Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Iexplore.exe! (https://www.trojaner-board.de/53720-iexplore-exe.html)

pusshkin 09.06.2008 16:48
Iexplore.exe!
 
Guten Tag , ich habe das nervigste Problem der Welt. Ich habe immer wieder , nach neuinstallation meines Rechners, IEXPLORE.EXE!
Kurz danach taucht das auf. Sehr nervig , da sich immer neue Fenster von alleine Öffnen und außerdem frisst das sehr viel RAM..
Ich hoffe ihr könnt mir helfen , das wäre die Rettung!
Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:27, on 09.06.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\push.K1n\Desktop\stng260.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BIASCAST] "C:\ProgramData\16twotwo.rtf7kvc"
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\Junk Pile Iso.2bwhqs7"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5971 bytes

Ich hoffe jemand kann mir helfen , ich bin echt am verzweifeln :schmoll:

cosinus 09.06.2008 23:01
Direkt nach dem Neuaufsetzen? Was hast Du denn da schon wieder installiert? :balla:

C:\ProgramData\16twotwo.rtf7kvc
C:\ProgramData\Junk Pile Iso.2bwhqs7

Mal bei Virustotal bitte auswerten...

pusshkin 10.06.2008 13:56
Ich hab mein Vista Down gemacht und jetz wieder Windows Media Center installiert, aber wie immer taucht iexplore.exe wieder auf.. Ich hoffe ihr könnt mir helfen!



Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

pusshkin 10.06.2008 14:06
Hier noch COMBOFIX :


ComboFix 08-06-09.7 - push.K1n 2008-06-10 15:01:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1592 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\push.K1n\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-10 bis 2008-06-10 ))))))))))))))))))))))))))))))
.

2008-06-10 14:53 . 2008-06-10 14:53 <DIR> d-------- C:\Programme\Trend Micro
2008-06-10 14:49 . 2008-06-10 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford
2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Programme\OneFive
2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Programme\Circle Developement
2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\push.K1n\Contacts
2008-06-10 14:48 . 2008-06-10 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\push.K1n\Anwendungsdaten\OneFive
2008-06-10 14:48 . 2008-06-10 14:48 268 --ah----- C:\sqmdata00.sqm
2008-06-10 14:48 . 2008-06-10 14:48 244 --ah----- C:\sqmnoopt00.sqm
2008-06-10 14:47 . 2008-06-10 14:47 <DIR> d-------- C:\WINDOWS\LastGood
2008-06-10 14:47 . 2008-06-10 14:47 <DIR> d-------- C:\Programme\Sun
2008-06-10 14:46 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-10 14:42 . 2008-06-10 14:42 1,169 --a------ C:\WINDOWS\mozver.dat
2008-06-10 14:36 . 2008-06-10 14:47 <DIR> d-------- C:\Programme\Windows Live
2008-06-10 14:36 . 2008-06-10 14:47 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-10 14:36 . 2008-06-10 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-10 14:35 . 2008-06-10 14:49 <DIR> d-------- C:\Programme\Steam
2008-06-10 14:30 . 2007-06-29 00:43 123,602 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-06-10 14:28 . 2008-06-10 14:28 <DIR> d-------- C:\NVIDIA
2008-06-10 14:26 . 2008-06-10 14:26 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-10 14:01 . 2008-06-10 14:22 <DIR> d-------- C:\Programme\Yahoo!
2008-06-10 14:00 . 2006-06-01 20:47 1,168,896 --a------ C:\WINDOWS\system32\ERUpdateHidden.EXE
2008-06-10 14:00 . 2006-03-23 12:02 258,048 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe
2008-06-10 14:00 . 2006-03-30 13:06 258,048 --a------ C:\WINDOWS\system32\CheckD2DSystem.exe
2008-06-10 14:00 . 2004-11-03 09:06 159,744 --a------ C:\WINDOWS\system32\CloseProcessWindow.dll
2008-06-10 14:00 . 2004-06-01 14:24 114,688 --a------ C:\WINDOWS\PowerOption.exe
2008-06-10 14:00 . 2005-12-09 09:12 16,384 --a------ C:\WINDOWS\system32\ClearEvent.exe
2008-06-10 14:00 . 2006-02-24 11:28 552 --a------ C:\WINDOWS\system32\setup.iss
2008-06-10 14:00 . 2005-01-26 18:14 294 --a------ C:\WINDOWS\PowerOption.ini
2008-06-10 13:59 . 2008-06-10 13:59 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-06-10 13:58 . 2008-06-10 14:01 <DIR> d-------- C:\Acer
2008-06-10 13:58 . 2006-05-30 13:38 602,112 --a------ C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll
2008-06-10 13:58 . 2006-05-25 18:18 331,776 --a------ C:\WINDOWS\system32\ScrollBarLib.dll
2008-06-10 13:58 . 2006-02-22 11:19 69,632 --a------ C:\WINDOWS\system32\eRecUtil.dll
2008-06-10 13:58 . 2006-05-25 18:18 53,248 --a------ C:\WINDOWS\system32\Interop.Shell32.dll
2008-06-10 13:58 . 2006-04-18 19:54 49,152 --a------ C:\WINDOWS\system32\SysMonitor.exe
2008-06-10 13:55 . 2008-06-10 14:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-06-10 13:55 . 2008-06-10 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-06-10 13:54 . 2008-06-10 14:46 <DIR> d-------- C:\Programme\Java
2008-06-10 13:54 . 2008-06-10 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-10 13:53 . 2008-06-10 22:29 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Vorlagen
2008-06-10 13:53 . 2008-06-10 22:29 <DIR> dr------- C:\Dokumente und Einstellungen\push.K1n\Startmenü
2008-06-10 13:53 . 2006-08-11 22:13 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Netzwerkumgebung
2008-06-10 13:53 . 2008-06-10 22:29 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Lokale Einstellungen
2008-06-10 13:53 . 2008-06-10 14:49 <DIR> dr------- C:\Dokumente und Einstellungen\push.K1n\Favoriten
2008-06-10 13:53 . 2008-06-10 14:49 <DIR> dr------- C:\Dokumente und Einstellungen\push.K1n\Eigene Dateien
2008-06-10 13:53 . 2006-08-11 22:13 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Druckumgebung
2008-06-10 13:53 . 2008-06-10 14:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\push.K1n\Anwendungsdaten
2008-06-10 13:53 . 2008-06-10 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\push.K1n
2008-06-10 13:51 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-10 13:51 . 2004-08-04 00:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-10 13:51 . 2008-06-10 13:51 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 20:36 --------- d-----w C:\Programme\Windows Plus
2008-06-10 20:36 --------- d-----w C:\Programme\Realtek
2008-06-10 20:36 --------- d-----w C:\Programme\Online-Dienste
2008-06-10 20:36 --------- d-----w C:\Programme\Oca History Tool
2008-06-10 20:35 --------- d-----w C:\Programme\NewTech Infosystems
2008-06-10 20:35 --------- d-----w C:\Programme\microsoft frontpage
2008-06-10 20:35 --------- d-----w C:\Programme\GemMasterGerman
2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\NewTech Infosystems
2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-10 20:35 --------- d-----w C:\Programme\DIFX
2008-06-10 20:34 --------- d-----w C:\Programme\CyberLink
2008-06-10 20:34 --------- d-----w C:\Programme\commercial
2008-06-10 20:34 --------- d-----w C:\Programme\Acer WLAN 11g USB Dongle
2008-06-10 12:00 --------- d--h--w C:\Programme\InstallShield Installation Information
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"Steam"="C:\Programme\Steam\Steam.exe" [2005-09-01 15:43 1249280]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MP3BOWS"="C:\DOKUME~1\push.K1n\ANWEND~1\OneFive\File dead meal.exe" [2008-06-10 14:48 449024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"LaunchApp"="Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"ntiMUI"="c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 21:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-09-23 13:08 61440]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Itch ford four knob"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\Pop Face.exe" [2008-06-10 14:59 2309120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-06-10 13:58:36 45056]
Acer WLAN 11g USB Dongle.lnk - C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 20:25:14 745472]
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

*Newly Created Service* - CATCHME
*Newly Created Service* - EHRECVR
*Newly Created Service* - USNJSVC
*Newly Created Service* - WLSETUPSVC
.
Inhalt des "geplante Tasks" Ordners
"2008-06-10 13:00:00 C:\WINDOWS\Tasks\A8DE3016918DA632.job"
- c:\dokume~1\push.k1n\anwend~1\onefive\Math scr film.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 15:01:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-10 15:02:10
ComboFix-quarantined-files.txt 2008-06-10 13:02:08

14 Verzeichnis(se), 122,957,320,192 Bytes frei
16 Verzeichnis(se), 122,963,693,568 Bytes frei

148

KarlKarl 10.06.2008 17:31
Hi,

da hättst Du besser auf MessengerPlus verzichtet. Der installiert eine Adware namens Swizzor, die solche unsichtbaren Internet Explorer offenhält. Wenn Du die Malware installierst wirst Du nie einen sauberen Rechner haben.

Also: MessengerPlus deinstallieren.

Anleitung zum entfernen von Swizzor: http://www.trojaner-board.de/28388-a...n-swizzor.html Die relevanten Einträge aus dem Hijackthis kann ich dir nicht mitteilen, da Du es nicht schaffst, ein Hijackthis zu posten. Im Combofix sind es diese Zeilen:
Code:
"MP3BOWS"="C:\DOKUME~1\push.K1n\ANWEND~1\OneFive\F ile dead meal.exe" [2008-06-10 14:48 449024]
"Itch ford four knob"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\Pop Face.exe" [2008-06-10 14:59 2309120]
Inhalt des "geplante Tasks" Ordners
"2008-06-10 13:00:00 C:\WINDOWS\Tasks\A8DE3016918DA632.job"
- c:\dokume~1\push.k1n\anwend~1\onefive\Math scr film.exe
Und in Zukunft nicht mehr jeden Müll installieren nur weil er irgendwo kostenlos runtergeladen werden kann, dann wirst Du viel weniger Zeit mit Problemlösungen verschwenden müssen.

Gruß, Karl


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129