Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
iwseu.exe: unbekannte Datei öffnet Werbung!

iwseu.exe: unbekannte Datei öffnet Werbung!


Plagegeister aller Art und deren Bekämpfung: iwseu.exe: unbekannte Datei öffnet Werbung!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2009, 10:36   #1
Angel21
 
iwseu.exe: unbekannte Datei öffnet Werbung! - Standard

iwseu.exe: unbekannte Datei öffnet Werbung!


Lass mal Malwarebytes durchlaufen.
http://www.trojaner-board.de/51187-a...i-malware.html

Und poste das Logfile hier rein.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 01.06.2009, 11:59   #2
Angel21
 
iwseu.exe: unbekannte Datei öffnet Werbung! - Standard

iwseu.exe: unbekannte Datei öffnet Werbung!


Deinstalliere bitte:
  • Ad-Aware
  • Google Software Updater
  • Google Update Service
  • alle Toolbars
  • Zone Alarm
  • Java Quick Starter
  • Bonjour
  • TuneUp

Lade folgendes bitte bei und hoch:
Code:
ATTFilter
C:\WINDOWS\system32\drivers\aqicgnbv.sys 
C:\WINDOWS\system32\drivers\nocashio.sys
gemäß dieser Anleitung: http://www.trojaner-board.de/54791-a...ner-board.html

Falls du irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________

__________________
Alt 01.06.2009, 13:54   #3
omapeter
 
iwseu.exe: unbekannte Datei öffnet Werbung! - Standard

iwseu.exe: unbekannte Datei öffnet Werbung!


Habe
C:\WINDOWS\system32\drivers\aqicgnbv.sys
nicht gefunden! HAbe nur die andere hochgeladen!
Malwarebytes läuft gerade!
__________________
Alt 01.06.2009, 14:00   #4
Angel21
 
iwseu.exe: unbekannte Datei öffnet Werbung! - Standard

iwseu.exe: unbekannte Datei öffnet Werbung!


lasse Malwarebytes durchlaufen, danach folge den anderen Anweißungen (Deinstallation der Programme und Combofix).
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 01.06.2009, 15:01   #5
omapeter
 
iwseu.exe: unbekannte Datei öffnet Werbung! - Standard

iwseu.exe: unbekannte Datei öffnet Werbung!


Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2206
Windows 5.1.2600 Service Pack 3

01.06.2009 15:40:11
mbam-log-2009-06-01 (15-40-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 205204
Laufzeit: 34 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{079943f7-fb1b-40af-ad9c-969ef8151c4d}\RP104\A0129960.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{079943f7-fb1b-40af-ad9c-969ef8151c4d}\RP50\A0042053.exe (Adware.Navipromo) -> Quarantined and deleted successfully.


Alt 01.06.2009, 15:05   #6
Angel21
 
iwseu.exe: unbekannte Datei öffnet Werbung! - Standard

iwseu.exe: unbekannte Datei öffnet Werbung!


Jetzt bitte die Anweisungen zum Deinstallieren fotsetzen, danach Combofix laufen lassen.

Wegen der Datei, hast du alle Datein anzeigen lassen?
__________________
--> iwseu.exe: unbekannte Datei öffnet Werbung!

Alt 01.06.2009, 15:17   #7
omapeter
 
iwseu.exe: unbekannte Datei öffnet Werbung! - Standard

iwseu.exe: unbekannte Datei öffnet Werbung!


Ich habe systemdateien anzeigen und alle dateien anzeigen ausgewählt!
Ich lass mal meinen PC durchsuchen!

LOG(ist mal wieder zu lang) PART 1:

ComboFix 09-05-31.05 - Janis 01.06.2009 16:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2698 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Janis\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\pi.exe
c:\windows\system32\drivers\lprvqsnx.sys
c:\windows\system32\Plugins
c:\windows\system32\Plugins\Mime.ini
c:\windows\system32\Plugins\MozillaEdit.exe
c:\windows\system32\Plugins\NPLeechGet.dll
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-05-01 bis 2009-06-01 ))))))))))))))))))))))))))))))
.

2009-06-01 12:18 . 2009-06-01 12:18 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Malwarebytes
2009-06-01 12:18 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 12:18 . 2009-06-01 12:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-01 12:18 . 2009-06-01 12:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-01 12:18 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-01 07:12 . 2009-06-01 07:12 -------- d-----w- C:\rsit
2009-05-31 15:29 . 2009-05-31 18:57 -------- d-----w- c:\programme\Navilog1
2009-05-23 14:38 . 2009-05-23 14:38 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\PPMate
2009-05-23 14:38 . 2009-05-23 14:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Synacast
2009-05-23 14:38 . 2009-05-23 14:39 -------- d-----w- c:\programme\PPMate
2009-05-23 14:35 . 2009-05-23 14:35 -------- d-----w- c:\dokumente und einstellungen\Janis\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2009-05-23 14:35 . 2009-05-23 14:35 -------- d-----w- c:\dokumente und einstellungen\Janis\Lokale Einstellungen\Anwendungsdaten\LocalLow
2009-05-23 14:35 . 2009-05-23 14:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-05-23 14:34 . 2009-05-23 14:34 -------- d-----w- c:\dokumente und einstellungen\Janis\LocalLow
2009-05-23 14:34 . 2009-05-23 14:35 -------- d-----w- c:\programme\TVUPlayer
2009-05-23 14:25 . 2009-05-23 14:25 -------- d-----w- c:\dokumente und einstellungen\Janis\Lokale Einstellungen\Anwendungsdaten\Zattoo
2009-05-18 18:23 . 2009-05-19 19:56 -------- d-----w- C:\ConverterOutput
2009-05-18 18:22 . 2008-02-03 19:26 364544 ----a-w- c:\windows\system32\cdg.dll
2009-05-18 18:22 . 2006-09-27 15:46 348160 ----a-w- c:\windows\system32\cdga.dll
2009-05-18 18:22 . 2006-07-17 19:42 14909 ----a-w- c:\windows\system32\A_reg.reg
2009-05-07 12:21 . 2009-05-07 12:21 -------- d-----w- c:\programme\HooTech
2009-05-05 20:02 . 2009-06-01 14:09 0 ----a-w- c:\windows\system32\Access.dat
2009-05-05 16:42 . 2001-08-18 02:53 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-05-05 16:42 . 2001-08-18 02:53 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-05-05 16:42 . 2001-08-18 02:53 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-05-05 16:42 . 2001-08-18 02:53 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-05-05 16:42 . 2001-08-17 12:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-05-05 16:42 . 2001-08-17 12:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-05-05 16:42 . 2001-08-17 12:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-05-05 16:42 . 2001-08-17 12:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-05-05 16:42 . 2001-08-17 12:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-05-05 16:42 . 2001-08-17 12:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-05-05 16:42 . 2008-04-14 05:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-05-05 16:42 . 2008-04-14 05:50 6144 ----a-w- c:\windows\system32\kbd106.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 14:12 . 2008-10-26 10:18 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Hamachi
2009-06-01 14:09 . 2001-08-18 12:00 96306 ----a-w- c:\windows\system32\perfc007.dat
2009-06-01 14:09 . 2001-08-18 12:00 483754 ----a-w- c:\windows\system32\perfh007.dat
2009-06-01 12:58 . 2008-05-30 14:14 -------- d-----w- c:\programme\Google
2009-06-01 12:50 . 2008-05-30 18:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-06-01 12:48 . 2008-06-15 06:50 -------- d-----w- c:\programme\CCleaner
2009-06-01 12:24 . 2008-05-30 19:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-01 12:18 . 2009-04-08 08:17 -------- d-----w- c:\programme\Lavasoft
2009-06-01 12:18 . 2008-05-30 19:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-05-31 18:55 . 2008-11-14 14:49 1642008 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-05-31 18:51 . 2009-01-03 19:51 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-23 14:05 . 2008-06-28 14:00 -------- d-----w- c:\programme\Winamp
2009-05-17 12:08 . 2008-09-20 15:32 738 ----a-w- c:\windows\eReg.dat
2009-05-17 12:02 . 2008-05-30 18:06 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-16 17:33 . 2008-05-30 15:51 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\uTorrent
2009-05-12 18:29 . 2009-04-23 12:03 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\dvdcss
2009-05-03 09:25 . 2009-02-26 18:56 138512 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-03 09:25 . 2009-02-26 18:55 201440 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-02 12:05 . 2008-05-30 14:40 66840 ----a-w- c:\dokumente und einstellungen\Janis\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-02 10:50 . 2009-05-02 10:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tunngle
2009-05-02 10:50 . 2009-05-02 10:50 -------- d-----w- c:\programme\Tunngle
2009-05-02 10:50 . 2009-05-02 10:50 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Tunngle
2009-05-01 14:52 . 2009-05-01 14:52 -------- d-----w- c:\programme\RanGen
2009-05-01 14:48 . 2009-05-01 14:48 -------- d-----w- c:\programme\CasinoSoft
2009-04-30 18:45 . 2009-04-30 18:45 -------- d-----w- c:\programme\Name Maker Studio G2
2009-04-30 18:45 . 2009-02-21 16:43 286720 ------w- c:\windows\Setup1.exe
2009-04-30 18:45 . 2009-02-21 16:43 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-04-27 14:04 . 2009-03-19 12:49 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 14:04 . 2009-03-19 12:49 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-26 09:08 . 2008-12-22 15:48 -------- d-----w- c:\programme\AGEIA Technologies
2009-04-23 16:44 . 2008-10-26 10:17 -------- d-----w- c:\programme\Hamachi
2009-04-23 16:44 . 2008-10-26 10:17 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-04-23 13:52 . 2009-04-23 13:52 -------- d-----w- c:\programme\ISODisk
2009-04-21 17:51 . 2009-04-21 17:51 -------- d-----w- c:\programme\iTunes - Kopie
2009-04-15 08:25 . 2009-04-15 08:25 -------- d-----w- c:\programme\Monte Cristo
2009-04-14 09:56 . 2009-04-14 09:44 -------- d-----w- c:\programme\AVI-MPG-WMV Screensaver Trial
2009-04-14 09:45 . 2009-04-14 09:45 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Avimpgwmv
2009-04-14 09:42 . 2009-04-14 09:42 5636096 ----a-w- c:\windows\Janis.scr
2009-04-14 08:20 . 2008-08-02 21:23 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\MAGIX
2009-04-14 08:20 . 2008-08-02 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-04-14 08:19 . 2009-03-19 16:59 -------- d-----w- c:\programme\MAGIX
2009-04-12 17:34 . 2008-07-26 13:42 -------- d-----w- c:\programme\Project64 1.6
2009-04-12 09:21 . 2009-03-11 14:06 -------- d-----w- c:\programme\Xara
2009-04-12 09:20 . 2008-07-14 17:34 -------- d-----w- c:\programme\TallStick
2009-04-12 09:19 . 2009-02-01 17:17 -------- d-----w- c:\programme\SysTool
2009-04-12 09:18 . 2008-10-06 13:08 -------- d-----w- c:\programme\StepByStep
2009-04-12 09:18 . 2009-02-08 19:04 -------- d-----w- c:\programme\SpeedFan
2009-04-12 09:15 . 2009-01-23 19:47 -------- d-----w- c:\programme\REAPER
2009-04-12 09:15 . 2009-03-13 21:25 -------- d-----w- c:\programme\Pteroglider
2009-04-12 09:14 . 2008-12-19 17:00 -------- d-----w- c:\programme\Novo's Easy WoW Server
2009-04-12 09:08 . 2009-02-14 07:22 -------- d-----w- c:\programme\HOTALBUMMyBOX
2009-04-12 09:04 . 2009-02-09 16:32 -------- d-----w- c:\programme\CASIO
2009-04-12 09:03 . 2009-03-18 20:34 -------- d-----w- c:\programme\Frets on Fire
2009-04-12 09:01 . 2008-07-23 18:48 -------- d-----w- c:\programme\eMule
2009-04-12 08:59 . 2008-07-04 13:03 -------- d-----w- c:\programme\Fifa Master
2009-04-12 08:52 . 2009-02-19 17:01 -------- d-----w- c:\programme\AutoIt3
2009-04-12 08:52 . 2008-05-30 19:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-04-12 08:50 . 2009-04-03 21:05 -------- d-----w- c:\programme\ElcomSoft
2009-04-07 15:36 . 2009-01-10 10:03 -------- d-----r- c:\programme\Skype
2009-04-07 15:36 . 2009-01-10 10:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-04-05 16:08 . 2009-04-05 12:01 -------- d-----w- c:\programme\Max Payne
2009-04-05 14:04 . 2009-04-05 14:04 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Sony
2009-04-05 14:04 . 2009-04-05 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-04-05 14:02 . 2009-04-05 14:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Shared
2009-04-05 14:02 . 2009-04-05 14:02 -------- d-----w- c:\programme\Sony
2009-04-04 13:58 . 2009-04-04 13:58 -------- d-----w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Mp3tag
2009-04-04 13:58 . 2009-04-04 13:58 -------- d-----w- c:\programme\Mp3tag
2009-04-04 09:25 . 2009-04-04 09:25 152576 ----a-w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-02 19:16 . 2009-04-02 19:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\sIF0VXNKi
2009-03-29 11:01 . 2008-10-31 17:20 5 ----a-w- c:\windows\sbacknt.bin
2009-03-29 10:05 . 2009-03-28 15:39 4 ----a-w- c:\windows\info147.sys
2009-03-28 13:21 . 2008-10-31 17:19 152904 ----a-w- c:\windows\system32\vghd.scr
2009-03-27 08:03 . 2009-03-27 08:03 401408 ----a-w- c:\windows\system32\nvcuvid.dll
2009-03-27 08:03 . 2008-05-30 13:58 453152 ----a-w- c:\windows\system32\nvudisp.exe
2009-03-27 08:03 . 2007-10-04 08:14 801312 ----a-w- c:\windows\system32\nvcplui.exe
2009-03-27 08:03 . 2007-10-04 08:14 1108512 ----a-w- c:\windows\system32\nvcpluir.dll
2009-03-27 06:14 . 2008-05-30 13:56 453152 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-03-19 17:11 . 2009-03-19 17:11 809472 ----a-w- c:\windows\LWC.scr
2009-03-13 21:24 . 2009-03-13 21:24 41360 ----a-w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Patch-Master.exe2.dat
2009-03-13 21:24 . 2009-03-13 21:24 24847 ----a-w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Patch-Master.exe3.dat
2009-03-13 21:24 . 2009-03-13 21:24 142808 ----a-w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Patch-Master.exe1.dat
2009-03-13 21:24 . 2009-03-13 21:24 39172 ----a-w- c:\dokumente und einstellungen\Janis\Anwendungsdaten\Patch-Master.exe0.dat
2009-03-06 14:19 . 2001-08-18 12:00 286720 ----a-w- c:\windows\system32\pdh.dll
2004-03-11 12:27 . 2008-05-30 19:14 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 09:06 . 2008-06-05 14:22 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-06-05 14:22 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 12:43 . 2008-06-05 14:22 27648 --sh--w- c:\windows\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"Lion"="c:\programme\Lion\Lion.exe" [2009-01-03 227378]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-12 136600]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-06-17 29835264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

c:\dokumente und einstellungen\Janis\Startmen\Programme\Autostart\
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2009-4-23 625952]
Mousometer.lnk - d:\eigene3\mousometer.exe [2008-11-26 140288]
Outlook Express.lnk - c:\programme\Outlook Express\msimn.exe [2008-5-30 60416]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"uTorrent"="c:\programme\uTorrent\uTorrent.exe"
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Ad-Watch"=c:\programme\Lavasoft\Ad-Aware\AAWTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"c:\\Programme\\Firaxis Games\\Civilization IV\\Civilization4.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"d:\\Programme\\World of Warcraft\\Repair.exe"=
"d:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Dokumente und Einstellungen\\Janis\\Desktop\\soldier.of.fortune.2-WwW.PalDDL.Com\\soldier.of.fortune.2-WwW.PalDDL.Com\\SoF2MP.exe"=
"d:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-deDE-downloader.exe"=
"d:\\Programme\\World of Warcraft\\Launcher.exe"=
"d:\\Programme\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Rune\\System\\Rune.exe"=
"d:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"=
"d:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"d:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Tunngle\\TnglCtrl.exe"=
"c:\\Programme\\Tunngle\\Tunngle.exe"=
"d:\\Programme\\EA Sports\\Madden NFL 08\\Updater.exe"=
"d:\\Programme\\EA Sports\\FIFA 09\\FIFA09.exe"=
"c:\\Programme\\PPMate\\ppmate.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [23.04.2009 15:52 9600]
R1 vbev5mp;vbev5mp;c:\windows\system32\drivers\vbev5mp.sys [26.07.2008 13:16 56064]
R1 vdrv7000;vdrv7000;c:\windows\system32\drivers\vdrv7000.sys [30.05.2008 20:45 76672]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 14:49 108289]
R2 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [02.05.2009 12:50 667896]
R2 VC7SecS;Virtual CD v7 Management Service;c:\programme\HHVcdV7Sys\VC7SecS.exe [30.05.2008 20:45 106496]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [02.05.2009 12:50 25600]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.04.2007 16:15 9344]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [23.01.2009 22:41 277376]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 nvtmnrvj;nvtmnrvj;c:\windows\system32\drivers\lprvqsnx.sys --> c:\windows\system32\drivers\lprvqsnx.sys [?]
S1 SysTool;SysTool Overclocking Utility;c:\windows\system32\drivers\SysTool.sys [10.11.2006 15:08 24064]
S2 gupdate1c994123999325f;Google Update Service (gupdate1c994123999325f);c:\programme\Google\Update\GoogleUpdate.exe [21.02.2009 12:50 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\MAGIX\Common\Database\bin\fbserver.exe [13.01.2009 18:09 1527900]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [30.05.2008 16:06 264704]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [12.01.2009 19:03 10976]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [30.05.2008 21:59 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [30.05.2008 21:59 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [30.05.2008 21:59 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [30.05.2008 21:59 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [30.05.2008 21:59 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [30.05.2008 21:59 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [30.05.2008 21:59 97704]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S4 mchInjDrv;mchInjDrv; [x]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a549cb6-2e50-11dd-9a45-eae8b4e650b5}]
\Shell\AutoRun\command - M:\pushinst.exe
.
Geändert von omapeter (01.06.2009 um 16:10 Uhr)

Antwort

Themen zu iwseu.exe: unbekannte Datei öffnet Werbung!
adaware, beenden, datei, dokumente, einstellungen, faust, fenster, gesuch, gesucht, google, jamba, lokale, löschen, nicht gefunden, programm, sauber, schließt, spybot, testen, unbekannte, unbekannte datei, virus, virustotal, werbung, worte, öffnen, öffnet, öffnet werbung


« Avira AntiVir was ist ein "verstecktes Objekt" & wie kann ich das Problem lösen ? | JS/Dldr.Agent.QC auf neuem Laptop »


Ähnliche Themen: iwseu.exe: unbekannte Datei öffnet Werbung!


  1. Unbekannte Datei hat versucht auf meinen PC zu zugreifen
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (11)
  2. Unbekannte Datei auf USB-Stick - Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (15)
  3. Unbekannte Datei, Schadsoftware enthalten?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2011 (4)
  4. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  5. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  6. mir unbekannte Datei in der Auswertung von hjt wclean.exe
    Log-Analyse und Auswertung - 01.11.2009 (10)
  7. Unbekannte/gefährliche (?) Datei: etvtppryiw.exe
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (1)
  8. Unbekannte Datei im Autostart
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2009 (2)
  9. Unbekannte .exe Datei
    Plagegeister aller Art und deren Bekämpfung - 25.12.2008 (12)
  10. Unbekannte .exe Datei
    Mülltonne - 24.12.2008 (0)
  11. Unbekannte .scr datei
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (12)
  12. Seltsame unbekannte Datei
    Mülltonne - 23.12.2008 (0)
  13. Internet Explorer öffnet sich ungewollt durch eine unbekannte Datei
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (0)
  14. Unbekannte Datei: JET*.tmp
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (4)
  15. unbekannte dll datei
    Log-Analyse und Auswertung - 25.08.2004 (2)
  16. Unbekannte Datei
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (2)
  17. Unbekannte Datei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iwseu.exe: unbekannte Datei öffnet Werbung! - Lass mal Malwarebytes durchlaufen. http://www.trojaner-board.de/51187-a...i-malware.html Und poste das Logfile hier rein. - iwseu.exe: unbekannte Datei öffnet Werbung!...
Archiv
Du betrachtest: iwseu.exe: unbekannte Datei öffnet Werbung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55