Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
iexplorer öffnet sich ständig im Hintergrund

iexplorer öffnet sich ständig im Hintergrund


Log-Analyse und Auswertung: iexplorer öffnet sich ständig im Hintergrund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 22.02.2011, 20:21   #1
pueppii
 
iexplorer öffnet sich ständig im Hintergrund - Standard

iexplorer öffnet sich ständig im Hintergrund


Glaube jetzt hat es funktioniert...

War da eigentlich sowas wie ein Virus oder ne Mailware drauf?
Wegen Passwörter, ob ich die ändern sollte?

THX


Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01b90aea-bd6b-11de-a303-001e904d9b6c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01b90aea-bd6b-11de-a303-001e904d9b6c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01b90aea-bd6b-11de-a303-001e904d9b6c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01b90aea-bd6b-11de-a303-001e904d9b6c}\ not found.
File K:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01b90aea-bd6b-11de-a303-001e904d9b6c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01b90aea-bd6b-11de-a303-001e904d9b6c}\ not found.
File K:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ad4828-bccf-11de-a4aa-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82ad4828-bccf-11de-a4aa-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82ad4828-bccf-11de-a4aa-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82ad4828-bccf-11de-a4aa-806e6f6e6963}\ not found.
File E:\autorun.exe not found.
Unable to delete ADS C:\ProgramData\TEMP:425D0709 .
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Wolfgang
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 13185765 bytes
->Flash cache emptied: 490 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 13,00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 02222011_201234

Files\Folders moved on Reboot...
C:\Users\Wolfgang\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 22.02.2011, 21:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer öffnet sich ständig im Hintergrund - Standard

iexplorer öffnet sich ständig im Hintergrund


Nicht so voreilig. Alles zu seiner Zeit.
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________
Alt 23.02.2011, 08:43   #3
pueppii
 
iexplorer öffnet sich ständig im Hintergrund - Standard

iexplorer öffnet sich ständig im Hintergrund


Guten Morgen,
bin gestern nicht mehr dazu gekommen.

Hier der log vom ComboFix

Code:
ATTFilter
ComboFix 11-02-22.03 - Wolfgang 23.02.2011   8:15.1.2 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.2047.1188 [GMT 1:00]
ausgeführt von:: c:\users\Wolfgang\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Wolfgang\AppData\Roaming\Microsoft\Windows\Recent\Kat?l?ms?z.Com.url
c:\users\Wolfgang\AppData\Roaming\TheHunterSettings_live.bin
c:\windows\SysWow64\Data
c:\windows\SysWow64\windows
c:\windows\SysWow64\windows\system32\drivers\PnkBstrK.sys
c:\windows\SysWow64\windows\system32\PnkBstrA.exe
c:\windows\SysWow64\windows\system32\PnkBstrB.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-23 bis 2011-02-23  ))))))))))))))))))))))))))))))
.

2011-02-23 07:22 . 2011-02-23 07:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-22 18:51 . 2011-02-22 18:51	--------	d-----w-	C:\_OTL
2011-02-22 14:41 . 2011-01-13 10:20	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{613B796B-F908-47BA-B89E-6695575FB2B9}\mpengine.dll
2011-02-22 10:52 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-21 15:38 . 2011-02-21 15:38	--------	d-----w-	c:\users\Wolfgang\AppData\Roaming\QuickScan
2011-02-21 13:48 . 2011-02-21 13:48	--------	d-----w-	c:\users\Wolfgang\AppData\Roaming\Avira
2011-02-21 11:56 . 2011-02-21 11:56	--------	d-----w-	c:\users\Wolfgang\AppData\Roaming\Malwarebytes
2011-02-21 11:56 . 2011-02-21 11:56	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-21 11:56 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-18 12:02 . 2011-01-10 13:23	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-02-18 12:02 . 2011-01-10 13:23	116568	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-18 12:02 . 2011-02-18 12:02	--------	d-----w-	c:\programdata\Avira
2011-02-18 12:02 . 2011-02-18 12:02	--------	d-----w-	c:\program files (x86)\Avira
2011-02-17 19:09 . 2011-02-17 19:09	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-02-17 12:25 . 2011-02-22 19:16	--------	d-----w-	c:\users\Wolfgang\HiJack
2011-01-31 09:42 . 2011-01-31 09:43	--------	d-----w-	c:\program files\iTunes
2011-01-31 09:42 . 2011-01-31 09:43	--------	d-----w-	c:\program files (x86)\iTunes
2011-01-31 09:42 . 2011-01-31 09:42	--------	d-----w-	c:\program files\iPod
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-26 15:26 . 2011-01-26 15:26	--------	d-----w-	c:\programdata\Hunter

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 20:40 . 2010-05-16 20:44	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-02 16:11 . 2009-10-19 17:14	270720	------w-	c:\windows\system32\MpSigStub.exe
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-10 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-10-19 1207312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-10-20 79360]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-19 834544]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-02-03 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-10 135336]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-02-03 6366720]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-02-03 186880]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-06 8158240]
"snpstd3"="c:\windows\vsnpstd3.exe" [2007-04-25 831488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
IE: Free YouTube to Mp3 Converter - c:\users\Wolfgang\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\7ianlmgk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Battlefield Heroes Updater: battlefieldheroespatcher@ea.com - %profile%\extensions\battlefieldheroespatcher@ea.com
FF - Ext: FireGestures: firegestures@xuldev.org - %profile%\extensions\firegestures@xuldev.org
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
.

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PnkBstrK]
"ImagePath"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PnkBstrK]
"ImagePath"=dword:00000000
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1880701749-1217193486-2661523415-1000\Software\SecuROM\License information*]
"datasecu"=hex:ca,e2,80,17,d6,4e,8e,aa,26,e6,e2,17,11,95,a2,23,3a,7d,57,26,d0,
   97,7b,a9,c6,3f,1a,00,26,a7,ca,3c,4a,74,39,18,33,aa,61,be,4b,ff,5e,52,99,04,\
"rkeysecu"=hex:27,f3,34,b5,d2,4b,60,d4,d1,7c,83,88,98,bb,4d,d7

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files\Logitech\SetPoint\x86\SetPoint32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-23  08:30:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-23 07:30

Vor Suchlauf: 8 Verzeichnis(se), 33.480.634.368 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 33.473.110.016 Bytes frei

- - End Of File - - FCC76CE6845FC254E5CFC52F0DCD4589
__________________
Alt 07.03.2011, 09:28   #4
pueppii
 
iexplorer öffnet sich ständig im Hintergrund - Standard

iexplorer öffnet sich ständig im Hintergrund


Hi Arne,
hab nichts mehr gehört...
Wollte mich nochmal für deine Hilfe bedanken.
Hoffe jetzt ist mein PC wieder Seuchen frei.

Danke

Alt 07.03.2011, 16:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer öffnet sich ständig im Hintergrund - Standard

iexplorer öffnet sich ständig im Hintergrund


Sry hab deinen Strang übersehen
Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.03.2011, 10:20   #6
pueppii
 
iexplorer öffnet sich ständig im Hintergrund - Standard

iexplorer öffnet sich ständig im Hintergrund


Hi,
hat soweit alles funktioniert. Hab beim MBRCheck nach dem Scan beendet, hoffe das war richtig...

Also hier der GMER:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-08 10:12:44
Windows 6.1.7601 Service Pack 1 
Running: z8l51wse.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0007610c5779                                         
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0007610c5779@0007610a31a5                            0x3E 0x04 0x41 0xBE ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x82 0x2D 0x5D 0x23 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\Hilfsprogramme\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xF5 0x16 0x1A 0x58 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x4D 0x7C 0x07 0x26 ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0007610c5779 (not active ControlSet)                     
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0007610c5779@0007610a31a5                                0x3E 0x04 0x41 0xBE ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x82 0x2D 0x5D 0x23 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\Hilfsprogramme\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xF5 0x16 0x1A 0x58 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x4D 0x7C 0x07 0x26 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


und der vom MBR:
HTML-Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ECS
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ECS
System Product Name:		GeForce7050M-M
Logical Drives Mask:		0x000005fd

Kernel Drivers (total 207):
  0x02E66000 \SystemRoot\system32\ntoskrnl.exe
  0x02E1D000 \SystemRoot\system32\hal.dll
  0x00BB9000 \SystemRoot\system32\kdcom.dll
  0x00CE1000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CEE000 \SystemRoot\system32\PSHED.dll
  0x00D02000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00EC4000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F68000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01072000 \SystemRoot\System32\Drivers\spoo.sys
  0x01198000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x011A1000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\drivers\ACPI.sys
  0x01057000 \SystemRoot\system32\drivers\msisadrv.sys
  0x01061000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00F77000 \SystemRoot\system32\drivers\pci.sys
  0x011D0000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E5000 \SystemRoot\system32\drivers\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E5C000 \SystemRoot\system32\drivers\pciide.sys
  0x00E63000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00E73000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FAA000 \SystemRoot\system32\drivers\vmbus.sys
  0x00FE6000 \SystemRoot\system32\drivers\winhv.sys
  0x00E8D000 \SystemRoot\system32\drivers\atapi.sys
  0x00E96000 \SystemRoot\system32\drivers\ataport.SYS
  0x00CC0000 \SystemRoot\system32\drivers\amdxata.sys
  0x00D60000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00DAC000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0120A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014B2000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01510000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0152B000 \SystemRoot\System32\Drivers\cng.sys
  0x0159D000 \SystemRoot\System32\drivers\pcw.sys
  0x015AE000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x016EB000 \SystemRoot\system32\drivers\ndis.sys
  0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01836000 \SystemRoot\System32\drivers\tcpip.sys
  0x01A3A000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01A84000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01A94000 \SystemRoot\system32\drivers\volsnap.sys
  0x01AE0000 \SystemRoot\System32\Drivers\spldr.sys
  0x01AE8000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01B22000 \SystemRoot\System32\Drivers\mup.sys
  0x01B34000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01B3D000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01B77000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01B8D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01800000 \SystemRoot\system32\drivers\cdrom.sys
  0x0182A000 \SystemRoot\System32\Drivers\Null.SYS
  0x01BF3000 \SystemRoot\System32\Drivers\Beep.SYS
  0x0168B000 \SystemRoot\System32\drivers\vga.sys
  0x01699000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x016BE000 \SystemRoot\System32\drivers\watchdog.sys
  0x016CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x016D7000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x016E0000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x017DE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x017E9000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x015B8000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x015DA000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x01400000 \SystemRoot\system32\drivers\afd.sys
  0x013AD000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x01489000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x00DC0000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x01492000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03E71000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03E8E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03EA9000 \SystemRoot\system32\drivers\termdd.sys
  0x03EBD000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03F0E000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03F1A000 \SystemRoot\system32\drivers\mssmbios.sys
  0x03F25000 \SystemRoot\System32\drivers\discache.sys
  0x03F34000 \SystemRoot\system32\drivers\csc.sys
  0x03FB7000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03FD5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03E22000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03E48000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x03E5F000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03FE6000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x040DF000 \SystemRoot\system32\DRIVERS\parport.sys
  0x040FC000 \SystemRoot\system32\drivers\i8042prt.sys
  0x0411A000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x04125000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04134000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x0413F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04195000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x041A6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x041B3000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x04268000 \SystemRoot\system32\drivers\P17.sys
  0x04200000 \SystemRoot\system32\drivers\portcls.sys
  0x0423D000 \SystemRoot\system32\drivers\drmk.sys
  0x04000000 \SystemRoot\system32\drivers\ks.sys
  0x0425F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04043000 \SystemRoot\system32\DRIVERS\nvm62x64.sys
  0x040A7000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04AFC000 \SystemRoot\system32\DRIVERS\atipmdag.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x05160000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x051A6000 \SystemRoot\System32\Drivers\ar41ncg5.SYS
  0x051EB000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x043ED000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x041D7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04424000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04448000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04454000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04483000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0449E000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x044BF000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x044D9000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x044E4000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x044F3000 \SystemRoot\system32\drivers\swenum.sys
  0x044F5000 \SystemRoot\system32\drivers\umbus.sys
  0x04507000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x04512000 \SystemRoot\system32\drivers\usbhub.sys
  0x0456C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x02E0F000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x04581000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x045A3000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x04400000 \SystemRoot\system32\drivers\USBSTOR.SYS
  0x02FF8000 \SystemRoot\system32\drivers\USBD.SYS
  0x01BBD000 \SystemRoot\system32\drivers\usbccgp.sys
  0x02E00000 \SystemRoot\system32\drivers\hidusb.sys
  0x01BDA000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x0441B000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x041ED000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x014A1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x03FF3000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x015E7000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x013F2000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x051F4000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x01200000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x00DE6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x000E0000 \SystemRoot\System32\win32k.sys
  0x00CCB000 \SystemRoot\System32\drivers\Dxapi.sys
  0x058AE000 \SystemRoot\system32\DRIVERS\snpstd3.sys
  0x062BE000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0x062CF000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00580000 \SystemRoot\System32\TSDDD.dll
  0x00690000 \SystemRoot\System32\cdd.dll
  0x062DD000 \SystemRoot\system32\drivers\luafv.sys
  0x06300000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x0631D000 \SystemRoot\system32\drivers\WudfPf.sys
  0x0633E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x06353000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x02CF9000 \SystemRoot\system32\drivers\HTTP.sys
  0x02DC2000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02DE0000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x02C2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02C7A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x05800000 \SystemRoot\system32\drivers\peauth.sys
  0x02C9E000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x02CA9000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x02CDA000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0636B000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0525C000 \SystemRoot\System32\DRIVERS\srv.sys
  0x052F5000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x0532B000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x0535C000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0x05374000 \SystemRoot\System32\Drivers\bthport.sys
  0x05200000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0x0522C000 \SystemRoot\system32\drivers\BthEnum.sys
  0x0523C000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0x063D6000 \SystemRoot\system32\DRIVERS\hidbth.sys
  0x088E1000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77310000 \Windows\System32\ntdll.dll
  0x47D20000 \Windows\System32\smss.exe
  0xFF630000 \Windows\System32\apisetschema.dll
  0xFFF30000 \Windows\System32\autochk.exe
  0x771F0000 \Windows\System32\kernel32.dll
  0xFF610000 \Windows\System32\nsi.dll
  0xFF490000 \Windows\System32\urlmon.dll
  0xFF3F0000 \Windows\System32\comdlg32.dll
  0xFF3D0000 \Windows\System32\imagehlp.dll
  0xFF2F0000 \Windows\System32\advapi32.dll
  0xFF110000 \Windows\System32\setupapi.dll
  0xFEFE0000 \Windows\System32\wininet.dll
  0xFEF90000 \Windows\System32\ws2_32.dll
  0xFEF80000 \Windows\System32\lpk.dll
  0xFEF00000 \Windows\System32\shlwapi.dll
  0xFEE20000 \Windows\System32\oleaut32.dll
  0xFED80000 \Windows\System32\clbcatq.dll
  0xFED60000 \Windows\System32\sechost.dll
  0xFED30000 \Windows\System32\imm32.dll
  0xFEB20000 \Windows\System32\ole32.dll
  0xFE9F0000 \Windows\System32\rpcrt4.dll
  0xFE790000 \Windows\System32\iertutil.dll
  0x770F0000 \Windows\System32\user32.dll
  0x774E0000 \Windows\System32\normaliz.dll
  0xFE680000 \Windows\System32\msctf.dll
  0xFE5B0000 \Windows\System32\usp10.dll
  0xFD820000 \Windows\System32\shell32.dll
  0xFD780000 \Windows\System32\msvcrt.dll
  0x774D0000 \Windows\System32\psapi.dll
  0xFD720000 \Windows\System32\Wldap32.dll
  0xFD6B0000 \Windows\System32\gdi32.dll
  0xFD630000 \Windows\System32\difxapi.dll
  0xFD5F0000 \Windows\System32\wintrust.dll
  0xFD5D0000 \Windows\System32\devobj.dll
  0xFD530000 \Windows\System32\comctl32.dll
  0xFD4C0000 \Windows\System32\KernelBase.dll
  0xFD350000 \Windows\System32\crypt32.dll
  0xFD310000 \Windows\System32\cfgmgr32.dll
  0xFD300000 \Windows\System32\msasn1.dll

Processes (total 56):
       0 System Idle Process
       4 System
     276 C:\Windows\System32\smss.exe
     400 csrss.exe
     460 C:\Windows\System32\wininit.exe
     480 csrss.exe
     516 C:\Windows\System32\services.exe
     540 C:\Windows\System32\lsass.exe
     548 C:\Windows\System32\lsm.exe
     608 C:\Windows\System32\winlogon.exe
     696 C:\Windows\System32\svchost.exe
     796 C:\Windows\System32\svchost.exe
     844 C:\Windows\System32\atiesrxx.exe
     920 C:\Windows\System32\svchost.exe
     960 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
     716 C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
    1072 C:\Windows\System32\svchost.exe
    1228 C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    1300 C:\Windows\System32\svchost.exe
    1408 C:\Windows\System32\spoolsv.exe
    1444 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1524 C:\Windows\System32\svchost.exe
    1640 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1688 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1700 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1708 C:\Windows\System32\conhost.exe
    1768 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1808 C:\Windows\System32\svchost.exe
    1900 C:\Windows\System32\svchost.exe
    2200 WUDFHost.exe
    2468 C:\Windows\System32\SearchIndexer.exe
    2640 C:\Windows\System32\atieclxx.exe
    2800 C:\Windows\System32\taskhost.exe
    2948 C:\Windows\System32\dwm.exe
    2976 C:\Windows\explorer.exe
    2320 C:\Windows\System32\svchost.exe
    2592 C:\Windows\System32\rundll32.exe
    3060 C:\Program Files\Logitech\SetPoint\LBTWiz.exe
    2776 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2828 C:\Windows\vsnpstd3.exe
    2388 C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
     992 C:\Windows\System32\StikyNot.exe
    1804 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    3236 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3372 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    3424 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
    3688 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3972 C:\Windows\System32\svchost.exe
    2500 C:\Windows\System32\svchost.exe
    3740 C:\Program Files\iPod\bin\iPodService.exe
     668 C:\Program Files\Windows Sidebar\sidebar.exe
    4520 C:\Windows\System32\audiodg.exe
    4468 C:\Windows\System32\dllhost.exe
    1172 C:\Users\Wolfgang\Downloads\MBRCheck.exe
    2372 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD161HJ, Rev: JF100-19
PhysicalDrive1 Model Number: WDCWD1600BB-00DWA0, Rev: 15.05R15

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    142 GB  \\.\PhysicalDrive1   Unknown MBR code
            SHA1: F7471EA37B808087537E9A72FE124B0152502B56


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!
übrigens der iExplorer Prozess wurde wieder angezeigt, dann hab ich ihn beendet und seither ist irgendwie nichts mehr gewesen...

Tausend Dank mal wieder...
Grüße

Alt 08.03.2011, 11:37   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iexplorer öffnet sich ständig im Hintergrund - Standard

iexplorer öffnet sich ständig im Hintergrund


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu iexplorer öffnet sich ständig im Hintergrund
antivir, antivir guard, avg, avira, bonjour, converter, desktop, firefox, hijack, hijackthis, homepage, iexplorer.exe, internet, internet explorer, log, logfile, mozilla, mp3, object, problem, prozesse, software, super, task-manager, windows, öffnet


« Outlook, Word und Firefox schliessen sich selbständig!Eventuell ein Virus eingefangen? | Script lähmt System, Rechner geHijacked? »


Ähnliche Themen: iexplorer öffnet sich ständig im Hintergrund


  1. Internet Explorer öffnet sich im Hintergrund, zieht Internet und Chrome öffnet nicht mehr
    Alles rund um Windows - 12.03.2015 (38)
  2. Internet Explorer öffnet sich ständig im Hintergrund!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (13)
  3. iexplorer.exe öffnet sich immer wieder
    Log-Analyse und Auswertung - 24.07.2012 (1)
  4. Redirect auf Google + Iexplorer öffnet sich (werbung)
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (4)
  5. Internetexplorer ständig im Hintergrund aktiv und öffnet manchmal Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (31)
  6. Nervige Musik im Hintergrund, Werbung öffnet sich iexplorer.exe virus eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (25)
  7. IE öffnet sich im Hintergrund !
    Log-Analyse und Auswertung - 26.07.2010 (6)
  8. Werbepopups, iexplorer.exe öffnet sich, Wave-Sound aus und Spiele minimieren sich...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (1)
  9. Firefox spinnt rum, Rechner langsam, IExplorer öffnet sich
    Log-Analyse und Auswertung - 21.06.2008 (2)
  10. Iexplorer öffnet ständig neue Fenster.Bräuchte bitte eine Auswertung meinesHiJackFile
    Log-Analyse und Auswertung - 24.03.2008 (4)
  11. iexplorer öffnet sich ständig
    Log-Analyse und Auswertung - 26.12.2007 (3)
  12. pc langsam/iexplorer öffnet sich zwischendurch
    Log-Analyse und Auswertung - 23.12.2007 (3)
  13. 2mal iexplorer.exe öffnet sich immer
    Log-Analyse und Auswertung - 25.11.2007 (1)
  14. IExplorer öffnet sich sich im Hintergrund
    Log-Analyse und Auswertung - 18.08.2006 (1)
  15. IExplorer öffnet sich mit Werbefenster beim surfen mit Firefox
    Log-Analyse und Auswertung - 07.12.2005 (2)
  16. iExplorer öffnet ständig irgendwelche Fenster
    Log-Analyse und Auswertung - 19.11.2005 (1)
  17. IExplorer bzw. SlimBrowser öffnet sich automatisch nach dem Start
    Log-Analyse und Auswertung - 01.09.2005 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplorer öffnet sich ständig im Hintergrund - Glaube jetzt hat es funktioniert... War da eigentlich sowas wie ein Virus oder ne Mailware drauf? Wegen Passwörter, ob ich die ändern sollte? THX Code: Alles auswählen Aufklappen ATTFilter All - iexplorer öffnet sich ständig im Hintergrund...
Archiv
Du betrachtest: iexplorer öffnet sich ständig im Hintergrund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132