Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund

iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund


Log-Analyse und Auswertung: iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.03.2011, 16:30   #15
journeyman
 
iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund - Standard

iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund


hier das log-file
Code:
ATTFilter
ComboFix 11-03-23.06 - Admin 24.03.2011  15:56:53.2.3 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.8191.6355 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Admin\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\DRIVERS\afcdp.sys"
"c:\windows\system32\drivers\rdvgkmd.sys"
"c:\windows\system32\drivers\tsusbflt.sys"
"c:\windows\system32\drivers\tsusbhub.sys"
"c:\windows\SysWow64\TubeFinder.exe"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\AppData\Local\Temp\sfamcc00001.dll
c:\users\Admin\AppData\Local\Temp\sfareca00001.dll
c:\windows\system32\DRIVERS\afcdp.sys
c:\windows\SysWow64\TubeFinder.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AFCDP
-------\Service_afcdp
-------\Service_TsUsbFlt
-------\Service_tsusbhub
-------\Service_VGPU
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))
.
.
2011-03-24 09:31 . 2011-03-24 09:31	--------	d-----w-	c:\program files\CCleaner
2011-03-23 21:28 . 2011-03-23 21:28	--------	d-----w-	C:\_OTL
2011-03-23 11:42 . 2011-03-23 11:42	--------	d-----w-	c:\users\Admin\AppData\Roaming\SUPERAntiSpyware.com
2011-03-23 11:42 . 2011-03-23 11:42	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-03-23 11:42 . 2011-03-23 11:42	--------	d-----w-	c:\programdata\!SASCORE
2011-03-23 11:42 . 2011-03-23 11:42	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-03-22 16:52 . 2009-08-17 16:58	529920	----a-w-	c:\windows\system32\VIASysFx.dll
2011-03-16 16:41 . 2011-03-16 16:41	--------	d-----w-	c:\programdata\Ubisoft
2011-03-16 16:34 . 2011-03-16 16:34	--------	d-----w-	c:\users\Admin\AppData\Roaming\PunkBuster
2011-03-15 12:13 . 2011-03-15 12:13	995328	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2011-03-14 11:21 . 2011-02-18 14:57	2128360	----a-w-	c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\CPU-Z\cpuz.exe
2011-03-14 09:34 . 2011-03-14 09:34	--------	d-----w-	c:\windows\system32\SPReview
2011-03-14 09:34 . 2011-03-14 09:34	--------	d-----w-	c:\windows\system32\EventProviders
2011-03-14 09:31 . 2010-11-05 01:57	48976	----a-w-	c:\windows\system32\netfxperf.dll
2011-03-14 09:31 . 2010-11-05 01:57	1942856	----a-w-	c:\windows\system32\dfshim.dll
2011-03-14 09:29 . 2010-11-20 13:27	475136	----a-w-	c:\windows\system32\wlangpui.dll
2011-03-14 09:28 . 2010-11-20 13:27	37376	----a-w-	c:\windows\system32\wups2.dll
2011-03-14 09:27 . 2011-02-19 12:04	1544192	----a-w-	c:\windows\system32\DWrite.dll
2011-03-14 09:27 . 2011-02-19 12:04	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-03-14 09:27 . 2011-02-19 06:30	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-03-14 09:27 . 2011-02-19 12:05	1139200	----a-w-	c:\windows\system32\FntCache.dll
2011-03-14 09:27 . 2011-02-19 06:30	1076736	----a-w-	c:\windows\SysWow64\DWrite.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-14 09:38 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-03-14 09:38 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-01-08 19:08 . 2010-02-22 13:52	1220416	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-01-05 03:37 . 2011-01-05 03:37	8283136	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-01-05 03:22 . 2011-01-05 03:22	22100480	----a-w-	c:\windows\system32\atio6axx.dll
2011-01-05 03:03 . 2011-01-05 03:03	17043968	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-01-05 03:02 . 2011-01-05 03:02	143360	----a-w-	c:\windows\system32\atiapfxx.exe
2011-01-05 03:02 . 2011-01-05 03:02	596480	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-01-05 03:01 . 2010-09-29 01:54	708608	----a-w-	c:\windows\system32\aticfx64.dll
2011-01-05 02:58 . 2011-01-05 02:58	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-01-05 02:58 . 2011-01-05 02:58	480256	----a-w-	c:\windows\system32\atieclxx.exe
2011-01-05 02:57 . 2011-01-05 02:57	203776	----a-w-	c:\windows\system32\atiesrxx.exe
2011-01-05 02:56 . 2011-01-05 02:56	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-01-05 02:56 . 2011-01-05 02:56	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-01-05 02:56 . 2011-01-05 02:56	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-01-05 02:55 . 2011-01-05 02:55	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-01-05 02:55 . 2011-01-05 02:55	16384	----a-w-	c:\windows\system32\atimuixx.dll
2011-01-05 02:55 . 2011-01-05 02:55	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-01-05 02:55 . 2011-01-05 02:55	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-01-05 02:52 . 2011-01-05 02:52	4101632	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-01-05 02:43 . 2010-09-29 01:37	4844544	----a-w-	c:\windows\system32\atidxx64.dll
2011-01-05 02:33 . 2011-01-05 02:33	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-01-05 02:33 . 2011-01-05 02:33	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-01-05 02:33 . 2011-01-05 02:33	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-01-05 02:33 . 2011-01-05 02:33	4162048	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-01-05 02:33 . 2011-01-05 02:33	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-01-05 02:33 . 2011-01-05 02:33	6815232	----a-w-	c:\windows\system32\aticaldd64.dll
2011-01-05 02:32 . 2011-01-05 02:32	1208320	----a-w-	c:\windows\system32\atiumd6v.dll
2011-01-05 02:32 . 2009-11-25 02:43	3218944	----a-w-	c:\windows\system32\atiumd6a.dll
2011-01-05 02:31 . 2011-01-05 02:31	5441024	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-01-05 02:28 . 2010-03-20 12:52	58880	----a-w-	c:\windows\system32\coinst.dll
2011-01-05 02:27 . 2009-11-25 02:50	5305856	----a-w-	c:\windows\system32\atiumd64.dll
2011-01-05 02:25 . 2011-01-05 02:25	3461120	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-01-05 02:20 . 2011-01-05 02:20	353792	----a-w-	c:\windows\system32\atiadlxx.dll
2011-01-05 02:20 . 2011-01-05 02:20	249856	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-01-05 02:19 . 2011-01-05 02:19	14848	----a-w-	c:\windows\system32\atig6pxx.dll
2011-01-05 02:19 . 2011-01-05 02:19	12800	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-01-05 02:19 . 2011-01-05 02:19	12800	----a-w-	c:\windows\system32\atiglpxx.dll
2011-01-05 02:19 . 2011-01-05 02:19	32256	----a-w-	c:\windows\system32\atig6txx.dll
2011-01-05 02:19 . 2011-01-05 02:19	27648	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-01-05 02:19 . 2011-01-05 02:19	294400	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-01-05 02:18 . 2010-03-20 12:52	39936	----a-w-	c:\windows\system32\atiuxp64.dll
2011-01-05 02:18 . 2011-01-05 02:18	30720	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-01-05 02:18 . 2010-03-20 12:52	38400	----a-w-	c:\windows\system32\atiu9p64.dll
2011-01-05 02:18 . 2011-01-05 02:18	28672	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-01-05 02:17 . 2011-01-05 02:17	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-01-05 02:11 . 2011-01-05 02:11	53760	----a-w-	c:\windows\system32\atimpc64.dll
2011-01-05 02:11 . 2011-01-05 02:11	53760	----a-w-	c:\windows\system32\amdpcom64.dll
2011-01-05 02:11 . 2011-01-05 02:11	52736	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-01-05 02:11 . 2011-01-05 02:11	52736	----a-w-	c:\windows\SysWow64\amdpcom32.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-03-24_09.58.41   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-03-24 09:55	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-03-24 15:02	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-03-24 09:55	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-24 15:02	49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-03-24 09:55	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-03-24 15:02	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-14 05:16 . 2011-03-24 14:48	65072              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-03-24 15:04	51478              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-02-04 09:29 . 2011-03-24 15:04	17260              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-121265888-1667793776-3005404268-1000_UserData.bin
+ 2011-03-24 15:02 . 2011-03-24 15:02	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-03-24 09:55 . 2011-03-24 09:55	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-24 15:02 . 2011-03-24 15:02	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-24 09:55 . 2011-03-24 09:55	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-01-04 14:26 . 2011-03-24 15:01	906608              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2009-07-14 05:01 . 2011-03-24 09:54	511964              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-03-24 15:01	511964              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-03-15 15:17 . 2011-03-24 15:01	789736              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-121265888-1667793776-3005404268-1000-4096.dat
- 2011-03-15 15:17 . 2011-03-24 09:54	789736              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-121265888-1667793776-3005404268-1000-4096.dat
+ 2010-04-06 18:37 . 2011-03-24 15:01	1737820              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-121265888-1667793776-3005404268-1000-8192.dat
- 2010-04-06 18:37 . 2011-03-24 09:54	1737820              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-121265888-1667793776-3005404268-1000-8192.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2009-11-24 385024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-11-12 5106904]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-04 336384]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SpeedFan.lnk - c:\program files (x86)\SpeedFan\speedfan.exe [2009-11-25 4009592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-14 135664]
R3 ALSysIO;ALSysIO;c:\users\Admin\AppData\Local\Temp\ALSysIO64.sys [x]
R3 cpuz130;cpuz130;c:\users\Admin\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\ShotOnline\GameGuard\dump_wmimmc.sys [x]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2009-10-01 26240]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 SaiH5F0D;SaiH5F0D;c:\windows\system32\DRIVERS\SaiH5F0D.sys [x]
R3 SaiU5F0D;SaiU5F0D;c:\windows\system32\DRIVERS\SaiU5F0D.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2009-12-14 515560]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\DRIVERS\tdrpm258.sys [x]
S1 nm3;Microsoft Network Monitor 3 Driver;c:\windows\system32\DRIVERS\nm3.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2010-03-20 2480048]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-01-04 354304]
S2 AMD Reservation Manager;AMD Reservation Manager;c:\program files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2010-06-17 194496]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-08-19 90112]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [x]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-14 15:42]
.
2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-14 15:42]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\cofi\CF11600.cfxxe" [X]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-11-12 361632]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Client auf Monitor & öffnen1 - c:\windows\web\AOpenClient.htm
IE: Client auf Monitor & öffnen2 - c:\windows\web\AOpenClient.htm
IE: Free YouTube to Mp3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{605E5D27-BFA0-471F-87ED-98A2623D633C} - c:\program files (x86)\CADE 2.18.3\Web\new.htm
LSP: c:\program files (x86)\VMware\VMware Workstation\vsocklib.dll
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\a88u9ehd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:7f,89,bb,9f,2a,c2,c0,79,fa,7f,53,22,e0,30,57,e1,88,d8,73,c4,42,
   a7,e0,56,29,6b,bb,44,f3,02,80,6f,fb,e6,45,88,41,8f,8f,fd,6e,90,39,fc,97,23,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:7f,89,bb,9f,2a,c2,c0,79,fa,7f,53,22,e0,30,57,e1,88,d8,73,c4,42,
   a7,e0,56,29,6b,bb,44,f3,02,80,6f,d5,3a,84,76,dd,7e,6c,92,6e,90,39,fc,97,23,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\vmnat.exe
c:\program files (x86)\VMware\VMware Workstation\vmware-authd.exe
c:\windows\SysWOW64\vmnetdhcp.exe
c:\program files (x86)\TeamViewer\Version5\TeamViewer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-24  16:07:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-03-24 15:07
ComboFix2.txt  2011-03-24 10:02
.
Vor Suchlauf: 12 Verzeichnis(se), 248.021.135.360 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 247.749.296.128 Bytes frei
.
- - End Of File - - 4631FC11A3F428B77B9DCEBA149E0E41
Zwischendurch mal ein Dankeschön für die Mühen

 

Themen zu iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund
anbei, ausgeführt, gefangen, gen, gestartet, hintergrund, iexplorer.exe, log, mehrere prozesse, mehrfach, nutze, problem, prozess, prozesse, selbstständig, starte, startet


« windows update funktioniert nicht mehr | Systemwiederherstellung lässt sich nicht mehr öffnen »


Ähnliche Themen: iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund


  1. Internetexplorer öffnet mehrere prozesse im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (20)
  2. Hilfe ich habe mehrere IEXPLORER Prozesse und Explorer ist langsam PC ständig überlastet
    Log-Analyse und Auswertung - 02.07.2012 (28)
  3. Internet Explorer startet automatisch mehrere Prozesse, die sich nich schließen lassen.
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (20)
  4. iexplorer.exe startet ungewollt im Hintergrund
    Log-Analyse und Auswertung - 28.09.2011 (1)
  5. iexplorer startet automatisch mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 03.04.2011 (34)
  6. IExplorer öffnet Werbung und Prozesse
    Log-Analyse und Auswertung - 05.08.2010 (28)
  7. iexplorer.exe im Hintergrund mit Werbung/Sound
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (47)
  8. iexplorer.exe im Hintergrund
    Log-Analyse und Auswertung - 28.02.2010 (17)
  9. iexplorer.exe 2x offen sounds im hintergrund
    Log-Analyse und Auswertung - 18.01.2010 (4)
  10. IExplorer geht von alleine im hintergrund auf!
    Log-Analyse und Auswertung - 09.12.2008 (5)
  11. Mehrere IE Prozesse
    Log-Analyse und Auswertung - 12.09.2008 (0)
  12. iexplorer läuft im Hintergrund...
    Log-Analyse und Auswertung - 16.01.2008 (0)
  13. HiJackThis Log-File: Hab zwei iexplorer prozesse
    Log-Analyse und Auswertung - 27.10.2007 (1)
  14. IExplorer Prozesse schliessen sich nicht im Tm.
    Log-Analyse und Auswertung - 07.09.2007 (12)
  15. Diese penetranten IEXPLORER-Prozesse :(
    Log-Analyse und Auswertung - 09.05.2007 (30)
  16. Iexplorer Prozesse
    Log-Analyse und Auswertung - 21.11.2006 (2)
  17. IExplorer und pingfrag.exe prozesse lassen sich nicht schließen?!
    Log-Analyse und Auswertung - 21.07.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund - hier das log-file Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-03-23.06 - Admin 24.03.2011 15:56:53.2.3 - x64 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.8191.6355 [GMT 1:00] ausgeführt von:: c:\users\Admin\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\users\Admin\Desktop\CFScript.txt - iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund...
Archiv
Du betrachtest: iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55