API.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP268\A0169823.exe 30.05.2006 20:03 199.37 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP289\A0171646.exe 21.05.2006 17:39 14.33 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP289\A0171714.exe 07.06.2006 14:44 67.79 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP289\A0171715.exe 07.06.2006 14:45 67.79 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP290\A0171804.exe 07.06.2006 15:25 13.26 KB Visible in Windows API, but not in MFT or directory index.

Alt 10.06.2006, 16:39   #7
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



die catalogix.ddl ist weg richtung kaspersky. da bin ich aber mal gespannt.

Alt 10.06.2006, 16:48   #8
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



@felix1

Hier die Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:40, on 10.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Alex\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Catalogix - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\catalogix.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {B1F57AE6-BCCA-6ED4-F1D1-7ABAF4ECA1C5} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [FirstSeek] C:\DOKUME~1\Alex\ANWEND~1\PLATFO~1\mfcd keep.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\catalogix.dll/Catalogix.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4889CAC1-7CB1-4021-AC8D-EF5713D542A7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4889CAC1-7CB1-4021-AC8D-EF5713D542A7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135105884781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135106461312
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1005E62-1CC0-484E-BBAA-C2AAB6DBA386}: NameServer = 217.237.148.33 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6FB39BF-B46A-4BFA-95BE-50ACE90FB2FA}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 10.06.2006, 16:55   #9
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Ähm hab da noch ne Frage. SweetIM ist weder unter Software zu finden noch existiert der Ordner C:\Programme\Macrogaming\SweetIM
dafür aber die Registry-Einträge die auf diesen Ort auf meinem Rechner verweisen.
Ich glaub ich krisch Plack.

Hab ich noch nie erlebt sowas.

Alt 10.06.2006, 16:59   #10
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



achja und hier noch die rapport.txt :


SmitFraudFix v2.57

Scan done at 17:02:31,20, 10.06.2006
Run from C:\Dokumente und Einstellungen\Alex\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 10.06.2006, 17:00   #11
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Jetzt erstmal abwarten und Tee trinken


Alt 10.06.2006, 17:30   #12
felix1
/// Helfer-Team
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Fixe mit HJT im abgesicherten Modus:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {B1F57AE6-BCCA-6ED4-F1D1-7ABAF4ECA1C5} - (no file)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4889CAC1-7CB1-4021-AC8D-EF5713D542A7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4889CAC1-7CB1-4021-AC8D-EF5713D542A7} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.06.2006, 17:51   #13
Famous
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Hab alles gemacht was mir vorgeschlagen wurde nur leider hat das nix geholfen. Man da muss ich wahrscheinlich doch neu aufsetzen.Mach ich dann morgen.
Aber falls noch jemand Lösung hat bitte weiter hier posten.

Alt 10.06.2006, 17:54   #14
felix1
/// Helfer-Team
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Suche nochmals richtig nach den von Schrulli genannten Dateien. Benutze dazu die Hinweise in meiner Signatur.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.06.2006, 17:56   #15
BataAlexander
> MalwareDB
 
iexplore.exe 2-mal - Standard

iexplore.exe 2-mal



Hallo,

Zitat:
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP268\A0169823.exe 30.05.2006 20:03 199.37 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP289\A0171646.exe 21.05.2006 17:39 14.33 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP289\A0171714.exe 07.06.2006 14:44 67.79 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP289\A0171715.exe 07.06.2006 14:45 67.79 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{9CAC5938-0143-4DC3-BCF6-E9F14A43D16A}\RP290\A0171804.exe 07.06.2006 15:25 13.26 KB Visible in Windows API, but not in MFT or directory index.
+ winrkp32.dll
+ C:\WINDOWS\system32\catalogix.dll

finde ich zu viel komische Sachen, daher würde ich Dir gleiches empfehlen. Vergiss bitte nicht die Info, was mit der .dll ist.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu iexplore.exe 2-mal
adobe, bho, dateien, desktop, dsl, einstellungen, excel, explorer, hijack, hijackthis, icqtoolbar, iexplore.exe, internet, internet explorer, keine ahnung, logfile, microsoft, monitor, nvidia, programme, rundll, software, suche, sweetim, system, tuneup utilities, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: iexplore.exe 2-mal


  1. iexplore.exe
    Log-Analyse und Auswertung - 26.07.2010 (12)
  2. iexplore.exe
    Log-Analyse und Auswertung - 07.07.2010 (13)
  3. Iexplore.exe !!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (16)
  4. iexplore.exe/BN4.tmp
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (14)
  5. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (12)
  6. Iexplore.exe
    Log-Analyse und Auswertung - 23.07.2008 (6)
  7. iexplore.exe
    Log-Analyse und Auswertung - 24.05.2008 (1)
  8. iexplore.exe !?
    Log-Analyse und Auswertung - 18.05.2008 (6)
  9. iexplore.exe!
    Log-Analyse und Auswertung - 05.04.2008 (2)
  10. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (3)
  11. iexplore
    Log-Analyse und Auswertung - 08.12.2007 (3)
  12. iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (1)
  13. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (7)
  14. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  15. Iexplore.exe
    Log-Analyse und Auswertung - 15.11.2006 (1)
  16. iexplore.exe
    Log-Analyse und Auswertung - 10.09.2006 (1)
  17. iexplore.exe
    Log-Analyse und Auswertung - 27.08.2006 (3)

Zum Thema iexplore.exe 2-mal - Die iexplore.exe taucht 2-mal im task manager auf. hab keine ahnung wie das wieda weg geht. Hab schon viele Foren durchforstet aba nichts brauchbares gefunden. Hoffe ihr könnt mir helfen - iexplore.exe 2-mal...
Archiv
Du betrachtest: iexplore.exe 2-mal auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.