Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spyware die ieav.exe von ieantiavdownload.com runterladen will

Spyware die ieav.exe von ieantiavdownload.com runterladen will


Log-Analyse und Auswertung: Spyware die ieav.exe von ieantiavdownload.com runterladen will

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.06.2008, 22:38   #1
balu@work
 
Spyware die ieav.exe von ieantiavdownload.com runterladen will - Standard

Spyware die ieav.exe von ieantiavdownload.com runterladen will


Hallo also ich habe folgendes Problem. ich mache nen doppelklick auf meinen Arbeitsplatz oder auf Programme oder so und ich kriege die Meldung das ich einen gefährlichen Virus auf meinem Computer habe. Ich hab da 2 Auswahlmöglichkeiten bei Ok lande ich auf ner HP wo ich mir das Programm IE Antivir runterladen kann und bei abrechen macht er einfach die fenster auf.Dann habe ich das Programm Kaspersky Internet Security 2009 (30 Tage Testversion) drüberlaufen lassen und danach Ad-Aware 2008. letzteres fand auch malware. habe diese dann entfernt trotzdem kommt folgendes Proplem wieder.

Habe HijackThis durch laufen lassen
kann damit nichts anfangen wer kann mir helfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:01, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Progarmme\Kasper Internet Security\avp.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Progarmme\Kasper Internet Security\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\alg.exe
D:\PROGAR~1\MOZILL~1\FIREFOX.EXE
D:\Progarmme\Ad-Aware\aawservice.exe
D:\Progarmme\Ad-Aware\Ad-Aware.exe
D:\Progarmme\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {034A5928-49ED-4FB1-89FE-9991C680DECF} - C:\WINDOWS\system32\opnnKdcY.dll (file missing)
O2 - BHO: BHO toolbar - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\opus32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Progarmme\Kasper Internet Security\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Microsoft.SupportCenter 0 - {7FFBBA7A-4237-40A2-9FF0-E600A34AA000} - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\HelpCenter\Windows-QEUB.SCenter (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [20eb0464] rundll32.exe "C:\WINDOWS\system32\obkhlwhx.dll",b
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "D:\Progarmme\Kasper Internet Security\avp.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\****\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Progarmme\Kasper Internet Security\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Progarmme\Kasper Internet Security\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://***.update.microsoft.c...?1195913100670
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: D:\PROGAR~1\KASPER~1\mzvkbd.dll,D:\PROGAR~1\KASPER~1\adialhk.dll,D:\PROGAR~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: gebbyvu - gebbyvu.dll (file missing)
O20 - Winlogon Notify: lbbmpsrd - lbbmpsrd.dll (file missing)
O20 - Winlogon Notify: ssqQjIBr - ssqQjIBr.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Progarmme\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Progarmme\Kasper Internet Security\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7417 bytes



Fals ich was vergessen habe tut es mir leid reiche es dann nach danke schonmal

Alt 24.06.2008, 23:28   #2
BataAlexander
> MalwareDB
 
Spyware die ieav.exe von ieantiavdownload.com runterladen will - Standard

Spyware die ieav.exe von ieantiavdownload.com runterladen will


Bitte lasse Malwarebytes laufen und poste das Logfile dann hier.
__________________

__________________
Alt 25.06.2008, 10:05   #3
balu@work
 
Spyware die ieav.exe von ieantiavdownload.com runterladen will - Standard

Spyware die ieav.exe von ieantiavdownload.com runterladen will


ich werde es durchlaufen lassen melde mich dann
__________________
Alt 25.06.2008, 10:10   #4
BataAlexander
> MalwareDB
 
Spyware die ieav.exe von ieantiavdownload.com runterladen will - Standard

Spyware die ieav.exe von ieantiavdownload.com runterladen will


Wenn Du Malwarebytes anklickst, öffnet sich eine Seite mit einer Anleitung für das Programm.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 25.06.2008, 11:05   #5
balu@work
 
Spyware die ieav.exe von ieantiavdownload.com runterladen will - Standard

Spyware die ieav.exe von ieantiavdownload.com runterladen will


Malwarebytes' Anti-Malware 1.18
Datenbank Version: 889

12:04:07 25.06.2008
mbam-log-6-25-2008 (12-04-02).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 138410
Scan Dauer: 53 minute(s), 6 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 15

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\opus32.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{2ff811e6-8925-4084-a649-c159955e67e8} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2ff811e6-8925-4084-a649-c159955e67e8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f5d55a23-dba5-4055-a53d-550462125bde} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSControlService (Rootkit.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4ad56e6f-7074-41ee-8a40-583c2c76efcd} (Rogue.PCSuperCharger) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f5d55a23-dba5-4055-a53d-550462125bde} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\20eb0464 (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MySearch (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\Settings (Adware.MyWebSearch) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\lbbmpsrd.dllbox (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opus32.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\****\Desktop\Downloads\qip8050.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{38D703EB-5948-40A3-8E48-949F86676FFE}\RP279\A0085863.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\nada16.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\opus64.dll (Trojan.FakeAlert) -> No action taken.
C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\1.bin\PARTNER.BMP (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\1.bin\PARTNER.DAT (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\1.bin\UNINSTALL.INF (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\Cache\001F4F80 (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\Cache\001F529D.bmp (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\Cache\001F551E.bmp (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\History\search (Adware.MyWebSearch) -> No action taken.


Alt 25.06.2008, 14:33   #6
BataAlexander
> MalwareDB
 
Spyware die ieav.exe von ieantiavdownload.com runterladen will - Standard

Spyware die ieav.exe von ieantiavdownload.com runterladen will


Gehe wiefolgt vor


Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O2 - BHO: (no name) - {034A5928-49ED-4FB1-89FE-9991C680DECF} - C:\WINDOWS\system32\opnnKdcY.dll (file missing)
O4 - HKLM\..\Run: [20eb0464] rundll32.exe "C:\WINDOWS\system32\obkhlwhx.dll",b
O20 - Winlogon Notify: gebbyvu - gebbyvu.dll (file missing)
O20 - Winlogon Notify: ssqQjIBr - ssqQjIBr.dll (file missing)


(file missing)dann Klicke Fix Checked. Schließe HiJackThis.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link.

Und erstelle bitte eine neues HijackThis Logfile.
__________________
--> Spyware die ieav.exe von ieantiavdownload.com runterladen will

Alt 25.06.2008, 15:05   #7
balu@work
 
Spyware die ieav.exe von ieantiavdownload.com runterladen will - Standard

Spyware die ieav.exe von ieantiavdownload.com runterladen will


so habe alles gemacht hier ist der link:
File-Upload.net - Windows.txt

und der neue log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:55, on 25.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Progarmme\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\PROGAR~1\MOZILL~1\FIREFOX.EXE
C:\Programme\qip\infium.exe
D:\Progarmme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Progarmme\Kasper Internet Security\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Microsoft.SupportCenter 0 - {7FFBBA7A-4237-40A2-9FF0-E600A34AA000} - C:\Dokumente und Einstellungen\Böhm\Anwendungsdaten\Microsoft\HelpCenter\Windows-QEUB.SCenter (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "D:\Progarmme\Kasper Internet Security\avp.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "D:\Progarmme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Böhm\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk = C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Progarmme\Kasper Internet Security\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h***p://w*w.update.microsoft....?1195913100670
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: D:\PROGAR~1\KASPER~1\mzvkbd.dll,D:\PROGAR~1\KASPER~1\adialhk.dll,D:\PROGAR~1\KASPER~1\kloehk.dll,
O20 - Winlogon Notify: lbbmpsrd - lbbmpsrd.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Progarmme\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Progarmme\Kasper Internet Security\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6491 bytes


hoffe habe alles richtig gemacht

Antwort

Themen zu Spyware die ieav.exe von ieantiavdownload.com runterladen will
ad-aware, antivir, bho, computer, einstellungen, enigma, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, programme, rundll, schutz, security, security suite, senden, server, software, spyware, stick, system, unknown file in winsock lsp, virus, windows, windows xp, wlan


« Trojaner: TR/BHO.eeo gefunden | Taskleiste und DEsktop weg / Tasgmanger durch Admin gesperrt »


Ähnliche Themen: Spyware die ieav.exe von ieantiavdownload.com runterladen will


  1. open office virenfrei runterladen
    Diskussionsforum - 04.12.2013 (7)
  2. Kann OTLpe nicht runterladen
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (3)
  3. Bitdefender free runterladen
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2013 (5)
  4. achtung! runterladen und bezahlen!
    Log-Analyse und Auswertung - 02.02.2012 (6)
  5. Windows blockiert! Runterladen und Installieren
    Log-Analyse und Auswertung - 18.01.2012 (20)
  6. #Betriebssystem blockiert,50€ zahlen zum runterladen!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (9)
  7. Firefox will Skriptdatei runterladen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (23)
  8. Wo kann ich den OTLPenet.exe runterladen?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (1)
  9. Flash Video runterladen
    Alles rund um Windows - 04.12.2009 (6)
  10. Spyware die ieav.exe von ieantiavdownload.com runterladen will
    Log-Analyse und Auswertung - 25.06.2008 (12)
  11. habe auch mal so ein ieav.exe problem
    Mülltonne - 21.06.2008 (1)
  12. habe auch mal so ein ieav.exe problem
    Mülltonne - 20.06.2008 (0)
  13. ieav.exe
    Log-Analyse und Auswertung - 14.06.2008 (1)
  14. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  15. flashdateien runterladen
    Alles rund um Windows - 08.07.2005 (4)
  16. PC runterladen
    Alles rund um Windows - 31.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spyware die ieav.exe von ieantiavdownload.com runterladen will - Hallo also ich habe folgendes Problem. ich mache nen doppelklick auf meinen Arbeitsplatz oder auf Programme oder so und ich kriege die Meldung das ich einen gefährlichen Virus auf meinem - Spyware die ieav.exe von ieantiavdownload.com runterladen will...
Archiv
Du betrachtest: Spyware die ieav.exe von ieantiavdownload.com runterladen will auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131