Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: I-net explorer startet von selber !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2010, 21:05   #1
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



Hallo @all,


seid ca 2 Tagen startet mein Explorer selbständig und zeigt mir Werbung von alle möglichen dingen!!!
Könnte mal Bitte jemand mein Log-File durchsehen ob sich da jemand an meinem PC zu schaffen macht (aus der ferne oder er vielleicht selber wohin telefoniert)?


vielen lieben DankHiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:24, on 11.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\vssvc.exe
C:\DOKUME~1\Bjoern\LOKALE~1\Temp\Tpl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Vista Drive Icon\DrvIcon.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOKUME~1\Bjoern\LOKALE~1\Temp\Tpl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264272989484
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264332060906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6029 bytes
         
--- --- ---

Alt 11.08.2010, 22:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 11.08.2010, 23:08   #3
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



hier der erste scan:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.08.2010 23:07:03
mbam-log-2010-08-11 (23-07-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 179877
Laufzeit: 41 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpl.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpl.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpj.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpk.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpn.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpo.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpq.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpr.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{64F805A1-20D6-4537-B846-9E5A7E320956}\RP113\A0031130.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tqomia.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
__________________

Alt 12.08.2010, 09:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



Hast Du alle Funde entfernt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2010, 18:14   #5
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast Du alle Funde entfernt?
Hallo,da bin ich wieder...muss auch mal arbeiten

Malwarebytes *ja*

aber:

OTL hat ein Problem festgestellt und muss beendet werden.
es lässt sich auch nach Neustart nicht öffnen

oder mach ich was falsch?

gruss Björn


Alt 12.08.2010, 18:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



Dann bitte jetzt CF ausführen, wenn OTL noch nicht will

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> I-net explorer startet von selber !

Alt 12.08.2010, 19:26   #7
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



so,da ist das Log von Combo:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-11.05 - Bjoern 12.08.2010  19:09:52.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1271.853 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bjoern\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\llbiirc.dll
c:\windows\system32\sshnas21.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_HDUSB
-------\Service_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-07-12 bis 2010-08-12  ))))))))))))))))))))))))))))))
.

2010-08-11 19:42 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-11 19:41 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-11 19:41 . 2010-08-11 19:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-11 17:49 . 2010-08-11 17:49	--------	d-----w-	c:\programme\VS Revo Group
2010-08-11 16:08 . 2010-08-10 18:35	195072	----a-w-	c:\windows\Tqomib.exe
2010-08-10 18:33 . 2010-08-10 18:33	195072	----a-w-	c:\windows\Tqomia.exe
2010-08-08 12:26 . 2010-08-08 12:26	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\lame
2010-08-08 12:23 . 2010-08-08 12:52	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\xrecode2
2010-08-08 12:23 . 2010-08-08 12:23	--------	d-----w-	c:\programme\xrecode II
2010-08-08 11:54 . 2010-08-08 12:01	--------	d-----w-	c:\programme\Burrrn
2010-08-08 11:28 . 2010-08-08 13:51	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\foobar2000
2010-08-08 11:15 . 2010-08-08 11:15	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\J River
2010-08-08 11:13 . 2010-07-16 20:38	585728	------w-	c:\windows\system32\AReadyLB.dll
2010-08-08 11:13 . 2010-07-16 20:38	229376	------w-	c:\windows\system32\AudDevicePlugin.dll
2010-08-08 11:13 . 2010-08-08 11:13	--------	d-----w-	c:\programme\J River
2010-08-08 11:13 . 2010-08-08 11:13	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\J River
2010-08-08 10:56 . 2010-08-08 12:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2010-08-08 10:56 . 2005-11-09 07:00	12800	----a-w-	c:\windows\system32\ogg.dll
2010-08-08 10:56 . 2005-11-09 07:00	1012736	----a-w-	c:\windows\system32\vorbis.dll
2010-08-08 10:56 . 2005-11-09 07:00	462848	----a-w-	c:\windows\system32\HHActiveX.dll
2010-08-08 10:56 . 2010-08-08 10:56	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Droppix
2010-08-08 10:55 . 2005-11-09 07:00	487424	--s-a-w-	c:\windows\system32\msvcp70.dll
2010-08-08 10:55 . 2005-11-09 07:00	344064	----a-r-	c:\windows\system32\msvcr70.dll
2010-08-08 10:55 . 2005-11-09 07:00	89088	----a-w-	c:\windows\system32\atl71.dll
2010-08-08 10:55 . 2005-11-09 07:00	24576	----a-w-	c:\windows\system32\msxml3a.dll
2010-08-08 10:55 . 2005-11-09 07:00	1700352	----a-w-	c:\windows\system32\gdiplus.dll
2010-08-08 10:53 . 2010-08-08 10:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Droppix
2010-07-28 19:25 . 2001-05-11 11:18	420240	----a-w-	c:\windows\system32\mpg4c32.dll
2010-07-28 19:22 . 2009-04-14 06:31	38784	----a-w-	c:\windows\system32\drivers\virtualdisk_u.sys
2010-07-28 19:22 . 2009-02-06 07:54	38272	----a-w-	c:\windows\system32\drivers\virtualdisk.sys
2010-07-26 10:53 . 2010-07-26 10:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-26 10:52 . 2010-07-26 10:52	503808	----a-w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-74895cfd-n\msvcp71.dll
2010-07-26 10:52 . 2010-07-26 10:52	499712	----a-w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-74895cfd-n\jmc.dll
2010-07-26 10:52 . 2010-07-26 10:52	348160	----a-w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-74895cfd-n\msvcr71.dll
2010-07-26 10:52 . 2010-07-26 10:52	12800	----a-w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-463c339e-n\decora-d3d.dll
2010-07-26 10:52 . 2010-07-26 10:52	61440	----a-w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-463c339e-n\decora-sse.dll
2010-07-15 14:51 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 16:31 . 2010-01-24 14:40	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\ICQ
2010-08-11 16:23 . 2001-08-18 19:00	80108	----a-w-	c:\windows\system32\perfc007.dat
2010-08-11 16:23 . 2001-08-18 19:00	448800	----a-w-	c:\windows\system32\perfh007.dat
2010-08-09 20:07 . 2010-07-08 11:16	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\vlc
2010-08-09 20:07 . 2010-03-07 14:16	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\uTorrent
2010-08-09 17:07 . 2010-02-03 23:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-08-08 10:57 . 2010-01-23 19:51	40440	----a-w-	c:\dokumente und einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-30 18:14 . 2010-02-05 10:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-07-29 10:04 . 2010-07-07 16:44	--------	d-----w-	c:\programme\DFX
2010-07-29 10:01 . 2010-02-05 17:11	--------	d-----w-	c:\programme\Winamp
2010-07-28 19:25 . 2010-01-24 23:50	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\MAGIX
2010-07-28 19:23 . 2010-04-03 17:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\MAGIX Services
2010-07-28 19:22 . 2010-01-24 23:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-07-26 10:52 . 2010-03-06 20:24	--------	d-----w-	c:\programme\Java
2010-07-23 12:41 . 2010-07-05 12:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DFX
2010-07-22 09:09 . 2010-03-27 19:16	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-07-17 18:04 . 2010-02-15 18:55	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\dvdcss
2010-07-17 12:16 . 2010-01-24 15:10	--------	d-----w-	c:\programme\CCleaner
2010-07-08 16:54 . 2010-02-26 18:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-07-08 16:52 . 2010-07-08 16:52	--------	d-----w-	c:\programme\DVD Shrink
2010-07-08 11:53 . 2010-07-08 11:53	10	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_F60730A4A66673047777F5728467D401.dll
2010-07-08 11:53 . 2010-07-08 11:53	1507	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D33A333FC5212A23D8ECC5D54132E172.dll
2010-07-08 11:53 . 2010-07-08 11:53	1251	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_CFD2C1F142D260E3CB8B271543DA9F98.dll
2010-07-08 11:53 . 2010-07-08 11:53	907	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_b25099274a207264182f8181add555d0.dll
2010-07-08 11:53 . 2010-07-08 11:53	43	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_7039CF7FE4737104E8D9ED1145874008.dll
2010-07-08 11:53 . 2010-07-08 11:53	333	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3C69C2D13F3A7E948B935972D9DE38F7.dll
2010-07-08 11:53 . 2010-07-08 11:53	27	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_4EA42A62D9304AC4784BF238120602FF.dll
2010-07-08 11:53 . 2010-07-08 11:53	101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3295D01BC6D85624F831C28FF22EAD85.dll
2010-07-08 11:53 . 2010-07-08 11:53	316	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0D756077321A70C3E844C138CE981581.dll
2010-07-07 11:24 . 2010-07-07 11:24	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Styler
2010-07-07 11:24 . 2010-03-06 18:59	--------	d-----w-	c:\programme\Styler
2010-07-05 12:25 . 2010-07-05 12:25	--------	d-----w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Winamp
2010-07-05 12:25 . 2010-07-05 12:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\DFX
2010-07-05 11:19 . 2010-01-23 20:22	--------	d-----w-	c:\programme\VideoLAN
2010-07-05 10:42 . 2010-01-23 18:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-02 10:25 . 2010-01-25 00:00	--------	d-----w-	c:\programme\Opera
2010-06-30 12:28 . 2002-08-29 01:43	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-26 15:21 . 2010-06-26 15:21	--------	d-----w-	c:\programme\ICQ-Banner-Remover
2010-06-25 13:25 . 2010-06-24 14:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-24 14:27 . 2010-06-24 14:27	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-06-24 14:11 . 2010-06-24 14:11	--------	d-----w-	c:\programme\COMPUTERBILD-Abzockschutz
2010-06-24 12:22 . 2002-08-29 01:43	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-08-29 01:23	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-22 02:36 . 2010-05-11 16:11	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-21 15:27 . 2001-08-18 19:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-19 07:38 . 2010-06-19 07:37	--------	d-----w-	c:\programme\ICQ7.2
2010-06-18 13:55 . 2010-06-18 13:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\agi
2010-06-17 14:03 . 2001-08-18 19:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-17 10:17 . 2010-04-17 17:42	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-06-14 14:31 . 2010-01-23 18:39	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-14 07:41 . 2002-08-29 01:43	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-06-03 02:41 . 2010-06-03 02:41	3600384	----a-w-	c:\windows\system32\GPhotos.scr
2010-05-14 17:57 . 2010-05-14 17:57	704248	----a-w-	c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\QuickStoresToolbar\unins000.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Bjoern^Startmenü^Programme^Autostart^FRITZ!WLAN.lnk]
path=c:\dokumente und einstellungen\Bjoern\Startmenü\Programme\Autostart\FRITZ!WLAN.lnk
backup=c:\windows\pss\FRITZ!WLAN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrpConv]
grpconv.exe -o [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06	976832	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-02-13 17:29	135664	----atw-	c:\dokumente und einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2006-05-25 06:43	126976	----a-w-	c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-06-19 07:37	133368	----a-w-	c:\programme\ICQ7.2\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2006-05-25 06:43	155648	----a-w-	c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SoundMan"=SOUNDMAN.EXE
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"IgfxTray"=c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Tencent\\QQ\\Bin\\QQ.exe"=
"c:\\Programme\\Tencent\\QQ\\Plugin\\Com.Tencent.QQPet\\bin\\QQPet\\QQPetAgent.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.01.2010 22:14 135336]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [03.02.2010 16:06 265088]
R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [03.02.2010 14:41 31616]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [28.01.2010 21:09 1522176]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [07.05.2009 03:01 4352]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [03.02.2010 14:40 135616]
S3 DCamUSBET;ET USB 2710 Camera;c:\windows\system32\drivers\etDevice.sys [03.02.2010 16:38 88704]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [05.02.2010 12:58 23456]
S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\drivers\etFilter.sys [03.02.2010 16:38 102912]
S3 MTK;Media Technology Kernel Driver;c:\windows\system32\Drivers\mtk.sys --> c:\windows\system32\Drivers\mtk.sys [?]
S3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\drivers\etScan.sys [03.02.2010 16:38 5760]
S3 USBFVNETA;BENQ AWL300 Wireless LAN USB Adapter;c:\windows\system32\drivers\vnetusba.sys [24.01.2010 13:54 69888]
S3 V0540Afx;Creative Camera VF0540 Audio Effects Driver;c:\windows\system32\drivers\V0540Afx.sys [05.02.2010 20:26 160768]
S3 V0540Dev;Creative Camera VF0540 Driver;c:\windows\system32\drivers\V0540Vid.sys [05.02.2010 20:26 273920]
.
Inhalt des "geplante Tasks" Ordners

2010-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-706699826-725345543-1003Core.job
- c:\dokumente und einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-13 17:29]

2010-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-706699826-725345543-1003UA.job
- c:\dokumente und einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-13 17:29]

2010-08-12 c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
- c:\windows\Tqomib.exe [2010-08-11 18:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.windowsxlive.net
uInternet Settings,ProxyOverride = localhost
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ???QQ?? - c:\programme\Tencent\QQ\Bin\AddEmotion.htm
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Bjoern\Anwendungsdaten\Mozilla\Firefox\Profiles\e2g7xner.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.enabled - false
FF - plugin: c:\dokumente und einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\picasa3\npPicasa3.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
.
------- Dateityp-Verknüpfung -------
.
txtfile=c:\windows\notepad.exe %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-12 19:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-448539723-706699826-725345543-1003\Software\Microsoft\Internet Explorer\MenuExt\ûm*R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="c:\\Programme\\Tencent\\QQ\\Bin\\AddEmotion.htm"

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\MenuExt\ûm*R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="c:\\Programme\\Tencent\\QQ\\Bin\\AddEmotion.htm"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(496)
c:\windows\system32\cscui.dll

- - - - - - - > 'explorer.exe'(2784)
c:\windows\system32\wpdshext.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Audiodev.dll
c:\windows\system32\WMVCore.DLL
c:\windows\system32\WMASF.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\NETSHELL.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-12  19:22:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-12 17:22

Vor Suchlauf: 7.958.614.016 Bytes frei
Nach Suchlauf: 7.898.931.200 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

- - End Of File - - 6B0BB2C11B2857A010FCF7E02431B6BF
         
--- --- ---

Alt 12.08.2010, 20:02   #8
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



und hier habe ich nochmal ein durchlauf von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.08.2010 20:00:15
mbam-log-2010-08-12 (20-00-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146128
Laufzeit: 11 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tqomia.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Alt 12.08.2010, 21:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2010, 21:39   #10
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



GMER;

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-12 21:37:15
Windows 5.1.2600 Service Pack 3
Running: 9o5yjph7.exe; Driver: C:\DOKUME~1\Bjoern\LOKALE~1\Temp\pxtdypog.sys


---- System - GMER 1.0.15 ----

SSDT  BA4625A6                                                                                         ZwCreateKey
SSDT  BA46259C                                                                                         ZwCreateThread
SSDT  BA4625AB                                                                                         ZwDeleteKey
SSDT  BA4625B5                                                                                         ZwDeleteValueKey
SSDT  BA4625BA                                                                                         ZwLoadKey
SSDT  BA462588                                                                                         ZwOpenProcess
SSDT  BA46258D                                                                                         ZwOpenThread
SSDT  BA4625C4                                                                                         ZwReplaceKey
SSDT  BA4625BF                                                                                         ZwRestoreKey
SSDT  BA4625B0                                                                                         ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?     qcqfv.sys                                                                                        Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a81390                      
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a81390@001d28220d6d         0xDB 0x4C 0xCA 0xFD ...
Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a81390 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a81390@001d28220d6d             0xDB 0x4C 0xCA 0xFD ...
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039T\x20acó`                          1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039\x201c\x008feQ                     1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\20\x90\20nÐc:y                                  1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\26Y\1xÐc:y                                      1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Òczz<h                                           0
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@IQ\ahß\x8d\x8f\x2013                             1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039T\x20acó`                          1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039\x201c\x008feQ                     1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\20\x90\20nÐc:y                                  1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\26Y\1xÐc:y                                      1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Òczz<h                                           0
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@IQ\ahß\x8d\x8f\x2013                             1

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 12.08.2010, 21:46   #11
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-08-12 21:37:15
Windows 5.1.2600 Service Pack 3
Running: 9o5yjph7.exe; Driver: C:\DOKUME~1\Bjoern\LOKALE~1\Temp\pxtdypog.sys


---- System - GMER 1.0.15 ----

SSDT  BA4625A6                                                                                         ZwCreateKey
SSDT  BA46259C                                                                                         ZwCreateThread
SSDT  BA4625AB                                                                                         ZwDeleteKey
SSDT  BA4625B5                                                                                         ZwDeleteValueKey
SSDT  BA4625BA                                                                                         ZwLoadKey
SSDT  BA462588                                                                                         ZwOpenProcess
SSDT  BA46258D                                                                                         ZwOpenThread
SSDT  BA4625C4                                                                                         ZwReplaceKey
SSDT  BA4625BF                                                                                         ZwRestoreKey
SSDT  BA4625B0                                                                                         ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?     qcqfv.sys                                                                                        Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a81390                      
Reg   HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a81390@001d28220d6d         0xDB 0x4C 0xCA 0xFD ...
Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a81390 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a81390@001d28220d6d             0xDB 0x4C 0xCA 0xFD ...
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039T\x20acó`                          1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039\x201c\x008feQ                     1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\20\x90\20nÐc:y                                  1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\26Y\1xÐc:y                                      1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Òczz<h                                           0
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@IQ\ahß\x8d\x8f\x2013                             1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039T\x20acó`                          1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039\x201c\x008feQ                     1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\20\x90\20nÐc:y                                  1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@\26Y\1xÐc:y                                      1
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@Òczz<h                                           0
Reg   HKCU\Software\Microsoft\Windows\CurrentVersion\@IQ\ahß\x8d\x8f\x2013                             1

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 12.08.2010, 21:48   #12
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 21:46:13 on 12.08.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-448539723-706699826-725345543-1003Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-448539723-706699826-725345543-1003UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"appwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl
"desk.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\desk.cpl
"hdwwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\hdwwiz.cpl
"igfxcpl.cpl" - "Intel Corporation" - C:\WINDOWS\system32\igfxcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"intl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\intl.cpl
"irprops.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\irprops.cpl
"javacpl.cpl" - "Oracle" - C:\WINDOWS\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\joy.cpl
"LClock.cpl" - ? - C:\WINDOWS\system32\LClock.cpl  (File found, but it contains no detailed information)
"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl
"mmsys.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
"nusrmgr.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\nusrmgr.cpl
"powercfg.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\powercfg.cpl
"SYSdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\SYSdm.cpl
"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl
"timedate.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\timedate.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Cm108cpl" - "C-Media Corporation" - C:\WINDOWS\System\cm108.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\System32\drivers\aspi32.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"BENQ AWL300 Wireless LAN USB Adapter" (USBFVNETA) - "ATMEL" - C:\WINDOWS\System32\DRIVERS\vnetusba.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpudrv" (cpudrv) - ? - C:\Programme\SystemRequirementsLab\cpudrv.sys  (File found, but it contains no detailed information)
"DrvAgent32" (DrvAgent32) - "Phoenix Technologies" - C:\WINDOWS\system32\Drivers\DrvAgent32.sys
"ET USB 2710 Camera" (DCamUSBET) - "eMPIA Technology, Inc." - C:\WINDOWS\System32\DRIVERS\etDevice.sys
"ET USB Device Lower Filter" (FiltUSBET) - "eMPIA Technology Inc." - C:\WINDOWS\System32\DRIVERS\etFilter.sys
"ET USB Still Image Capture Device" (ScanUSBET) - "eMPIA Technology, Inc." - C:\WINDOWS\System32\DRIVERS\etScan.sys
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ialm" (ialm) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\ialmnt5.sys
"Intel(r) 82801DB/DBM Audio Driver Service (WDM)" (ac97intc) - "Intel Corporation" - C:\WINDOWS\System32\drivers\ac97ich4.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Live! Cam Virtual" (RLDesignVirtualAudioCableWdm) - ? - C:\WINDOWS\System32\DRIVERS\livecamv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"Media Technology Kernel Driver" (MTK) - ? - C:\WINDOWS\System32\Drivers\mtk.sys  (File not found)
"NetBIOS-Schnittstelle" (NetBIOS) - ? - C:\WINDOWS\System32\DRIVERS\netbios.sys  (File not found)
"NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - ? - C:\WINDOWS\system32\NSNDIS5.SYS  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"pxtdypog" (pxtdypog) - ? - C:\DOKUME~1\Bjoern\LOKALE~1\Temp\pxtdypog.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys
"VIA Rhine-Family Fast-Ethernet Adapter Driver Service" (FET5X86V) - "VIA Technologies, Inc.              " - C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Automatische Diashowwiedergabe der Shell" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{60fd46de-f830-4894-a628-6fa81bc0190d} "Drop-Zielobjekt für den Fotodruck-Assistent" - "Microsoft Corporation" - C:\WINDOWS\System32\photowiz.dll
{00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl
{3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ Dateiminiaturansicht-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{EAB841A0-9550-11cf-8C16-00805F1408F3} "HTML-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll
{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll
{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll
{BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\fontext.dll
{352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Zusammenfassungs-Miniaturansichthandler (DOCFILES)" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll
DxRecord Shell Extension "{8BF95282-F6F3-41a5-9423-1EB926E6624F}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
CabBuilder "CabBuilder" - ? -   (File not found | COM-object registry key not found) / hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
{6C269571-C6D7-4818-BCA4-32A035E8C884} "Creative Software AutoUpdate" - "Creative Technology Ltd" - C:\WINDOWS\DOWNLO~1\CTSUEngn.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
{F6ACF75C-C32C-447B-9BEF-46B766368D29} "Creative Software AutoUpdate Support Package" - "Creative Technology Ltd" - C:\PROGRA~1\Creative\SHARED~1\SOFTWA~1\CTPID.ocx / hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Oracle" - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Oracle" - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Oracle" - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\System32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "StylerToolBar" - "StyleFantasist" - C:\Programme\Styler\TB\StylerTB.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle" - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Oracle" - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Bjoern\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Microsoft Corporation" - C:\WINDOWS\Explorer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"DrvIcon" - "artArmin" - C:\Programme\Vista Drive Icon\DrvIcon.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"Java Quick Starter" (JavaQuickStarterService) - "Oracle" - C:\Programme\Java\jre6\bin\jqs.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\vistaui.exe
"VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"igfxcui" - "Intel Corporation" - C:\WINDOWS\system32\igfxsrvc.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Alt 13.08.2010, 11:02   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



Was ist mit der remover.exe?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.08.2010, 13:12   #14
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



habe die remover.exe gestartet und es kommt ''Done;Press any key to quit...

...und nun?

Alt 13.08.2010, 13:14   #15
Staudi
 
I-net explorer startet von selber ! - Standard

I-net explorer startet von selber !



sag mal Arne,

welches problem hab ich eigentlich auf meinem sch.... PC?

Antwort

Themen zu I-net explorer startet von selber !
adobe, antivir, antivir guard, avira, bho, desktop, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, microsoft, object, opera, programme, software, stick, system, temp, vista, werbung, windows, windows xp



Ähnliche Themen: I-net explorer startet von selber !


  1. Win 7: Internet Explorer öffnet im Hintergrund selber
    Log-Analyse und Auswertung - 05.01.2015 (10)
  2. Internet Explorer 9 ist sehr langsam und schliesst jetzt auch selber
    Log-Analyse und Auswertung - 13.12.2014 (13)
  3. Internet Explorer öffnet sich ständig von selber!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (15)
  4. Pc startet ohne Vorwarnung selber neu. ntoskrnl.exe
    Alles rund um Windows - 08.03.2013 (3)
  5. Internet Explorer öffnet sich selber!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (7)
  6. Internet Explorer öffnet sich selber und zeigt werbung!
    Log-Analyse und Auswertung - 02.12.2010 (9)
  7. Internet Explorer öffnet sich von selber mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  8. Internet Explorer öffnet sich von selber mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (11)
  9. Internet Explorer öffnet sich von selber mit Werbung, brauche hil.e(Neu,wenig Ahnung)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (7)
  10. Internet Explorer öffnet sich von selber...
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (36)
  11. Mein Internet Explorer öffnet sich selber!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (7)
  12. explorer öffnet selber werbung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (12)
  13. msn verschickt links und i-net explorer öffnet sich selber
    Log-Analyse und Auswertung - 15.05.2009 (5)
  14. Internet Explorer öffnet sich von selber mit Werbung und google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  15. internet explorer öffnet sich von selber
    Log-Analyse und Auswertung - 03.07.2008 (0)
  16. internet explorer öffnet sich selber
    Mülltonne - 20.06.2008 (0)
  17. Internet Explorer öffnet sich von selber mit Werbung, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2007 (9)

Zum Thema I-net explorer startet von selber ! - Hallo @all, seid ca 2 Tagen startet mein Explorer selbständig und zeigt mir Werbung von alle möglichen dingen!!! Könnte mal Bitte jemand mein Log-File durchsehen ob sich da jemand an - I-net explorer startet von selber !...
Archiv
Du betrachtest: I-net explorer startet von selber ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.