Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   iexplore.exe startet automatisch (https://www.trojaner-board.de/70852-iexplore-exe-startet-automatisch.html)

Redwulf 13.03.2009 10:09
Sorry ich hab den Link vergessen.....

AdAgi0 13.03.2009 10:11
also ich hab eigendlich keine probleme mehr.system läuft wieder einwandfrei und ohne macken.hast du nen link zu Loop S&D ?? find das nich über google

Redwulf 13.03.2009 10:16
siehe oben

einfach auf blau unterlegte klicken...

Hast du zwischenzeitlich irgendwas gemacht?

AdAgi0 13.03.2009 19:13
mhh ne,ausser halt mwb rüber laufen lassen.ansonsten nix.

Lop log:

Code:

  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU    E6750  @ 2.66GHz )
  BIOS : BIOS Date: 09/01/07 12:30:15 Ver: 08.00.12
  USER : Adagio ( Administrator )
  BOOT : Normal boot
  Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
  Firewall  : Sunbelt Personal Firewall 4.6.1861 T (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
  D:\ (Local Disk) - NTFS - Total:195 Go (Free:9 Go)
  E:\ (Local Disk) - NTFS - Total:232 Go (Free:88 Go)
  F:\ (Local Disk) - NTFS - Total:465 Go (Free:71 Go)
  G:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
  K:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 13.03.2009|19:05 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [07.03.2009|16:26] C:\DOKUME~1\Adagio\ANWEND~1\Adobe
  [05.01.2009|21:48] C:\DOKUME~1\Adagio\ANWEND~1\Apple Computer
  [30.01.2009|12:57] C:\DOKUME~1\Adagio\ANWEND~1\ATI
  [01.11.2008|14:40] C:\DOKUME~1\Adagio\ANWEND~1\DAEMON Tools
  [17.12.2008|22:28] C:\DOKUME~1\Adagio\ANWEND~1\DivX
  [13.03.2009|14:39] C:\DOKUME~1\Adagio\ANWEND~1\dvdcss
  [19.12.2008|19:54] C:\DOKUME~1\Adagio\ANWEND~1\InstallShield
  [17.11.2008|20:56] C:\DOKUME~1\Adagio\ANWEND~1\Leadertech
  [01.11.2008|15:14] C:\DOKUME~1\Adagio\ANWEND~1\Logitech
  [01.11.2008|13:51] C:\DOKUME~1\Adagio\ANWEND~1\Macromedia
  [10.03.2009|01:26] C:\DOKUME~1\Adagio\ANWEND~1\Malwarebytes
  [07.03.2009|16:24] C:\DOKUME~1\Adagio\ANWEND~1\Microsoft
  [10.03.2009|23:53] C:\DOKUME~1\Adagio\ANWEND~1\Move Networks
  [17.12.2008|12:13] C:\DOKUME~1\Adagio\ANWEND~1\Mozilla
  [13.02.2009|17:44] C:\DOKUME~1\Adagio\ANWEND~1\Nero
  [04.12.2008|00:37] C:\DOKUME~1\Adagio\ANWEND~1\OpenOffice.org
  [23.11.2008|18:10] C:\DOKUME~1\Adagio\ANWEND~1\SecuROM
  [27.12.2008|17:40] C:\DOKUME~1\Adagio\ANWEND~1\Styler
  [01.11.2008|14:41] C:\DOKUME~1\Adagio\ANWEND~1\Sun
  [12.03.2009|15:50] C:\DOKUME~1\Adagio\ANWEND~1\teamspeak2
  [01.11.2008|16:18] C:\DOKUME~1\Adagio\ANWEND~1\TuneUp Software
  [17.12.2008|14:17] C:\DOKUME~1\Adagio\ANWEND~1\UpdateStar
  [19.11.2008|13:21] C:\DOKUME~1\Adagio\ANWEND~1\vlc
  [17.12.2008|22:28] C:\DOKUME~1\Adagio\ANWEND~1\WinRAR
  [0|Datei(en)] C:\DOKUME~1\Adagio\ANWEND~1\Bytes
  [26|Verzeichnis(se),] C:\DOKUME~1\Adagio\ANWEND~1\Bytes frei

  [19.01.2009|12:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{83C91755-2546-441D-AC40-9A6B4B860800}
  [22.02.2009|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [02.12.2008|13:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
  [02.12.2008|13:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
  [21.02.2009|03:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
  [01.11.2008|13:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [22.11.2008|13:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
  [13.02.2009|19:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
  [07.02.2009|15:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
  [20.12.2008|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
  [23.02.2009|13:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
  [01.11.2008|13:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
  [01.11.2008|17:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe
  [12.12.2008|18:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
  [12.12.2008|17:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
  [10.03.2009|01:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [01.11.2008|17:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
  [06.02.2009|20:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [13.02.2009|17:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
  [26.01.2009|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Test Drive Unlimited
  [21.11.2008|22:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
  [01.11.2008|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
  [20.11.2008|11:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [01.11.2008|12:29] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [01.11.2008|12:29] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [01.11.2008|12:29] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [09.03.2009 12:57][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
  [13.03.2009 19:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
  [13.03.2009 10:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [31.12.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [22.02.2009|13:50] C:\Programme\Adobe
  [31.01.2009|17:04] C:\Programme\AGEIA Technologies
  [21.12.2008|21:24] C:\Programme\Analog Devices
  [02.12.2008|13:59] C:\Programme\Apple Software Update
  [01.11.2008|13:18] C:\Programme\ASUS
  [21.02.2009|03:12] C:\Programme\ATI Technologies
  [01.11.2008|19:37] C:\Programme\Bonjour
  [01.11.2008|12:26] C:\Programme\ComPlus Applications
  [07.02.2009|14:27] C:\Programme\Electronic Arts
  [13.03.2009|11:16] C:\Programme\Gemeinsame Dateien
  [23.02.2009|13:17] C:\Programme\Hewlett-Packard
  [07.03.2009|16:10] C:\Programme\HP
  [13.03.2009|11:16] C:\Programme\InstallShield Installation Information
  [10.03.2009|12:30] C:\Programme\Internet Explorer
  [03.12.2008|10:10] C:\Programme\Java
  [19.01.2009|12:52] C:\Programme\Lavasoft
  [20.11.2008|13:41] C:\Programme\Logitech
  [10.03.2009|01:26] C:\Programme\Malwarebytes' Anti-Malware
  [03.11.2008|09:18] C:\Programme\Marvell
  [01.11.2008|13:03] C:\Programme\Messenger
  [16.12.2008|20:17] C:\Programme\Microsoft
  [01.11.2008|12:29] C:\Programme\microsoft frontpage
  [23.11.2008|11:09] C:\Programme\Microsoft Games
  [02.12.2008|17:27] C:\Programme\Microsoft Games for Windows - LIVE
  [16.12.2008|20:19] C:\Programme\Microsoft Silverlight
  [16.12.2008|20:18] C:\Programme\Microsoft SQL Server Compact Edition
  [27.12.2008|17:40] C:\Programme\Movie Maker
  [03.11.2008|09:14] C:\Programme\MSBuild
  [01.11.2008|12:25] C:\Programme\MSN
  [01.11.2008|12:26] C:\Programme\MSN Gaming Zone
  [02.11.2008|02:03] C:\Programme\MSXML 4.0
  [01.11.2008|12:54] C:\Programme\NetMeeting
  [01.11.2008|12:26] C:\Programme\Online Services
  [01.11.2008|12:28] C:\Programme\Online-Dienste
  [22.11.2008|13:26] C:\Programme\OpenAL
  [27.12.2008|17:40] C:\Programme\Outlook Express
  [27.12.2008|17:25] C:\Programme\Paint.NET
  [03.11.2008|09:14] C:\Programme\Reference Assemblies
  [22.12.2008|11:53] C:\Programme\Sony
  [13.12.2008|15:13] C:\Programme\SystemRequirementsLab
  [10.03.2009|01:54] C:\Programme\Trend Micro
  [01.11.2008|12:33] C:\Programme\Uninstall Information
  [21.02.2009|02:52] C:\Programme\Windows Live
  [16.12.2008|20:16] C:\Programme\Windows Live SkyDrive
  [01.11.2008|13:02] C:\Programme\Windows Media Connect 2
  [01.11.2008|13:02] C:\Programme\Windows Media Player
  [01.11.2008|12:54] C:\Programme\Windows NT
  [01.11.2008|15:10] C:\Programme\Windows Sidebar
  [01.11.2008|12:28] C:\Programme\WindowsUpdate
  [01.11.2008|12:29] C:\Programme\xerox
  [0|Datei(en)] C:\Programme\Bytes
  [53|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [01.11.2008|19:37] C:\Programme\Gemeinsame Dateien\Adobe
  [22.02.2009|13:50] C:\Programme\Gemeinsame Dateien\Adobe AIR
  [02.12.2008|13:59] C:\Programme\Gemeinsame Dateien\Apple
  [13.03.2009|11:31] C:\Programme\Gemeinsame Dateien\ArcSoft
  [01.11.2008|12:27] C:\Programme\Gemeinsame Dateien\Dienste
  [08.02.2009|00:29] C:\Programme\Gemeinsame Dateien\DirectX
  [04.12.2008|01:39] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
  [07.03.2009|16:09] C:\Programme\Gemeinsame Dateien\HP
  [01.11.2008|13:17] C:\Programme\Gemeinsame Dateien\InstallShield
  [01.11.2008|14:41] C:\Programme\Gemeinsame Dateien\Java
  [01.11.2008|14:58] C:\Programme\Gemeinsame Dateien\LightScribe
  [12.12.2008|18:33] C:\Programme\Gemeinsame Dateien\LogiShrd
  [20.11.2008|13:41] C:\Programme\Gemeinsame Dateien\Logitech
  [01.11.2008|19:30] C:\Programme\Gemeinsame Dateien\Macrovision Shared
  [21.02.2009|02:50] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [01.11.2008|12:27] C:\Programme\Gemeinsame Dateien\MSSoap
  [01.11.2008|15:20] C:\Programme\Gemeinsame Dateien\Nero
  [01.11.2008|12:20] C:\Programme\Gemeinsame Dateien\ODBC
  [01.11.2008|12:20] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [01.11.2008|12:54] C:\Programme\Gemeinsame Dateien\System
  [01.11.2008|14:01] C:\Programme\Gemeinsame Dateien\Windows Live
  [31.01.2009|17:03] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [24|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 46 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-03-13 19:09:13
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  --------------------\\  Cracks & Keygens ..

  C:\DOKUME~1\Adagio\Eigene Dateien\Meine empfangenen Dateien\keygenpatch.rar


  [F:86][D:16]-> C:\DOKUME~1\Adagio\LOKALE~1\Temp
  [F:24][D:0]-> C:\DOKUME~1\Adagio\Cookies
  [F:82][D:5]-> C:\DOKUME~1\Adagio\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 13.03.2009|19:10 - Option : [1]

  --------------------\\  Scan beendet um 19:10:33

Redwulf 13.03.2009 21:26
Sieht gut aus, aber

die löschmer mal ganz schnell gelle?

Code:
  C:\DOKUME~1\Adagio\Eigene Dateien\Meine empfangenen Dateien\keygenpatch.rar
von so was kommt nämlich der ganze Mist.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

Als nächstes setzen wir auf Anraten eines Kompetenzlers ComboFix ein

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.

Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

CCleaner Systembereinigung nochmals laufen lassen

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbreitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130