Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IEBHO.dll Virus ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.03.2012, 08:51   #1
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



Guten Morgen,

Ich war gestern bei Blog-TV und dort hat einer ein Link reingestellt und ich hab ausversehen draufgeklickt, wollte eigentlich erst kopieren dann bei google einfügen, was der sagt.
Als ich auf der Seite war, hat mein Avrast 2 Trojaner Blockiert. Dannach kamen im Taskmanager seltsame Prozesse: vssvc.exe und rsmsink.exe.
Dann hab ich Avrast deinstalliert und Avira installiert und laufen lassen und hat folgende Viren gefunden: EXP/JAVA.Ternub.Gen, EXP/JAVA.Niabil.Gen, ADWARE/Agent.Zugo.11 ... hab es in die Quarantäne verschoben. Seitdem kommen die seltsamen Prozesse nicht mehr.

Dann hab ich CCleaner Registry nach Fehlern überprüft und sie behoben, dannach hab ich nochmal laufen lassen, doch eine Datei erscheint immer noch:
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Nun hab ich grad mal mit HijackThis gescannt und hat ne schädliche Datei gefunden: O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll

was soll ich nun machen? bedanke mich schonmal!

PS: Mit Malwarebytes eben gescannt, aber nichts gefunden...


Logfile:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:58:38, on 16.03.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\rocco\Eigene Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={1CBD950D-272D-4A49-A84E-114F753B5D03}&mid=026b1e72a3ba47d0ab72d152ba49ac11-9c9df257a6a95a4308fedb5e4835a062ec54b67d&lang=en&ds=ft011&pr=sa&d=2012-03-14 08:32:30&v=10.2.0.3&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/magiccamera/{33A57E96-BA5A-4D64-B56F-713FAD3D1318}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6092 bytes
         
--- --- ---

Geändert von Roc87 (16.03.2012 um 09:46 Uhr)

Alt 16.03.2012, 09:51   #2
markusg
/// Malware-holic
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



hi,
1. sende mir den link als private nachicht.
2. poste das avira log, unter avira, berichte.
__________________

__________________

Alt 16.03.2012, 09:59   #3
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 16. März 2012 05:08

Es wird nach 3564634 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROCCO

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 03:43:47
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 03:43:47
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 03:43:47
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 03:43:47
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 03:43:47
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 03:43:47
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 03:43:47
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 03:43:47
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 03:43:47
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 03:43:47
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 03:43:48
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 03:43:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 03:43:49
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 03:43:49
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 03:43:49
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 03:43:50
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 03:43:50
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 03:43:50
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 03:43:50
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 03:43:51
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 03:43:51
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 03:43:51
VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 03:43:52
VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 03:43:52
VBASE027.VDF : 7.11.25.122 2048 Bytes 15.03.2012 03:43:52
VBASE028.VDF : 7.11.25.123 2048 Bytes 15.03.2012 03:43:52
VBASE029.VDF : 7.11.25.124 2048 Bytes 15.03.2012 03:43:52
VBASE030.VDF : 7.11.25.125 2048 Bytes 15.03.2012 03:43:52
VBASE031.VDF : 7.11.25.126 2048 Bytes 15.03.2012 03:43:52
Engineversion : 8.2.10.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.10 455035 Bytes 16.03.2012 03:43:55
AESCN.DLL : 8.1.8.2 131444 Bytes 16.03.2012 03:43:55
AESBX.DLL : 8.2.5.5 606579 Bytes 16.03.2012 03:43:56
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.5 803190 Bytes 16.03.2012 03:43:55
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36
AEHEUR.DLL : 8.1.4.6 4497781 Bytes 16.03.2012 03:43:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 16.03.2012 03:43:53
AEGEN.DLL : 8.1.5.23 409973 Bytes 16.03.2012 03:43:53
AEEXP.DLL : 8.1.0.25 74101 Bytes 16.03.2012 03:43:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 03:43:53
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 16. März 2012 05:08

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1220945662-838170752-839522115-1004\Control Panel\Desktop\TileWallpaper
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1220945662-838170752-839522115-1004\Control Panel\Desktop\WallpaperStyle
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1097' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\8f55618-6fc39b90
[0] Archivtyp: ZIP
--> dedllfbhlpy/ptbwlthgykf.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\21e46609-1fd8f1bb
[0] Archivtyp: ZIP
--> m_b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\System Volume Information\_restore{216D5217-981A-4044-951C-868A32472A9A}\RP483\A0180260.exe

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{216D5217-981A-4044-951C-868A32472A9A}\RP483\A0180260.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.Zugo.144
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0b6abd.qua' verschoben!
C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\21e46609-1fd8f1bb
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c84515.qua' verschoben!
C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\8f55618-6fc39b90
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06c71e2a.qua' verschoben!


Ende des Suchlaufs: Freitag, 16. März 2012 06:25
Benötigte Zeit: 1:13:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

19109 Verzeichnisse wurden überprüft
537665 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
537662 Dateien ohne Befall
3569 Archive wurden durchsucht
0 Warnungen
5 Hinweise
320463 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
__________________

Alt 16.03.2012, 10:03   #4
markusg
/// Malware-holic
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



edit:
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.03.2012, 10:11   #5
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



oben hab ich doch schon geschrieben (ganz unten PS das ich mit Malwarebytes gescannt habe und nix wurde gefunden

Malwarebytes Logfile:


Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
rocco :: ROCCO-.... [Administrator]

Schutz: Deaktiviert

16.03.2012 07:54:50
mbam-log-2012-03-16 (07-54-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 310177
Laufzeit: 1 Stunde(n), 32 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 16.03.2012, 10:17   #6
markusg
/// Malware-holic
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



dann habe ich das wohl übersehen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> IEBHO.dll Virus ?

Alt 16.03.2012, 11:22   #7
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-16.02 - rocco 16.03.2012  10:44:50.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.569 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\rocco\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\rocco\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\ogg.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
C:\install.exe
c:\programme\Internet Explorer\SET105.tmp
c:\programme\Internet Explorer\SET106.tmp
c:\programme\Internet Explorer\SET1F3.tmp
c:\programme\PopKart_Setup_P1020.exe
c:\programme\ShotOnlineClient_GER_COM_0623.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\roboot.exe
c:\windows\system32\SET112.tmp
c:\windows\system32\SET126.tmp
c:\windows\system32\SET129.tmp
c:\windows\system32\SET12B.tmp
c:\windows\system32\SET12D.tmp
c:\windows\system32\SET131.tmp
c:\windows\system32\SET133.tmp
c:\windows\system32\SET135.tmp
c:\windows\system32\SET136.tmp
c:\windows\system32\SET13B.tmp
c:\windows\system32\SET1D3.tmp
c:\windows\system32\SET1D4.tmp
c:\windows\system32\SET1D5.tmp
c:\windows\system32\SET1D6.tmp
c:\windows\system32\SET1DB.tmp
c:\windows\system32\SET1DC.tmp
c:\windows\system32\SET1DD.tmp
c:\windows\system32\SET1DE.tmp
c:\windows\system32\SET1E2.tmp
c:\windows\system32\SET1E4.tmp
c:\windows\system32\SET1E5.tmp
c:\windows\system32\SET1E6.tmp
c:\windows\system32\SET1E8.tmp
c:\windows\system32\SET1E9.tmp
c:\windows\system32\SET1EE.tmp
c:\windows\system32\SET1EF.tmp
c:\windows\system32\SET1F0.tmp
c:\windows\system32\SET1F2.tmp
c:\windows\system32\SET486.tmp
c:\windows\system32\SET487.tmp
c:\windows\system32\SET488.tmp
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
c:\windows\system32\ui
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-16 bis 2012-03-16  ))))))))))))))))))))))))))))))
.
.
2012-03-16 06:53 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-16 06:34 . 2012-03-16 06:34	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-03-16 04:01 . 2012-03-16 04:01	--------	d-----w-	c:\programme\CCleaner
2012-03-16 03:45 . 2012-03-16 03:45	--------	d-----w-	c:\dokumente und einstellungen\rocco\Anwendungsdaten\Avira
2012-03-16 03:43 . 2012-01-31 07:56	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-16 03:43 . 2012-01-31 07:56	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-03-16 03:43 . 2011-09-16 15:08	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-16 03:43 . 2012-03-16 03:43	--------	d-----w-	c:\programme\Avira
2012-03-16 03:43 . 2012-03-16 03:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-03-16 02:57 . 2012-03-16 02:57	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-16 02:56 . 2012-03-16 03:07	--------	d-----w-	c:\programme\Microsoft Windows 7 Upgrade Advisor
2012-03-15 06:11 . 2012-03-16 04:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2012-03-15 06:11 . 2012-03-15 06:11	--------	d-----w-	c:\programme\AVAST Software
2012-03-14 20:42 . 2012-02-06 13:08	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2012-03-14 20:41 . 2012-03-14 20:42	--------	d-----w-	c:\programme\TuneUp Utilities 2012
2012-03-14 09:35 . 2012-03-14 09:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\Webcam Simulator
2012-03-14 09:22 . 2012-03-14 09:22	--------	d-----w-	c:\programme\FILSHtray
2012-03-14 07:32 . 2012-03-14 07:32	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-03-14 07:21 . 2011-03-02 11:43	175616	----a-w-	c:\windows\system32\unrar.dll
2012-03-14 07:21 . 2012-03-14 07:21	--------	d-----w-	c:\programme\K-Lite Codec Pack
2012-03-14 07:11 . 2012-03-14 07:32	--------	d-----w-	c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\MagicCamera
2012-03-14 07:11 . 2012-03-16 06:50	--------	d-----w-	c:\programme\ShiningMorning
2012-03-14 07:02 . 2012-03-14 07:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Web Solution Mart
2012-03-14 07:02 . 2004-03-08 23:00	152848	----a-w-	c:\windows\system32\COMDLG32.OCX
2012-03-14 07:02 . 2004-03-08 22:00	132880	----a-w-	c:\windows\system32\MSINET.OCX
2012-03-14 07:02 . 2012-03-14 07:02	--------	d-----w-	c:\programme\Fake Webcam 7.1
2012-03-14 06:57 . 2012-03-14 06:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP 5
2012-03-13 16:58 . 2012-03-14 08:23	--------	d-----w-	c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\ManyCam
2012-03-13 16:58 . 2012-03-14 08:23	--------	d-----w-	c:\programme\ManyCam
2012-03-13 16:58 . 2012-03-13 16:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ask
2012-03-12 17:36 . 2012-03-16 02:57	--------	d-----w-	c:\dokumente und einstellungen\UpdatusUser
2012-03-12 17:36 . 2012-03-12 17:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-03-12 17:36 . 2011-05-21 05:01	253952	----a-w-	c:\windows\system32\nvrsth.dll
2012-03-12 17:35 . 2011-05-21 05:01	543336	----a-w-	c:\windows\system32\easyupdatusapiu.dll
2012-03-12 17:24 . 2005-02-01 15:30	29696	------w-	c:\windows\system32\FILTER.AX
2012-03-12 17:24 . 2005-02-01 15:30	16176	------w-	c:\windows\system32\drivers\NVXBAR.SYS
2012-03-12 17:24 . 2005-02-01 15:30	141246	------w-	c:\windows\system32\drivers\NVCAP.SYS
2012-03-12 17:24 . 2001-09-05 03:18	225280	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-03-12 17:24 . 2001-09-05 03:18	77824	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2012-03-12 17:24 . 2000-10-05 15:50	221184	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2012-03-12 17:24 . 2000-10-05 15:49	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2012-03-12 17:24 . 2005-02-01 15:30	602244	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-03-12 17:17 . 2012-03-12 17:18	--------	d-----w-	c:\windows\nview
2012-03-12 17:17 . 2006-06-01 09:22	208896	----a-w-	c:\windows\system32\nvudisp.exe
2012-03-12 08:10 . 2012-03-12 08:13	--------	d-----w-	c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-03-11 06:55 . 2012-03-11 06:56	--------	d-----w-	c:\dokumente und einstellungen\rocco\Anwendungsdaten\Tor
2012-03-08 09:40 . 2012-03-08 09:40	--------	d-----w-	c:\programme\LOLReplay
2012-03-01 19:52 . 2012-03-01 19:55	--------	d-----w-	c:\programme\bwinPoker JPC
2012-02-23 13:51 . 2012-02-23 13:51	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-02-23 13:36 . 2012-02-24 17:38	--------	d-----w-	c:\dokumente und einstellungen\rocco\Anwendungsdaten\PerformerSoft
2012-02-23 13:35 . 2012-02-23 13:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService
2012-02-23 11:17 . 2012-02-23 11:17	--------	d-----w-	c:\programme\iPod
2012-02-22 10:34 . 2012-02-22 10:34	22400	----a-w-	c:\windows\system32\drivers\mcaudrv.sys
2012-02-16 02:12 . 2012-02-16 02:12	--------	d-----w-	c:\programme\Sophos
2012-02-15 13:25 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-15 13:25 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-16 06:34 . 2010-11-04 20:39	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-03-16 06:34 . 2010-11-04 20:39	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-18 06:46 . 2011-05-16 11:24	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2004-08-04 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-20 10:50 . 2012-01-20 10:50	2366920	----a-w-	c:\windows\system32\ijl20.dll
2012-01-19 12:03 . 2012-01-19 12:03	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2012-01-11 09:37 . 2012-01-11 09:37	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2012-01-11 06:11 . 2012-01-11 06:11	32000	----a-w-	c:\windows\system32\drivers\mcvidrv.sys
2012-01-09 16:20 . 2010-11-04 17:18	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-12-17 19:43 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-06-15 02:18 . 2010-06-15 02:18	74672	----a-w-	c:\programme\fraps64.dat
2010-06-15 02:18 . 2010-06-15 02:18	2176944	----a-w-	c:\programme\fraps.exe
2010-06-15 02:15 . 2010-06-15 02:15	159744	----a-w-	c:\programme\frapslcd.dll
2010-06-15 01:54 . 2010-06-15 01:54	153008	----a-w-	c:\programme\fraps64.dll
2010-06-15 01:54 . 2010-06-15 01:54	206768	----a-w-	c:\programme\fraps32.dll
2012-02-17 21:08 . 2011-05-18 19:45	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWinl.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-01-17 15:54	175912	----a-w-	c:\programme\Winload\prxtbWinl.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWinl.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWinl.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LOLRecorder.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v3 Setup-Assistent.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
backup=c:\windows\pss\NETGEAR WG111v3 Setup-Assistent.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Secunia PSI Tray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07	843712	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2011-10-28 22:33	3292248	----a-w-	c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-01-31 07:55	258512	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
2008-09-26 23:00	199680	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATIFBE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FILSHtray]
2012-02-06 10:09	597504	----a-w-	c:\programme\FILSHtray\FILSHtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18	133432	----a-w-	c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22	421736	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-09-29 15:19	929680	----a-w-	c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-09-29 15:19	20880	----a-w-	c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-09-29 15:19	3508112	----a-w-	c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-01-13 13:53	460872	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ManyCam]
2012-03-07 11:49	2096504	----a-w-	c:\programme\ManyCam\Bin\ManyCam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-05-21 05:01	13895272	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-05-21 05:01	111208	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2011-05-04 23:02	1632360	----a-w-	c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 12:28	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlimDrivers]
2012-01-12 12:36	27481952	----a-w-	c:\programme\SlimDrivers\SlimDrivers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-09-10 16:09	1242448	----a-w-	c:\programme\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-06-22 07:24	273544	----a-w-	c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-08-24 09:38	247144	----a-w-	c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
"ICQ Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"NVSvc"=2 (0x2)
"McComponentHostService"=3 (0x3)
"idsvc"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"iPod Service"=3 (0x3)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"clr_optimization_v4.0.30319_32"=2 (0x2)
"ERSvc"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"FsUsbExService"=2 (0x2)
"dgdersvc"=2 (0x2)
"npggsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"TuneUp.UtilitiesSvc"=2 (0x2)
"TomTomHOMEService"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"WireHelpSvc"=2 (0x2)
"nvUpdatusService"=2 (0x2)
"Secunia Update Agent"=2 (0x2)
"Secunia PSI Agent"=2 (0x2)
"MBAMService"=2 (0x2)
"SandraAgentSrv"=3 (0x3)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"Browser Defender Update Service"=2 (0x2)
"NMSAccess"=2 (0x2)
"ThreatFire"=3 (0x3)
"Application Updater"=2 (0x2)
"wxpSvc"=3 (0x3)
"vToolbarUpdater10.2.0"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gamers.IRC\\mirc.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Steam\\SteamApps\\italorocco\\condition zero\\hl.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\Electronic Arts\\FIFA 12\\Game\\fifa.exe"=
"c:\\Dokumente und Einstellungen\\rocco\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"57841:TCP"= 57841:TCP:Pando Media Booster
"57841:UDP"= 57841:UDP:Pando Media Booster
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server
"4100:UDP"= 4100:UDP:uPNP Router Control Port
"58870:TCP"= 58870:TCP:Pando Media Booster
"58870:UDP"= 58870:UDP:Pando Media Booster
"1060:TCP"= 1060:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.03.2012 04:43 36000]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 13:00 14336]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.03.2012 04:43 86224]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09.10.2007 13:13 38144]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [04.11.2010 18:39 1310720]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\drivers\mcvidrv.sys [11.01.2012 07:11 32000]
R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv.sys [22.02.2012 11:34 22400]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [21.10.2011 18:33 17792]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [02.11.2011 18:55 20032]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [04.11.2010 23:44 24504]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [28.12.2010 19:51 36640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.03.2012 07:53 20464]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\5.tmp --> c:\windows\system32\5.tmp [?]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28.12.2007 15:02 287232]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [02.11.2011 18:56 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [02.11.2011 18:56 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [02.11.2011 18:56 136808]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [01.02.2012 13:24 10064]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [28.12.2010 19:51 217088]
S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.03.2012 07:53 652360]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [12.03.2012 18:36 2214504]
S4 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 10:38 92008]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [06.02.2012 14:08 1528640]
S4 wxpSvc;webcamXP Service;c:\programme\webcamXP 5\wService.exe /startedbyscm:5053B757-40E35B3B-webcamSRV --> c:\programme\webcamXP 5\wService.exe  [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-03-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-838170752-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1220945662-838170752-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://isearch.avg.com/?cid={1CBD950D-272D-4A49-A84E-114F753B5D03}&mid=026b1e72a3ba47d0ab72d152ba49ac11-9c9df257a6a95a4308fedb5e4835a062ec54b67d&lang=en&ds=ft011&pr=sa&d=2012-03-14 08:32&v=10.2.0.3&sap=hp
mStart Page = hxxp://www.bigseekpro.com/magiccamera/{33A57E96-BA5A-4D64-B56F-713FAD3D1318}
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\rocco\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\rocco\Anwendungsdaten\Mozilla\Firefox\Profiles\3fb9g5av.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B8958f3a3-8d96-4ed9-b6dc-bf194d260c98%7D&mid=026b1e72a3ba47d0ab72d152ba49ac11-9c9df257a6a95a4308fedb5e4835a062ec54b67d&ds=ft011&v=10.2.0.3&lang=en&pr=sa&d=2012-03-14%2008%3A32%3A30&sap=ku&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
MSConfigStartUp-BitTorrent - c:\programme\BitTorrent\BitTorrent.exe
MSConfigStartUp-C6501Sound - c6501.cpl
MSConfigStartUp-DAEMON Tools Lite - c:\programme\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-DATAMNGR - c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
MSConfigStartUp-EEventManager - c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
MSConfigStartUp-ESL Wire - c:\programme\EslWire\wire.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-IMBooster - c:\programme\Iminent\IMBooster\imbooster.exe
MSConfigStartUp-Octoshape Streaming Services - c:\dokumente und einstellungen\rocco\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
MSConfigStartUp-Pando Media Booster - c:\programme\Pando Networks\Media Booster\PMB.exe
MSConfigStartUp-PWRISOVM - c:\programme\PowerISO\PWRISOVM.EXE
MSConfigStartUp-RGSC - c:\programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
MSConfigStartUp-SearchSettings - c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
MSConfigStartUp-Software Informer - c:\programme\Software Informer\softinfo.exe
MSConfigStartUp-vProt - c:\programme\AVG Secure Search\vprot.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-16 10:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wxpSvc]
"ImagePath"="c:\programme\webcamXP 5\wService.exe /startedbyscm:5053B757-40E35B3B-webcamSRV"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\5.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1220945662-838170752-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:75,96,15,ea,a0,ce,f3,87,28,c0,3c,08,1b,a1,7c,de,98,1c,bc,29,80,
   c4,b0,d5,2f,f0,68,40,ce,b1,1a,d2,4d,da,9e,0c,ce,de,6d,6b,be,21,81,cc,71,f1,\
"rkeysecu"=hex:45,3c,c1,e7,80,08,2a,83,6a,4d,8f,fa,52,f4,c2,2b
.
Zeit der Fertigstellung: 2012-03-16  10:58:06
ComboFix-quarantined-files.txt  2012-03-16 09:58
.
Vor Suchlauf: 15 Verzeichnis(se), 70.315.532.288 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 69.879.394.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 259ED576A4A71B43EDC14C5B884EB80C
         
--- --- ---

die combofix.exe nun löschen? was nun?

(cool, Mozilla kann man nun zumindest wieder schnell öffnen und braucht nicht mehr 30sek als sonst )

Geändert von Roc87 (16.03.2012 um 11:29 Uhr)

Alt 16.03.2012, 11:35   #8
markusg
/// Malware-holic
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.03.2012, 12:00   #9
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



ich kenn fast alle vom namen, aber ich weiß nicht ob ich die brauche. Was ich sicher weiß, was ich brauche und nicht brauche hab ich mal geschrieben

ABBYY FineReader 6.0 Sprint ABBYY Software House 07.11.2010 119,1MB 6.00.1395.4512 unnötig
Adobe AIR Adobe Systems Incorporated 28.10.2011 2.7.1.19610
Adobe Color Common Settings Adobe Systems Incorporated 27.01.2011 1.0.1
Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated 25.01.2011 2.0.2
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.03.2012 11.1.102.55
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.03.2012 11.1.102.62
Adobe Reader 9.5.0 - Deutsch Adobe Systems Incorporated 07.03.2012 120,1MB 9.5.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 16.03.2012 11.5.9.615
Adobe Shockwave Player 11.6 Adobe Systems, Inc 28.10.2011 34,8MB 11.6.1.629
Akamai NetSession Interface 16.03.2012
Akamai NetSession Interface Service 16.03.2012
Apple Application Support Apple Inc. 29.12.2011 62,9MB 2.1.6
Apple Mobile Device Support Apple Inc. 29.12.2011 24,1MB 4.0.0.97
Apple Software Update Apple Inc. 11.07.2011 2,25MB 2.1.3.127
Audacity 1.2.6 16.03.2012 notwendig
Audacity 1.3.13 (Unicode) Audacity Team 28.11.2011 unnötig
Avira Free Antivirus Avira 16.03.2012 12.0.0.898 notwendig
Bonjour Apple Inc. 29.12.2011 1,04MB 3.0.0.10 notwendig
bwin Poker JPC 1.0.0 bwin 01.03.2012 1.0.0 unnötig
C-Media 6501 Sound 16.03.2012 notwendig
CCleaner Piriform 16.03.2012 3.16 notwenig
CDBurnerXP CDBurnerXP 18.01.2012 4.4.0.2905 unnötig
Counter-Strike: Condition Zero Valve 16.03.2012 notwendig
DivX-Setup DivX, LLC 16.03.2012 2.6.0.34
EA SPORTS Gameface Browser Plugin 1.3.0.0 Electronic Arts 16.03.2012 1.3.0.0 unnötig
EVEREST Home Edition v2.20 Lavalys Inc 16.03.2012 2.20 unnötig
FIFA 12 Electronic Arts 16.03.2012 1.0.0.0 notwendig
FILSHtray Version 0.11 FILSH Media GmbH 14.03.2012 0.11 unnötig
Free YouTube Download version 2.10.33.324 DVDVideoSoft Limited. 27.03.2011 unnötig
Gamers.IRC 6.03 16.03.2012 notwendig
GIMP 2.6.11 The GIMP Team 29.12.2010 2.6.11 notwendig
ICQ7.2 ICQ 04.11.2010 7.2 notwendig
iTunes Apple Inc. 23.02.2012 171,0MB 10.5.3.3 notwendig
Java(TM) 6 Update 22 Oracle 28.07.2011 97,1MB 6.0.220
Java(TM) 6 Update 31 Oracle 16.03.2012 91,3MB 6.0.310
K-Lite Codec Pack 8.4.0 (Basic) 14.03.2012 8.4.0
League of Legends Riot Games 21.10.2011 1.02.0000 notwendig
LG Bluetooth Drivers LG Electronics 19.01.2011 0,69MB 1.1 notwendig
LG PC Suite III deinstallieren LG Electronics 19.01.2011
LG United Mobile Drivers LG Electronics 19.01.2011 5,89MB 1.0 notwendig
LG USB Modem Drivers LG Electronics 19.01.2011 1,06MB 4.9.4 notwendig
Live 8.2 16.03.2012
LOLReplay League Replays | 16.03.2012 0.7.6.7 unnötig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 16.03.2012 1.60.1.1000 notwendig
ManyCam 3.0.48 (remove only) ManyCam LLC 16.03.2012 3.0.48 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.02.2012 185,3MB 2.2.30729 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 6,30MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 04.11.2010 209MB 3.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 37,2MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.03.2012 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 03.01.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.02.2012 4.0.30320 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 16.02.2012 4.0.30320 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 04.11.2010 1
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 12.02.2011 34,0MB 2.0.672.0 notwendig
Microsoft Silverlight Microsoft Corporation 03.01.2012 34,4MB 4.0.60831.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 04.11.2010
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.11.2010 5,21MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 14.03.2012 4,44MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.11.2010 9,65MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.11.2010 9,64MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.11.2010 10,8MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.10.2011 11,1MB 10.0.40219
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 16.03.2012
MozBackup 1.5.1 Pavel Cvrcek 16.03.2012 unnötig
Mozilla Firefox 10.0.2 (x86 de) Mozilla 16.03.2012 10.0.2 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.01.2011 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.01.2011 2,83MB 4.20.9876.0
No23 Recorder No23 03.02.2012 2,44MB 2.1.0.3 unnötig
NVIDIA Drivers NVIDIA Corporation 16.03.2012 1.10.62.40 notwendig
NVIDIA Grafiktreiber 275.33 NVIDIA Corporation 12.03.2012 275.33 notwendig
NVIDIA nView 135.85 NVIDIA Corporation 12.03.2012 135.85
NVIDIA Update 1.3.5 NVIDIA Corporation 12.03.2012 1.3.5
NVIDIA WDM Drivers 16.03.2012 notwendig
Origin Electronic Arts, Inc. 16.03.2012 8.5.0.4550 notwendig
OutlookAddInNet3Setup Samsung 28.12.2010 2,58MB 1.0.0
PartyPoker PartyGaming 16.03.2012 unnötig
PokerStars.net PokerStars.net 16.03.2012 notwendig
PokerTH PokerTH - Community Portal 16.03.2012 0.8.3 unnötig
PokerTH PokerTH - Community Portal 16.03.2012 0.9 unnötig
QuickTime Apple Inc. 28.10.2011 73,3MB 7.71.80.42 notwendig
RealPlayer RealNetworks 16.03.2012 notwendig
Samsung Kies Samsung Electronics Co., Ltd. 02.11.2011 2.0.3.11082_152 notwendig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 16.03.2012 1.4.4.0 notwendig
ShiftWindow 1.02 Grismar 16.03.2012
ShotOnline OnNet 16.03.2012 1.0
SlimDrivers SlimWare Utilities, Inc. 19.01.2012 26,2MB 2.2.17803
SopCast 3.2.9 SopCast - Free P2P internet TV | live football, NBA, cricket 16.03.2012 3.2.9 notwendig
Speed-Link SL-6535 USB Pad GASIA 27.03.2011 1.00.0000 notwendig
Steam Valve Corporation 31.01.2011 42,3MB 1.0.0.0 notwendig
Steinberg Cubase 5 Steinberg Media Technologies GmbH 25.10.2011 282MB 5.1.0 notwendig
Steinberg Drum Loop Expansion 01 Steinberg Media Technologies GmbH 19.10.2011 425MB 1.0.0.1 notwendig
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 19.10.2011 142,2MB 1.0.0.003 notwendig
Steinberg HALionOne Steinberg Media Technologies GmbH 25.10.2011 388MB 1.1.0.457 notwendig
Steinberg HALionOne Additional Content Set 01 Steinberg Media Technologies GmbH 25.10.2011 941MB 1.0.0.001 notwendig
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 19.10.2011 232MB 1.0.1.0 notwendig
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 25.10.2011 23,9MB 1.0.1.457 notwendig
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 25.10.2011 63,6MB 1.0.1.457 notwendig
Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 25.10.2011 123,2MB 1.0.1.457 notwendig
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 25.10.2011 48,1MB 1.0.1.457 notwendig
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 25.10.2011 112,9MB 1.0.1.457 notwendig
Steinberg LoopMash Content Steinberg Media Technologies GmbH 19.10.2011 613MB 1.0.0.005 notwendig
Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 19.10.2011 169,0MB 1.0.0.006 notwendig
TeamSpeak 2 RC2 Dominating Bytes Design 16.03.2012 2.0.32.60 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 16.03.2012 notwendig
TomTom HOME 2.7.6.2056 TomTom 16.03.2012 2.7.6.2056 notwendig
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 02.03.2011 1,63MB 1.0.2 notwendig
TuneUp Utilities 2012 TuneUp Software 14.03.2012 12.0.3000.138 unnötig
Uninstall 1.0.0.1 27.03.2011
VLC media player 1.1.11 VideoLAN 16.03.2012 1.1.11 notwendig
vShare.tv plugin 1.3 vShare.tv, Inc. 16.03.2012 1.3 notwendig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 04.11.2010
Windows Internet Explorer 8 Microsoft Corporation 04.11.2010 20090308.140743
Windows Management Framework Core Microsoft Corporation 04.11.2010
Windows Media Format 11 runtime 16.03.2012
Windows Media Player 11 16.03.2012 notwendig
Windows XP Service Pack 3 Microsoft Corporation 04.11.2010 20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 16.03.2012 05/27/2006 1.3.2.0
WinRAR 16.03.2012 notwendig
YouTube Downloader 3.5 BienneSoft 16.03.2012 unnötig

Alt 16.03.2012, 12:12   #10
markusg
/// Malware-holic
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



ist denn das wirklich so schwer.
ich will wissen was du benötigst, nicht benötigst oder was dir unbekannt ist, liste bearbeiten und neu posten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.03.2012, 12:21   #11
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



ABBYY FineReader 6.0 Sprint ABBYY Software House 07.11.2010 119,1MB 6.00.1395.4512 unnötig
Adobe AIR Adobe Systems Incorporated 28.10.2011 2.7.1.19610 notwendig
Adobe Color Common Settings Adobe Systems Incorporated 27.01.2011 1.0.1 unbekannt
Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated 25.01.2011 2.0.2 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.03.2012 11.1.102.55 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.03.2012 11.1.102.62 notwendig
Adobe Reader 9.5.0 - Deutsch Adobe Systems Incorporated 07.03.2012 120,1MB 9.5.0 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 16.03.2012 11.5.9.615 notwendig
Adobe Shockwave Player 11.6 Adobe Systems, Inc 28.10.2011 34,8MB 11.6.1.629 notwendig
Akamai NetSession Interface 16.03.2012 notwendig
Akamai NetSession Interface Service 16.03.2012 notwendig
Apple Application Support Apple Inc. 29.12.2011 62,9MB 2.1.6 notwendig
Apple Mobile Device Support Apple Inc. 29.12.2011 24,1MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 11.07.2011 2,25MB 2.1.3.127 notwendig
Audacity 1.2.6 16.03.2012 notwendig
Audacity 1.3.13 (Unicode) Audacity Team 28.11.2011 unnötig
Avira Free Antivirus Avira 16.03.2012 12.0.0.898 notwendig
Bonjour Apple Inc. 29.12.2011 1,04MB 3.0.0.10 notwendig
bwin Poker JPC 1.0.0 bwin 01.03.2012 1.0.0 unnötig
C-Media 6501 Sound 16.03.2012 notwendig
CCleaner Piriform 16.03.2012 3.16 notwenig
CDBurnerXP CDBurnerXP 18.01.2012 4.4.0.2905 unnötig
Counter-Strike: Condition Zero Valve 16.03.2012 notwendig
DivX-Setup DivX, LLC 16.03.2012 2.6.0.34
EA SPORTS Gameface Browser Plugin 1.3.0.0 Electronic Arts 16.03.2012 1.3.0.0 unnötig
EVEREST Home Edition v2.20 Lavalys Inc 16.03.2012 2.20 unnötig
FIFA 12 Electronic Arts 16.03.2012 1.0.0.0 notwendig
FILSHtray Version 0.11 FILSH Media GmbH 14.03.2012 0.11 unnötig
Free YouTube Download version 2.10.33.324 DVDVideoSoft Limited. 27.03.2011 unnötig
Gamers.IRC 6.03 16.03.2012 notwendig
GIMP 2.6.11 The GIMP Team 29.12.2010 2.6.11 notwendig
ICQ7.2 ICQ 04.11.2010 7.2 notwendig
iTunes Apple Inc. 23.02.2012 171,0MB 10.5.3.3 notwendig
Java(TM) 6 Update 22 Oracle 28.07.2011 97,1MB 6.0.220 notwendig
Java(TM) 6 Update 31 Oracle 16.03.2012 91,3MB 6.0.310 notwendig
K-Lite Codec Pack 8.4.0 (Basic) 14.03.2012 8.4.0 notwendig
League of Legends Riot Games 21.10.2011 1.02.0000 notwendig
LG Bluetooth Drivers LG Electronics 19.01.2011 0,69MB 1.1 notwendig
LG PC Suite III deinstallieren LG Electronics 19.01.2011 notwendig
LG United Mobile Drivers LG Electronics 19.01.2011 5,89MB 1.0 notwendig
LG USB Modem Drivers LG Electronics 19.01.2011 1,06MB 4.9.4 notwendig
Live 8.2 16.03.2012 unbekannt
LOLReplay League Replays | 16.03.2012 0.7.6.7 unnötig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 16.03.2012 1.60.1.1000 notwendig
ManyCam 3.0.48 (remove only) ManyCam LLC 16.03.2012 3.0.48 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.02.2012 185,3MB 2.2.30729 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 6,30MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 04.11.2010 209MB 3.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 37,2MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.03.2012 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 03.01.2012 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.02.2012 4.0.30320 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 16.02.2012 4.0.30320 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 04.11.2010 1 notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 12.02.2011 34,0MB 2.0.672.0 notwendig
Microsoft Silverlight Microsoft Corporation 03.01.2012 34,4MB 4.0.60831.0 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 04.11.2010 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.11.2010 5,21MB 8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 14.03.2012 4,44MB 9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.11.2010 9,65MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.11.2010 9,64MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.11.2010 10,8MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.10.2011 11,1MB 10.0.40219 notwendig
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 16.03.2012 unbekannt
MozBackup 1.5.1 Pavel Cvrcek 16.03.2012 unnötig
Mozilla Firefox 10.0.2 (x86 de) Mozilla 16.03.2012 10.0.2 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.01.2011 2,67MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.01.2011 2,83MB 4.20.9876.0 notwendig
No23 Recorder No23 03.02.2012 2,44MB 2.1.0.3 unnötig
NVIDIA Drivers NVIDIA Corporation 16.03.2012 1.10.62.40 notwendig
NVIDIA Grafiktreiber 275.33 NVIDIA Corporation 12.03.2012 275.33 notwendig
NVIDIA nView 135.85 NVIDIA Corporation 12.03.2012 135.85 notwendig
NVIDIA Update 1.3.5 NVIDIA Corporation 12.03.2012 1.3.5 notwendig
NVIDIA WDM Drivers 16.03.2012 notwendig
Origin Electronic Arts, Inc. 16.03.2012 8.5.0.4550 notwendig
OutlookAddInNet3Setup Samsung 28.12.2010 2,58MB 1.0.0 unnötig
PartyPoker PartyGaming 16.03.2012 unnötig
PokerStars.net PokerStars.net 16.03.2012 notwendig
PokerTH PokerTH - Community Portal 16.03.2012 0.8.3 unnötig
PokerTH PokerTH - Community Portal 16.03.2012 0.9 unnötig
QuickTime Apple Inc. 28.10.2011 73,3MB 7.71.80.42 notwendig
RealPlayer RealNetworks 16.03.2012 notwendig
Samsung Kies Samsung Electronics Co., Ltd. 02.11.2011 2.0.3.11082_152 notwendig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 16.03.2012 1.4.4.0 notwendig
ShiftWindow 1.02 Grismar 16.03.2012 unbekannt
ShotOnline OnNet 16.03.2012 1.0 unnötig
SlimDrivers SlimWare Utilities, Inc. 19.01.2012 26,2MB 2.2.17803 unbekannt
SopCast 3.2.9 SopCast - Free P2P internet TV | live football, NBA, cricket 16.03.2012 3.2.9 notwendig
Speed-Link SL-6535 USB Pad GASIA 27.03.2011 1.00.0000 notwendig
Steam Valve Corporation 31.01.2011 42,3MB 1.0.0.0 notwendig
Steinberg Cubase 5 Steinberg Media Technologies GmbH 25.10.2011 282MB 5.1.0 notwendig
Steinberg Drum Loop Expansion 01 Steinberg Media Technologies GmbH 19.10.2011 425MB 1.0.0.1 notwendig
Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 19.10.2011 142,2MB 1.0.0.003 notwendig
Steinberg HALionOne Steinberg Media Technologies GmbH 25.10.2011 388MB 1.1.0.457 notwendig
Steinberg HALionOne Additional Content Set 01 Steinberg Media Technologies GmbH 25.10.2011 941MB 1.0.0.001 notwendig
Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 19.10.2011 232MB 1.0.1.0 notwendig
Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 25.10.2011 23,9MB 1.0.1.457 notwendig
Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 25.10.2011 63,6MB 1.0.1.457 notwendig
Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 25.10.2011 123,2MB 1.0.1.457 notwendig
Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 25.10.2011 48,1MB 1.0.1.457 notwendig
Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 25.10.2011 112,9MB 1.0.1.457 notwendig
Steinberg LoopMash Content Steinberg Media Technologies GmbH 19.10.2011 613MB 1.0.0.005 notwendig
Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 19.10.2011 169,0MB 1.0.0.006 notwendig
TeamSpeak 2 RC2 Dominating Bytes Design 16.03.2012 2.0.32.60 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 16.03.2012 notwendig
TomTom HOME 2.7.6.2056 TomTom 16.03.2012 2.7.6.2056 notwendig
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 02.03.2011 1,63MB 1.0.2 notwendig
TuneUp Utilities 2012 TuneUp Software 14.03.2012 12.0.3000.138 unnötig
Uninstall 1.0.0.1 27.03.2011 unbekannt
VLC media player 1.1.11 VideoLAN 16.03.2012 1.1.11 notwendig
vShare.tv plugin 1.3 vShare.tv, Inc. 16.03.2012 1.3 notwendig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 04.11.2010 unbekannt
Windows Internet Explorer 8 Microsoft Corporation 04.11.2010 20090308.140743 notwendig
Windows Management Framework Core Microsoft Corporation 04.11.2010 notwendig
Windows Media Format 11 runtime 16.03.2012 notwendig
Windows Media Player 11 16.03.2012 notwendig
Windows XP Service Pack 3 Microsoft Corporation 04.11.2010 20080414.031514 notwendig
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 16.03.2012 05/27/2006 1.3.2.0 notwendig
WinRAR 16.03.2012 notwendig
YouTube Downloader 3.5 BienneSoft 16.03.2012 unnötig

Geändert von Roc87 (16.03.2012 um 12:27 Uhr)

Alt 16.03.2012, 13:38   #12
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



Wenn ich von Avira die 3 Virus in der Quarantäne lösche, lösch ich sie dann komplett oder nur von der Quarantäne und sind dann wiederhergestellt?

was soll ich nun machen?

Alt 16.03.2012, 13:52   #13
markusg
/// Malware-holic
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



deinstaliere:
ABBYY
Adobe Color
Adobe ExtendScript
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Shockwave : beide
Adobe - Adobe Shockwave Player
neueste laden und instalieren.

deinstaliere:
bwin Poker
CDBurnerXP
DivX
EA
EVEREST
FILSHtray
Free YouTube
Java: alle
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Live
LOLReplay
No23
OutlookAddInNet3Setup
PartyPoker
PokerTH : beide
ShiftWindow
ShotOnline
TuneUp
YouTube
avira quara kannst du leeren.
öffne otl bereinigen neustart.
öffne CCleaner analysieren bereinigen neustart.
testen wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.03.2012, 14:46   #14
Roc87
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



OK alles gemacht bis auf otl und ccleaner, weil bei otl wird im Forum etwas seltsam erklärt. Auf den Screen steht das man "Standart-Ausgabe" wählen muss und drunter steht "Minimal-Ausgabe". Desweiteren ist rechts bei "Datei Scans" bei mir noch ein Kästchen "Use No-Company-Name Whilelist", da ist ein Haken drin. Auf dem Screen gibts die Auswahl nicht. Und soll ich nicht otl erst Scan machen, bevor Bereinigen? Sry, kenn mich mit otl nicht aus

Geändert von Roc87 (16.03.2012 um 15:04 Uhr)

Alt 16.03.2012, 16:04   #15
markusg
/// Malware-holic
 
IEBHO.dll Virus ? - Standard

IEBHO.dll Virus ?



einfach auf cleanup klicken bzw bereinigen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu IEBHO.dll Virus ?
adobe, antivir, avira, cid, desktop, einstellungen, exp/java.niabil.gen, exp/java.ternub.gen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, malwarebytes, microsoft, mozilla, object, opera, performance, plug-in, programme, software, system, virus, virus ?, virus trojaner iebho.dll iebho, windows, windows xp, winload toolbar





Zum Thema IEBHO.dll Virus ? - Guten Morgen, Ich war gestern bei Blog-TV und dort hat einer ein Link reingestellt und ich hab ausversehen draufgeklickt, wollte eigentlich erst kopieren dann bei google einfügen, was der sagt. - IEBHO.dll Virus ?...
Archiv
Du betrachtest: IEBHO.dll Virus ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.