| |
| |||||||
Log-Analyse und Auswertung: iexplore.exe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.04.2008, 19:06
| #1 |
| |  iexplore.exe! ComboFix 08-04-04.1 - Jimmy 2008-04-05 19:51:16.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Jimmy\Desktop\ComboFix.exe (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\b.exe C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316 C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Games\images\active\Games0.bmp C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Movies\images\active\Movies0.bmp C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Screensavers\images\active\Screensavers0.bmp C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml.backup C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Weather\AlertArchive.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316 C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Games\images\active\Games0.bmp C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Movies\images\active\Movies0.bmp C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Screensavers\images\active\Screensavers0.bmp C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Tem108.tmp C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml.backup C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Weather\AlertArchive.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml.backup C:\WINDOWS\system32\ldpackage.dll C:\WINDOWS\system32\model.dat C:\WINDOWS\system32\rlls.dll C:\WINDOWS\system32\rlxf.dll C:\WINDOWS\system32\silc_dll.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((( Dateien erstellt von 2008-03-05 bis 2008-04-05 )))))))))))))))))))))))))))))) . 2008-04-05 19:34 . 2008-04-05 19:34 <DIR> d-------- C:\Programme\CCleaner 2008-04-05 19:31 . 2008-04-05 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Talkback 2008-04-05 16:44 . 2008-04-05 16:44 <DIR> d-------- C:\Programme\Trend Micro 2008-04-05 16:34 . 2008-04-05 16:34 <DIR> d-------- C:\Programme\Panda Security 2008-04-03 16:14 . 2006-06-02 21:31 33,792 -----c--- C:\WINDOWS\system32\dllcache\custsat.dll 2008-03-24 16:45 . 2008-03-24 16:45 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-03-13 17:03 . 2008-03-13 17:03 <DIR> d-------- C:\Programme\Alfons Abenteuer 2008-03-13 17:03 . 2008-03-13 17:03 286,720 --a------ C:\WINDOWS\iun506.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 17:23 --------- d-----w C:\Programme\Google 2008-04-05 16:29 --------- d-----w C:\Programme\Messenger Plus! Live 2008-04-04 10:50 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Azureus 2008-03-29 10:35 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\MSN6 2008-03-28 12:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-03-16 20:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-15 18:37 --------- d-----w C:\Programme\Azureus 2008-03-05 16:54 --------- d-----w C:\Programme\OneStepSearch 2008-03-02 16:59 --------- d-----w C:\Programme\CyberLink 2008-03-02 16:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-03-01 17:27 --------- d-----w C:\Programme\The Westerner 2008-02-29 17:46 --------- d-----w C:\Programme\MSN Messenger 2008-02-23 19:17 --------- d-----w C:\Programme\DivX 2008-02-14 17:08 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\The Longest Journey 2008-02-14 15:52 --------- d-----w C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\The Longest Journey 2008-02-09 00:31 --------- d-----w C:\Programme\House of Tales 2008-02-09 00:09 --------- d-----w C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Talkback 2008-02-07 17:24 73,216 ----a-w C:\WINDOWS\SCXEUnin.exe 2008-02-05 18:27 69,632 ----a-w C:\WINDOWS\ScUnin.exe 2008-02-05 13:42 --------- d-----w C:\Programme\VSO 2007-08-07 12:10 555 ---h--w C:\Programme\Setup_MagicISO.exe.manifest 2005-06-26 08:55 2,222,601 ----a-w C:\Programme\Setup_MagicISO.exe . ------- Sigcheck ------- 2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-04 00:57 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"="" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47 7311360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MIDI1"= SYNCOR11.DLL [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "D:\\Spiele\\Warcraft III\\Warcraft III.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "D:\\Spiele\\GBA (D)\\VisualBoyAdvance.exe"= "D:\\Spiele\\Starcraft\\SCXE Start.exe"= "D:\\Spiele\\Starcraft\\StarCraft.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundRouterRequest"= 1 (0x1) "AllowRedirect"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\SETUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-05 19:57:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\OneStepSearch\onestep.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\OneStepSearch\onestep.exe C:\WINDOWS\system32\WgaTray.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-05 20:02:30 - machine was rebooted [Jimmy] ComboFix-quarantined-files.txt 2008-04-05 18:02:26 6 Verzeichnis(se), 30,364,438,528 Bytes frei 9 Verzeichnis(se), 30,328,320,000 Bytes frei . 2008-04-03 14:15:24 --- E O F --- [GC]Sunny danke für deine Hilfe, jetzt ist der prozess weg.  Geändert von Jimmy .N (05.04.2008 um 19:15 Uhr) |
|
| Themen zu iexplore.exe! |
| adobe, antivir, appinit_dlls, avira, bho, einstellungen, explorer, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, immer wieder, internet, internet explorer, mozilla, mozilla firefox, nvidia, pdf, problem, programme, rundll, software, studio, system, taskmanager, unknown file in winsock lsp, vista, windows, windows xp |
Hybrid-Darstellung
