Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE startet immer wieder von alleine

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2007, 17:18   #1
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Beim PC start und auch während des Betriebes startet immer wieder der IE.
Ich weiß das ist bei euch ein alt bekanntes Problem, doch leider habe ich bei Google und hier im Forum nichts gefunden was mir hilft.

Wäre schön wenn sich jemand mein HiJackThisLog mal anschauen könnte.
Vielen Dank für eure mühe.
Gruß
Kastel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:51, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\stdex32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stdex32] C:\WINDOWS\system32\stdex32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\stdex32.exe -s
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e19f0000abb149919e83f949f8cf498e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e19f0000abb149919e83f949f8cf498e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189273423953
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O20 - AppInit_DLLs: diagisr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 6990 bytes

Alt 10.09.2007, 17:55   #2
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Dann lass diese Dateien :
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\stdex32.exe
diagisr.dll <-- bitte suchen
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 32 AntiVirus Engine, Last Update(070904)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Lade dir bitte auch noch Blacklight runter
und poste anschließend das Log (findest du im selben Ordner wie Blacklight)
das sollte etwa so aussehen --> fsbl-xxxzahlenxxx.log.

MFG
__________________


Alt 10.09.2007, 19:23   #3
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo nochdigger,

vielen Dank für die schnelle Antwort.
Die diagisr.dll ist nicht auf dem System.
Hier nun die Logs:
Gruß
Kastel

cdbg32.exe
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.0;2007.09.10;-
AntiVir;7.6.0.5;2007.09.10;HEUR/Malware
Authentium;4.93.8;2007.09.09;-
Avast;4.7.1043.0;2007.09.10;-
AVG;7.5.0.485;2007.09.10;-
BitDefender;7.2;2007.09.10;DeepScan:Generic.Malware.SFBdld.1C8039B9
CAT-QuickHeal;9.00;2007.09.10;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.09.10;-
DrWeb;4.33;2007.09.10;DLOADER.Trojan
eSafe;7.0.15.0;2007.09.04;Suspicious Trojan/Worm
eTrust-Vet;31.1.5124;2007.09.10;-
Ewido;4.0;2007.09.10;-
FileAdvisor;1;2007.09.10;-
Fortinet;3.11.0.0;2007.09.10;-
F-Prot;4.3.2.48;2007.09.09;-
F-Secure;6.70.13030.0;2007.09.10;-
Ikarus;T3.1.1.12;2007.09.10;Trojan-Spy.Win32.Bancos.ha
Kaspersky;4.0.2.24;2007.09.10;-
McAfee;5116;2007.09.10;New Malware.n
Microsoft;1.2803;2007.09.10;-
NOD32v2;2519;2007.09.10;probably unknown NewHeur_PE virus
Norman;5.80.02;2007.09.10;W32/Suspicious_U.gen
Panda;9.0.0.4;2007.09.09;Suspicious file
Prevx1;V2;2007.09.10;-
Rising;19.40.02.00;2007.09.10;-
Sophos;4.21.0;2007.09.10;Mal/Behav-038
Sunbelt;2.2.907.0;2007.09.07;VIPRE.Suspicious
Symantec;10;2007.09.10;-
TheHacker;6.1.10.183;2007.09.10;W32/Behav-Heuristic-060
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.10;Packed/Upack
Webwasher-Gateway;6.0.1;2007.09.10;Heuristic.Malware
weitere Informationen
File size: 45208 bytes
MD5: 176f328d0020cc546fe7c88e983df031
SHA1: 96b67803cfb214917c11417f3f56bbf22466d13a
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


stdex32.exe
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.0;2007.09.10;-
AntiVir;7.6.0.5;2007.09.10;HEUR/Malware
Authentium;4.93.8;2007.09.09;-
Avast;4.7.1043.0;2007.09.10;-
AVG;7.5.0.485;2007.09.10;-
BitDefender;7.2;2007.09.10;-
CAT-QuickHeal;9.00;2007.09.10;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.09.10;-
DrWeb;4.33;2007.09.10;BACKDOOR.Trojan
eSafe;7.0.15.0;2007.09.04;Suspicious Trojan/Worm
eTrust-Vet;31.1.5124;2007.09.10;-
Ewido;4.0;2007.09.10;-
FileAdvisor;1;2007.09.10;-
Fortinet;3.11.0.0;2007.09.10;-
F-Prot;4.3.2.48;2007.09.09;-
F-Secure;6.70.13030.0;2007.09.10;W32/Malware
Ikarus;T3.1.1.12;2007.09.10;Trojan-Spy.Win32.Bancos.ha
Kaspersky;4.0.2.24;2007.09.10;-
McAfee;5116;2007.09.10;New Malware.n
Microsoft;1.2803;2007.09.10;-
NOD32v2;2519;2007.09.10;probably unknown NewHeur_PE virus
Norman;5.80.02;2007.09.10;W32/Suspicious_U.gen
Panda;9.0.0.4;2007.09.09;Suspicious file
Rising;19.40.02.00;2007.09.10;-
Sophos;4.21.0;2007.09.10;Mal/Packer
Sunbelt;2.2.907.0;2007.09.07;VIPRE.Suspicious
Symantec;10;2007.09.10;-
TheHacker;6.1.10.183;2007.09.10;W32/Behav-Heuristic-060
VBA32;3.12.2.4;2007.09.09;MalwareScope.Worm.Warezov.1
VirusBuster;4.3.26:9;2007.09.10;Packed/Upack
Webwasher-Gateway;6.0.1;2007.09.10;Heuristic.Malware

weitere Informationen
File size: 124444 bytes
MD5: 9695f5dcfa169014823669fbcde024e3
SHA1: 915a27457bb877d15e85cce57af6032211bafda5
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

BlackLight
09/10/07 20:10:57 [Info]: BlackLight Engine 1.0.64 initialized
09/10/07 20:10:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/10/07 20:10:57 [Note]: 7019 4
09/10/07 20:10:57 [Note]: 7005 0
09/10/07 20:10:58 [Note]: 7006 0
09/10/07 20:10:58 [Note]: 7011 176
09/10/07 20:10:59 [Note]: 7026 0
09/10/07 20:10:59 [Note]: 7026 0
09/10/07 20:11:01 [Note]: FSRAW library version 1.7.1022
09/10/07 20:17:40 [Note]: 7007 0
__________________

Alt 10.09.2007, 20:44   #4
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo

bei diesem Funden (diagisr.dll)
W32/Stration-FW - Wurm - Sophos Bedrohungsanalyse
und
Troj/Bancos-RO - Spyware-Trojaner - Sophos Bedrohungsanalyse
würde ich eigentlich sagen, hier ist eine Neuinstallation fällig, aber ich möchte doch noch was versuchen.

Lade dir den Norman Malware Cleaner

* Cleanertool direktdownload --> Norman_Malware_Cleaner
* Deaktivieren der Systemwiederherstellung
* Rechner in den abgesicherten Modus starten (beim start F8 drücken)
* Löschen dieser Dateien :
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\stdex32.exe
* Leeren des Mülleimers nicht vergessen
* Auswahl der/des Laufwerks über - Add/Remove - im Norman Cleanertool am besten alle Laufwerke prüfen lassen
* Start des Cleanertools mit - Start -
* Eventuell nochmaliger durchlauf des Tools
* Neustart des Systems in den Normalmodus
* Poste die Funde der gefundenen Schädlinge die Logdatei wird auf dem Desktop abgelegt
* Erstellen und posten eines neuen HijackThis Logs

Anschließend berichte bitte

MFG

Alt 11.09.2007, 16:10   #5
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo nochdigger,

bis jetzt schaut es gut aus der IE ist nicht mehr aufgepoppt. Wobei ich das noch beobachten werde.

Hier nun die Logs und vielen Dank nochmals für deine Hilfe.
Gruß
Kastel

Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2007/09/05 19:01:46

Norman Scanner Engine Version: 5.91.07
Nvcbin.def Version: 5.90.00, Date: 2007/09/05 19:01:46, Variants: 1
Nvcmacro.def Version: 5.90.00, Date: 2007/09/05 19:01:46, Variants: 12
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600(Safe mode) Service Pack 2
Logged on user: ***\Admin

Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = " diagisr.dll" -> ""

Scan started: 11/09/2007 16:36:41


Scanning running processes and process memory...

Number of processes/threads found: 306
Number of processes/threads scanned: 306
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 2s 625ms


Scanning file system...

Scanning: C:\*.*

C:\Programme\Microsoft Games\Zoo Tycoon\animals.ztd/animals/afrbuf/m/lieside/NE (Error whilst scanning file: I/O Error)


Running post-scan cleanup routine:

Number of files found: 133115
Number of archives unpacked: 5699
Number of files scanned: 133090
Number of files not scanned: 25
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 22m 7s

HJjackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:48, on 11.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stdex32] C:\WINDOWS\system32\stdex32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\stdex32.exe -s
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e19f0000abb149919e83f949f8cf498e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e19f0000abb149919e83f949f8cf498e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189273423953
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{072DE54A-C594-4B06-B019-148038465470}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 6929 bytes


Alt 11.09.2007, 16:20   #6
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo

hast du das
Zitat:
* Löschen dieser Dateien :
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\stdex32.exe
* Leeren des Mülleimers nicht vergessen
mit ausgeführt?
die Dateien sind immer noch im System unterwegs

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Alt 11.09.2007, 16:33   #7
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo,

die Dateien cdbg32.exe und stdex32.exe hatte ich gelöscht. Der Papierkorb war leer.
Hier das Log.

Verzeichnis von C:\

11.09.2007 17:00 536.137.728 hiberfil.sys
11.09.2007 17:00 805.306.368 pagefile.sys
09.09.2007 19:59 211 boot.ini
09.09.2007 19:37 268 sqmdata12.sqm
09.09.2007 19:37 244 sqmnoopt12.sqm
09.09.2007 19:34 268 sqmdata11.sqm
09.09.2007 19:34 244 sqmnoopt11.sqm
09.09.2007 19:32 268 sqmdata10.sqm
09.09.2007 19:32 244 sqmnoopt10.sqm
09.09.2007 16:27 268 sqmdata09.sqm
09.09.2007 16:27 244 sqmnoopt09.sqm
09.09.2007 16:10 268 sqmdata08.sqm
09.09.2007 16:10 244 sqmnoopt08.sqm
09.09.2007 14:52 268 sqmdata07.sqm
09.09.2007 14:52 244 sqmnoopt07.sqm
09.09.2007 14:36 268 sqmdata06.sqm
09.09.2007 14:36 244 sqmnoopt06.sqm
09.09.2007 14:28 264.496 avenger.txt
09.09.2007 14:27 268 sqmdata05.sqm
09.09.2007 14:27 244 sqmnoopt05.sqm
09.09.2007 12:48 268 sqmdata04.sqm
09.09.2007 12:48 244 sqmnoopt04.sqm
09.09.2007 12:21 268 sqmdata03.sqm
09.09.2007 12:21 244 sqmnoopt03.sqm
09.09.2007 12:18 268 sqmdata02.sqm
09.09.2007 12:18 244 sqmnoopt02.sqm
09.09.2007 10:12 244 sqmnoopt01.sqm
09.09.2007 10:12 268 sqmdata01.sqm
09.09.2007 10:10 268 sqmdata00.sqm
09.09.2007 10:10 244 sqmnoopt00.sqm
09.09.2007 10:00 244 sqmnoopt19.sqm
09.09.2007 10:00 268 sqmdata19.sqm
09.09.2007 09:58 268 sqmdata18.sqm
09.09.2007 09:58 244 sqmnoopt18.sqm
09.09.2007 09:52 268 sqmdata17.sqm
09.09.2007 09:52 244 sqmnoopt17.sqm
08.09.2007 20:52 268 sqmdata16.sqm
08.09.2007 20:52 244 sqmnoopt16.sqm
08.09.2007 19:59 268 sqmdata15.sqm
08.09.2007 19:59 244 sqmnoopt15.sqm
08.09.2007 19:37 268 sqmdata14.sqm
08.09.2007 19:37 244 sqmnoopt14.sqm
08.09.2007 18:52 268 sqmdata13.sqm
08.09.2007 18:52 244 sqmnoopt13.sqm
18.10.2006 14:00 162 TO_InstallLog.txt
13.05.2006 18:19 167 ICQLite.log

Verzeichnis von C:\WINDOWS\system32
11.09.2007 17:01 12.598 wpa.dbl
11.09.2007 17:01 29.204 nvapps.xml
11.09.2007 16:33 4 kasdve.gfx
09.09.2007 14:57 0 SBFC.dat
09.09.2007 14:57 0 SBRC.dat
08.09.2007 19:55 249.768 TZLog.log
08.09.2007 19:54 206 MRT.INI
08.09.2007 17:43 3.002 CONFIG.NT
08.09.2007 17:41 44.293 odfwbc23.exe
08.09.2007 16:49 136 sofdt-2127337986.dat
08.09.2007 16:49 168 fS6501Bt2F5QU.dat
08.09.2007 16:49 136 igvLAIYy2.dat
08.09.2007 16:49 156 2o4w6.dat
06.09.2007 12:09 801.144 aswBoot.exe
06.09.2007 12:00 95.608 AvastSS.scr
01.09.2007 12:33 4 klve.gfx
22.08.2007 15:19 155.648 ssleay32.dll
22.08.2007 15:19 741.376 libeay32.dll
17.08.2007 20:19 45.056 sperf.exe
13.08.2007 21:16 5.214 jupdate-1.6.0_02-b06.log
02.08.2007 21:34 16.789.464 MRT.exe

Verzeichnis von C:\WINDOWS
11.09.2007 17:20 513 DFC.INI
11.09.2007 17:01 0 0.log
11.09.2007 17:01 1.071.980 WindowsUpdate.log
11.09.2007 17:01 159 wiadebug.log
11.09.2007 17:01 50 wiaservc.log
11.09.2007 17:00 2.048 bootstat.dat
11.09.2007 16:35 161.472 ntbtlog.txt
11.09.2007 16:33 32.612 SchedLgU.Txt
09.09.2007 19:59 821 win.ini
09.09.2007 19:59 227 system.ini
09.09.2007 12:49 60.416 ALCFDRTM.VER
09.09.2007 12:24 1.140 mozver.dat
08.09.2007 19:45 177.400 m2srletop4.pif
08.09.2007 14:38 0 jdqlxr8.dll
30.08.2007 19:34 0 c8db5ntkl.dll
24.08.2007 21:20 0 bbe90vrabe.scf
20.08.2007 19:30 0 sl7kcj.reg
20.08.2007 19:29 0 p11glv.ini
20.08.2007 19:00 0 cri9olg.pif
17.08.2007 20:19 0 zcfg.tmp
15.08.2007 16:07 0 mfvq7.e
12.08.2007 15:30 0 dese156gj.txt
12.08.2007 13:24 0 h9p6kr9jl.dat
12.08.2007 12:21 116 NeroDigital.ini
07.08.2007 22:40 0 mfvq6.e


Verzeichnis von C:\WINDOWS\Prefetch
11.09.2007 17:24 10.874 FIND.EXE-0EC32F1E.pf
11.09.2007 17:24 24.760 CMD.EXE-087B4001.pf
11.09.2007 17:24 101.514 EXPLORER.EXE-082F38A9.pf
11.09.2007 17:24 18.584 VERCLSID.EXE-3667BD89.pf
11.09.2007 17:05 14.352 NOTEPAD.EXE-336351A9.pf
11.09.2007 17:05 24.626 WMIPRVSE.EXE-28F301A9.pf
11.09.2007 17:05 61.536 HIJACKTHIS.EXE-0A4EAF9C.pf
11.09.2007 17:02 22.906 SETUP.OVR-10EB9DE2.pf
11.09.2007 17:02 49.328 WUAUCLT.EXE-399A8E72.pf
11.09.2007 17:02 129.972 FIREFOX.EXE-1D57670A.pf
11.09.2007 17:02 1.114.836 NTOSBOOT-B00DFAAD.pf
11.09.2007 16:32 37.962 NORMAN_MALWARE_CLEANER.EXE-06D9F613.pf
10.09.2007 21:15 89.042 IEXPLORE.EXE-2CA9778D.pf
10.09.2007 20:55 13.950 MSNTBUP.EXE-0FE4C519.pf
10.09.2007 20:11 14.216 FSBL.EXE-02384566.pf
10.09.2007 19:41 52.280 WINWORD.EXE-0AEA99D4.pf
10.09.2007 17:57 70.472 ACRORD32.EXE-0EC716D9.pf
10.09.2007 17:31 14.440 REGEDIT.EXE-1B606482.pf
10.09.2007 17:30 113.690 FIREFOX.EXE-17EE503B.pf
10.09.2007 17:28 84.364 AVAST.SETUP-2B043760.pf
09.09.2007 20:13 27.210 MSN_SL.EXE-3A7EBB4D.pf
09.09.2007 20:03 15.648 SVCHOST.EXE-3530F672.pf
09.09.2007 20:03 23.554 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
09.09.2007 20:03 31.732 WLLOGINPROXY.EXE-33926225.pf
09.09.2007 20:03 10.546 STDEX32.EXE-2EAF303F.pf
09.09.2007 20:03 11.932 MPM.EXE-008301A4.pf
09.09.2007 20:03 14.666 CDBG32.EXE-037B3A00.pf
09.09.2007 20:03 21.432 TBPANEL.EXE-1A02BF0D.pf
09.09.2007 20:03 46.976 WGATRAY.EXE-0ED38BED.pf
09.09.2007 20:03 74.382 USERINIT.EXE-30B18140.pf
09.09.2007 20:03 25.106 RUNDLL32.EXE-415F88EC.pf
09.09.2007 20:03 15.674 NTVDM.EXE-1A10A423.pf
09.09.2007 20:03 16.184 NWIZ.EXE-2D0F9FBC.pf
09.09.2007 20:03 24.986 RUNDLL32.EXE-1340EF7F.pf
09.09.2007 20:03 9.594 NEROCHECK.EXE-092C6DFA.pf
09.09.2007 20:03 15.098 HDAUDPROPSHORTCUT.EXE-368919FF.pf
09.09.2007 19:59 25.084 MSCONFIG.EXE-35E4DAE9.pf
09.09.2007 19:37 83.076 MSNMSGR.EXE-091111D0.pf
09.09.2007 19:37 25.082 ASHQUICK.EXE-13F2975D.pf
09.09.2007 19:36 8.396 SOUNDMAN.EXE-30DFDE97.pf
09.09.2007 19:36 14.064 SOUNDMAN.EXE-19745A34.pf
09.09.2007 19:17 14.482 RUNDLL32.EXE-14B29E97.pf
09.09.2007 18:20 17.000 TASKMGR.EXE-20256C55.pf
09.09.2007 17:04 107.106 DFRGNTFS.EXE-269967DF.pf
09.09.2007 17:03 30.954 MMC.EXE-06C90BC7.pf
09.09.2007 17:02 14.116 READER_SL.EXE-36135169.pf
09.09.2007 17:02 25.304 RUNDLL32.EXE-35A483DA.pf
09.09.2007 16:08 24.844 REGSVR32.EXE-25EEFE2F.pf
09.09.2007 16:02 19.588 CCLEANER.EXE-065E2F3F.pf
09.09.2007 16:01 20.292 CCSETUP141.EXE-0707D6C2.pf
09.09.2007 15:46 38.544 COUNTERSPY.EXE-2C1EF53B.pf
09.09.2007 15:46 21.682 SBCSSVC.EXE-1237A9F8.pf
09.09.2007 15:45 83.402 MSIEXEC.EXE-2F8A8CAE.pf
09.09.2007 15:45 64.416 RUNDLL32.EXE-13404D23.pf
09.09.2007 14:51 13.536 COUNTERSPY.EXE-1AD8DA37.pf
09.09.2007 14:27 22.480 AVENGER.EXE-25EF0F8C.pf
09.09.2007 14:27 13.534 STRATION_REMOVER.EXE-332FAC6F.pf
09.09.2007 13:19 28.088 RUNDLL32.EXE-44A0B4BC.pf
09.09.2007 12:53 19.344 HELPER.EXE-244ABC1F.pf
09.09.2007 12:53 74.060 UPDATER.EXE-1D35F0E8.pf
09.09.2007 12:49 9.606 ALCFDRTM.EXE-1A22C94E.pf
09.09.2007 12:49 33.430 RTLCPL.EXE-2021711A.pf
09.09.2007 12:43 179.078 DUMPREP.EXE-1B46F901.pf
09.09.2007 12:42 40.142 DWWIN.EXE-30875ADC.pf
09.09.2007 12:40 3.850 XPICLEANUP.EXE-3306B804.pf
09.09.2007 12:39 61.770 ASHSIMPL.EXE-007287FE.pf
09.09.2007 12:39 68.714 ASHAVAST.EXE-0274A551.pf
09.09.2007 12:25 17.862 TODSLSVC.EXE-29DAB3F0.pf
09.09.2007 12:25 74.680 TODSLMGR.EXE-269A4012.pf
09.09.2007 12:24 12.594 XPINSTALL.EXE-2CBB2CA0.pf
09.09.2007 12:19 66.256 LOGONUI.EXE-0AF22957.pf
09.09.2007 11:36 31.660 SOFTWAREPLUS.EXE-1944FE2D.pf
09.09.2007 11:36 27.530 IWATCH.EXE-1521B441.pf
09.09.2007 11:36 20.522 ALCWZRD.EXE-17389FC3.pf
09.09.2007 11:36 15.224 ALCMTR.EXE-235F9538.pf
09.09.2007 11:36 17.930 OSA9.EXE-07EC1F61.pf
09.09.2007 10:10 57.894 ZOOMBROWSER.EXE-0AAC2EB1.pf
09.09.2007 10:07 12.226 ATTRIB.EXE-39EAFB02.pf
09.09.2007 10:06 44.416 _ISE.EXE-30F659D8.pf
09.09.2007 10:06 50.884 SETUP.EXE-3072FCFC.pf
09.09.2007 10:00 9.940 QTTASK.EXE-2D7EEF34.pf
09.09.2007 10:00 11.662 JUSCHED.EXE-20EE5D4A.pf
09.09.2007 09:53 12.848 IC_START.EXE-3500E68E.pf
09.09.2007 09:53 14.878 CTFMON.EXE-0E17969B.pf
09.09.2007 09:53 21.388 IMAPI.EXE-0BF740A4.pf
09.09.2007 07:58 1.265.324 Layout.ini
09.09.2007 00:00 81.574 DEFRAG.EXE-273F131E.pf
08.09.2007 16:58 22.406 WINFPGPC.EXE-313DC0AE.pf
08.09.2007 16:57 36.452 ODFWBC23.EXE-0C0DAD7E.pf
08.09.2007 13:14 85.424 ICQ.EXE-3425F561.pf
90 Datei(en) 5.665.062 Bytes

Verzeichnis von C:\WINDOWS\tasks
11.09.2007 17:00 6 SA.DAT
10.09.2007 20:55 250 Auf Updates fr Windows Live Toolbar prfen.job
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 321 Bytes
0 Verzeichnis(se), 105.222.942.720 Bytes frei

Verzeichnis von C:\WINDOWS\temp
11.09.2007 17:01 409 WGANotify.settings
11.09.2007 17:01 255 WGAErrLog.txt
11.09.2007 17:00 16.384 Perflib_Perfdata_608.dat
3 Datei(en) 17.048 Bytes

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
11.09.2007 17:24 113.053 filelist.txt
11.09.2007 17:06 1.211 jusched.log
09.09.2007 19:19 114.688 ~DF75AF.tmp
3 Datei(en) 228.952 Bytes


Gruß
Kastel

Alt 11.09.2007, 17:47   #8
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo

lass diese Dateien bitte nochmal auswerten :
C:\WINDOWS\system32\odfwbc23.exe
C:\WINDOWS\system32\kasdve.gfx
C:\WINDOWS\system32\klve.gfx
C:\WINDOWS\system32\sofdt-2127337986.dat
C:\WINDOWS\system32\fS6501Bt2F5QU.dat
C:\WINDOWS\system32\igvLAIYy2.dat
C:\WINDOWS\system32\2o4w6.dat
C:\WINDOWS\system32\sperf.exe

MFG

Alt 11.09.2007, 18:34   #9
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo,

wenn ich nach CDBG32.EXE auf dem System suche finde ich die Datei nicht mehr, nur eine CDBG32.EXE-037B3A00.pf . Die Datei STDEX.EXE finde ich nicht auf dem System.
Hier nun die Logs:

Gruß
Kastel

odfwbc23.exe
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;Suspicious Trojan/Worm
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;Trojan-PWS.Win32.Nilage.afz
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;New Malware.n
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;Suspicious file
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;Mal/Packer
Sunbelt;2.2.907.0;2007.09.11;VIPRE.Suspicious
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;W32/Behav-Heuristic-060
VBA32;3.12.2.4;2007.09.09;MalwareScope.Worm.Warezov.1
VirusBuster;4.3.26:9;2007.09.11;Packed/Upack
Webwasher-Gateway;6.0.1;2007.09.11;Packer.UPACK

weitere Informationen
File size: 44293 bytes
MD5: e51e16d8e7a396f07ba478fac486300c
SHA1: 9c091d20255e07c527926832afd90ef703fe96f9
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


kasdve.gfx
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;-
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;-
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;-

weitere Informationen
File size: 4 bytes
MD5: 9ef06d55906276f617c008036beaba81
SHA1: 498bcbf6cbffcc8dd2623f388d81f44cfad1014d


klve.gfx
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;-
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;-
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;-

weitere Informationen
File size: 4 bytes
MD5: f873dfcc4d1cadabb182f88260647302
SHA1: 7d2ce9c09cdc3338b051c6bc4ddb5d8e7172fc69


sofdt-2127337986.dat
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;-
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;-
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;-

weitere Informationen
File size: 136 bytes
MD5: 923b22b27e8d173851bb4767ef08c14c
SHA1: 8c9246769e3bececd170fb3f2797c3a3fcd5189d

fS6501Bt2F5QU.dat
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;-
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;-
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;-

weitere Informationen
File size: 168 bytes
MD5: f198f1fbb2ae7c77d81dcf0e4217507d
SHA1: 54bec58c6115d893df17083445c6008ed9ef3fb7

igvLAIYy2.dat
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;-
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;-
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;-

weitere Informationen
File size: 136 bytes
MD5: d017db4fae9770d5db39f27a2a1cc1a2
SHA1: 41a3069cbe7b63c51da14ba9ed47d6246cf9b1fe

2o4w6.dat
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;-
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;-
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;-

weitere Informationen
File size: 156 bytes
MD5: 1dd283b812c598325cf2fcf086fadfb3
SHA1: 869a468f89686a50d2a3010a08c18a2d1e247a14

2o4w6.dat
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;-
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;-
BitDefender;7.2;2007.09.11;-
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;-
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;-
NOD32v2;2521;2007.09.11;-
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;-
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;-
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;-
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;-

weitere Informationen
File size: 156 bytes
MD5: 1dd283b812c598325cf2fcf086fadfb3
SHA1: 869a468f89686a50d2a3010a08c18a2d1e247a14


sperf.exe
Antivirus;Version;letzte aktualisierung;Ergebnis
AhnLab-V3;2007.9.11.1;2007.09.11;-
AntiVir;7.6.0.5;2007.09.11;Worm/Stration.DBD
Authentium;4.93.8;2007.09.11;-
Avast;4.7.1043.0;2007.09.11;-
AVG;7.5.0.485;2007.09.11;I-Worm/Stration.ELU
BitDefender;7.2;2007.09.11;Win32.Stration.Gen@mm
CAT-QuickHeal;9.00;2007.09.11;-
ClamAV;0.91.2;2007.09.11;-
DrWeb;4.33;2007.09.11;-
eSafe;7.0.15.0;2007.09.11;-
eTrust-Vet;31.1.5126;2007.09.11;-
Ewido;4.0;2007.09.11;-
FileAdvisor;1;2007.09.11;-
Fortinet;3.11.0.0;2007.09.11;-
F-Prot;4.3.2.48;2007.09.11;-
F-Secure;6.70.13030.0;2007.09.11;-
Ikarus;T3.1.1.12;2007.09.11;Email-Worm.Win32.Warezov.w
Kaspersky;4.0.2.24;2007.09.11;-
McAfee;5117;2007.09.11;-
Microsoft;1.2803;2007.09.11;Trojan:Win32/Stration.gen!C
NOD32v2;2521;2007.09.11;a variant of Win32/Stration
Norman;5.80.02;2007.09.11;-
Panda;9.0.0.4;2007.09.11;-
Prevx1;V2;2007.09.11;-
Rising;19.40.12.00;2007.09.11;-
Sophos;4.21.0;2007.09.11;Mal/Generic-A
Sunbelt;2.2.907.0;2007.09.11;-
Symantec;10;2007.09.11;W32.Stration@mm
TheHacker;6.1.10.184;2007.09.11;-
VBA32;3.12.2.4;2007.09.09;MalwareScope.Worm.Warezov.1
VirusBuster;4.3.26:9;2007.09.11;-
Webwasher-Gateway;6.0.1;2007.09.11;Worm.Stration.DBD

weitere Informationen
File size: 45056 bytes
MD5: 048fa28773872ebac2091c019b5bf55d
SHA1: 0bccafc962b18b7b6d8c8e041b3d54b573474b5c

Alt 11.09.2007, 19:13   #10
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo

ich traue dem Braten nicht so recht.

Deaktiviere bitte die Systemwiederherstellung und starte anschließend dein System in den abgesicherten Modus (beim start F8 drücken).
Lösche diese Dateien :
C:\WINDOWS\system32\odfwbc23.exe
C:\WINDOWS\system32\sperf.exe
leere anschließend den Mülleimer.
Starte dein System in den normalen Modus und führe einen eScan durch sowie einen scan mit Silentrunners

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


MFG

Alt 12.09.2007, 16:42   #11
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo nochdigger,

Die Dateien habe ich gelöscht.
Hier nun die Logs.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.2
Sprache: German
Virus-Datenbank Datum: 9/10/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\wmeiuht.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ksstat.dll infiziert von "Email-Worm.Win32.Warezov.qf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\sdperf.exe infiziert von "Email-Worm.Win32.Warezov.qf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\sdprf32.dll infiziert von "Email-Worm.Win32.Warezov.qf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder\2006_02_15\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ksstat.dll infiziert von "Email-Worm.Win32.Warezov.qf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\sdperf.exe infiziert von "Email-Worm.Win32.Warezov.qf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\sdprf32.dll infiziert von "Email-Worm.Win32.Warezov.qf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\wmeiuht.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\Yahoo!\Installs\~GLH000e.TMP nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 108423
Gefundene Viren: 10
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 39
Dauer des Scans bisher: 00:46:34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 17:32:06,73
Batchende: 17:34:16,46


"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite" = "HDAudPropShortcut.exe" ["Windows (R) Server 2003 DDK provider"]
"Gainward" = "C:\WINDOWS\TBPanel.exe /A" ["Gainward Co."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"HPWT myPrintMileage Agent" = "C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe" [null data]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"cdbg32" = "C:\WINDOWS\system32\cdbg32.exe" [file not found]
"stdex32" = "C:\WINDOWS\system32\stdex32.exe" [file not found]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"himem.exe" = "C:\WINDOWS\system32\stdex32.exe -s" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar Helper"
\InProcServer32\(Default) = "C:\Programme\Windows Live Toolbar\msntb.dll" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ZBWallpaper_8.bmp"


Startup items in "Admin" & "All Users" startup folders:
-------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"ISDNWatch" -> shortcut to: "C:\Programme\FRITZ!\IWatch.exe" ["AVM Berlin"]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"Auf Updates für Windows Live Toolbar prüfen" -> launches: "C:\Programme\Windows Live Toolbar\MSNTBUP.EXE" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\system32\spacklsp.dll [null data], 01 - 05, 25
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 24
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Programme\Windows Live Toolbar\msntb.dll" [MS]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar4.dll" ["Google Germany GmbH"]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided)
-> {HKLM...CLSID} = "Windows Live Toolbar"
\InProcServer32\(Default) = "C:\Programme\Windows Live Toolbar\msntb.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

avast! Antivirus, avast! Antivirus, ""C:\Programme\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Programme\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
Canon Camera Access Library 8, CCALib8, "C:\Programme\Canon\CAL\CALMAIN.exe" ["Canon Inc."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
FRITZ!fax Color Port Monitor\Driver = "FritzColorPort.dll" ["AVM Berlin GmbH"]
FRITZ!fax Port Monitor\Driver = "FritzPort.dll" ["AVM Berlin GmbH"]
hpzlnt09\Driver = "hpzlnt09.dll" ["HP"]


---------- (launch time: 2007-09-12 17:38:09)
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 52 seconds, including 13 seconds for message boxes)


Gruß
Kastel

Alt 12.09.2007, 21:23   #12
nochdigger
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo
Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

bei diesem Funden (diagisr.dll)
W32/Stration-FW - Wurm - Sophos Bedrohungsanalyse
und
Troj/Bancos-RO - Spyware-Trojaner - Sophos Bedrohungsanalyse
würde ich eigentlich sagen, hier ist eine Neuinstallation fällig, aber ich möchte doch noch was versuchen.
wieder neue Dateien die vorher nicht ersichtlich waren, ich denke der Versuch ist gescheitert und du solltest nun doch eine Neuinstallation in Angriff nehmen (evtl. hat aber einer der anderen Helfer am Board noch eine Idee), sorry aber ich denke das wird das Beste sein.
Einen Link zu einer guten Anleitung findest du hier
Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

Alt 13.09.2007, 21:22   #13
Kastel
 
IE startet immer wieder von alleine - Standard

IE startet immer wieder von alleine



Hallo nochdigger,

ich hatte schon befürchtet das ich den PC neu aufsetzten darf.
Denoch möchte ich mich bei dir für deine viele arbeit die du dir gemacht hast bedanken.

Vielen Herzlichen Dank
Gruß
Kastel

Antwort

Themen zu IE startet immer wieder von alleine
0 bytes, adobe, adobe reader, antivirus, appinit_dlls, avast, avast!, bho, components, ctfmon.exe, dateien, download, explorer, firefox, fritz!, gainward, google, helper, hijack, hintergrund, hkus\s-1-5-18, immer wieder, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, pdf, problem, programme, rundll, s-1-5-18, software, system, t-online, trend micro, windows, windows xp



Ähnliche Themen: IE startet immer wieder von alleine


  1. PC startet immer wieder WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (3)
  2. Roll around Werbeplugin installier sich immer wieder von alleine im firefox
    Log-Analyse und Auswertung - 20.03.2015 (9)
  3. XP - Feven 1.5 installiert sich von alleine immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (19)
  4. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  5. PC startet immer wieder neu
    Alles rund um Windows - 17.05.2012 (8)
  6. Computer startet immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (1)
  7. Netbook startet immer wieder neu
    Alles rund um Windows - 15.12.2010 (2)
  8. IE Startet immer wieder neu im 2 Rechner
    Log-Analyse und Auswertung - 20.07.2010 (0)
  9. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  10. Es öffnen sich immer wieder von alleine neue Internetfenster
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (8)
  11. Explorer.exe startet immer wieder neu
    Log-Analyse und Auswertung - 17.10.2008 (1)
  12. XP startet immer wieder neu???
    Mülltonne - 13.05.2008 (0)
  13. PC startet immer wieder mal neu
    Log-Analyse und Auswertung - 27.02.2007 (7)
  14. Windows XP startet immer wieder neu...
    Alles rund um Windows - 05.12.2006 (3)
  15. Pc startet immer wieder neu...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (5)
  16. win98 startet immer wieder neu
    Alles rund um Windows - 14.02.2005 (2)
  17. PC startet immer wieder neu
    Log-Analyse und Auswertung - 11.12.2004 (3)

Zum Thema IE startet immer wieder von alleine - Beim PC start und auch während des Betriebes startet immer wieder der IE. Ich weiß das ist bei euch ein alt bekanntes Problem, doch leider habe ich bei Google und - IE startet immer wieder von alleine...
Archiv
Du betrachtest: IE startet immer wieder von alleine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.