| |
| |||||||
Log-Analyse und Auswertung: IEBHO.dll Virus ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.03.2012, 08:51
| #1 |
 |  IEBHO.dll Virus ? Guten Morgen, Ich war gestern bei Blog-TV und dort hat einer ein Link reingestellt und ich hab ausversehen draufgeklickt, wollte eigentlich erst kopieren dann bei google einfügen, was der sagt. Als ich auf der Seite war, hat mein Avrast 2 Trojaner Blockiert. Dannach kamen im Taskmanager seltsame Prozesse: vssvc.exe und rsmsink.exe. Dann hab ich Avrast deinstalliert und Avira installiert und laufen lassen und hat folgende Viren gefunden: EXP/JAVA.Ternub.Gen, EXP/JAVA.Niabil.Gen, ADWARE/Agent.Zugo.11 ... hab es in die Quarantäne verschoben. Seitdem kommen die seltsamen Prozesse nicht mehr. Dann hab ich CCleaner Registry nach Fehlern überprüft und sie behoben, dannach hab ich nochmal laufen lassen, doch eine Datei erscheint immer noch: Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} Nun hab ich grad mal mit HijackThis gescannt und hat ne schädliche Datei gefunden: O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll was soll ich nun machen? bedanke mich schonmal! PS: Mit Malwarebytes eben gescannt, aber nichts gefunden... Logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:58:38, on 16.03.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\rocco\Eigene Dateien\Downloads\HiJackThis204.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\ctfmon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={1CBD950D-272D-4A49-A84E-114F753B5D03}&mid=026b1e72a3ba47d0ab72d152ba49ac11-9c9df257a6a95a4308fedb5e4835a062ec54b67d&lang=en&ds=ft011&pr=sa&d=2012-03-14 08:32:30&v=10.2.0.3&sap=hp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://downloads.phpnuke.org/de/index.php?rvs=google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/magiccamera/{33A57E96-BA5A-4D64-B56F-713FAD3D1318} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 6092 bytes Geändert von Roc87 (16.03.2012 um 09:46 Uhr) |
|
16.03.2012, 09:51
| #2 |
| /// Malware-holic   | IEBHO.dll Virus ? hi,
__________________1. sende mir den link als private nachicht. 2. poste das avira log, unter avira, berichte.
__________________ |
|
16.03.2012, 09:59
| #3 |
| | IEBHO.dll Virus ? Avira Free Antivirus
__________________Erstellungsdatum der Reportdatei: Freitag, 16. März 2012 05:08 Es wird nach 3564634 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ROCCO Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52 AVREG.DLL : 12.1.0.29 228048 Bytes 31.01.2012 07:55:51 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 03:43:47 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 03:43:47 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 03:43:47 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 03:43:47 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 03:43:47 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 03:43:47 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 03:43:47 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 03:43:47 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 03:43:47 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 03:43:47 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 03:43:48 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 03:43:49 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 03:43:49 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 03:43:49 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 03:43:49 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 03:43:50 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 03:43:50 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 03:43:50 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 03:43:50 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 03:43:51 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 03:43:51 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 03:43:51 VBASE025.VDF : 7.11.25.30 245248 Bytes 12.03.2012 03:43:52 VBASE026.VDF : 7.11.25.121 252416 Bytes 15.03.2012 03:43:52 VBASE027.VDF : 7.11.25.122 2048 Bytes 15.03.2012 03:43:52 VBASE028.VDF : 7.11.25.123 2048 Bytes 15.03.2012 03:43:52 VBASE029.VDF : 7.11.25.124 2048 Bytes 15.03.2012 03:43:52 VBASE030.VDF : 7.11.25.125 2048 Bytes 15.03.2012 03:43:52 VBASE031.VDF : 7.11.25.126 2048 Bytes 15.03.2012 03:43:52 Engineversion : 8.2.10.22 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38 AESCRIPT.DLL : 8.1.4.10 455035 Bytes 16.03.2012 03:43:55 AESCN.DLL : 8.1.8.2 131444 Bytes 16.03.2012 03:43:55 AESBX.DLL : 8.2.5.5 606579 Bytes 16.03.2012 03:43:56 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37 AEPACK.DLL : 8.2.16.5 803190 Bytes 16.03.2012 03:43:55 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.01.2012 07:55:36 AEHEUR.DLL : 8.1.4.6 4497781 Bytes 16.03.2012 03:43:54 AEHELP.DLL : 8.1.19.0 254327 Bytes 16.03.2012 03:43:53 AEGEN.DLL : 8.1.5.23 409973 Bytes 16.03.2012 03:43:53 AEEXP.DLL : 8.1.0.25 74101 Bytes 16.03.2012 03:43:56 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 03:43:53 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 16. März 2012 05:08 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_USERS\S-1-5-21-1220945662-838170752-839522115-1004\Control Panel\Desktop\TileWallpaper [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1220945662-838170752-839522115-1004\Control Panel\Desktop\WallpaperStyle [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1097' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\8f55618-6fc39b90 [0] Archivtyp: ZIP --> dedllfbhlpy/ptbwlthgykf.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\21e46609-1fd8f1bb [0] Archivtyp: ZIP --> m_b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen C:\System Volume Information\_restore{216D5217-981A-4044-951C-868A32472A9A}\RP483\A0180260.exe Beginne mit der Desinfektion: C:\System Volume Information\_restore{216D5217-981A-4044-951C-868A32472A9A}\RP483\A0180260.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Agent.Zugo.144 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0b6abd.qua' verschoben! C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\21e46609-1fd8f1bb [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c84515.qua' verschoben! C:\Dokumente und Einstellungen\rocco\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\8f55618-6fc39b90 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06c71e2a.qua' verschoben! Ende des Suchlaufs: Freitag, 16. März 2012 06:25 Benötigte Zeit: 1:13:54 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19109 Verzeichnisse wurden überprüft 537665 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 537662 Dateien ohne Befall 3569 Archive wurden durchsucht 0 Warnungen 5 Hinweise 320463 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden |
|
16.03.2012, 10:03
| #4 |
| /// Malware-holic | IEBHO.dll Virus ? edit: malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.03.2012, 10:11
| #5 |
| | IEBHO.dll Virus ? oben hab ich doch schon geschrieben (ganz unten PS  das ich mit Malwarebytes gescannt habe und nix wurde gefundenMalwarebytes Logfile: Malwarebytes Anti-Malware (Test) 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.03.16.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 rocco :: ROCCO-.... [Administrator] Schutz: Deaktiviert 16.03.2012 07:54:50 mbam-log-2012-03-16 (07-54-50).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310177 Laufzeit: 1 Stunde(n), 32 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
16.03.2012, 10:17
| #6 |
| /// Malware-holic | IEBHO.dll Virus ? dann habe ich das wohl übersehen. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> IEBHO.dll Virus ? |
|
16.03.2012, 11:22
| #7 |
| | IEBHO.dll Virus ? Combofix Logfile: Code:
ATTFilter ComboFix 12-03-16.02 - rocco 16.03.2012 10:44:50.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.569 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\rocco\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\rocco\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\ogg.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
C:\install.exe
c:\programme\Internet Explorer\SET105.tmp
c:\programme\Internet Explorer\SET106.tmp
c:\programme\Internet Explorer\SET1F3.tmp
c:\programme\PopKart_Setup_P1020.exe
c:\programme\ShotOnlineClient_GER_COM_0623.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\roboot.exe
c:\windows\system32\SET112.tmp
c:\windows\system32\SET126.tmp
c:\windows\system32\SET129.tmp
c:\windows\system32\SET12B.tmp
c:\windows\system32\SET12D.tmp
c:\windows\system32\SET131.tmp
c:\windows\system32\SET133.tmp
c:\windows\system32\SET135.tmp
c:\windows\system32\SET136.tmp
c:\windows\system32\SET13B.tmp
c:\windows\system32\SET1D3.tmp
c:\windows\system32\SET1D4.tmp
c:\windows\system32\SET1D5.tmp
c:\windows\system32\SET1D6.tmp
c:\windows\system32\SET1DB.tmp
c:\windows\system32\SET1DC.tmp
c:\windows\system32\SET1DD.tmp
c:\windows\system32\SET1DE.tmp
c:\windows\system32\SET1E2.tmp
c:\windows\system32\SET1E4.tmp
c:\windows\system32\SET1E5.tmp
c:\windows\system32\SET1E6.tmp
c:\windows\system32\SET1E8.tmp
c:\windows\system32\SET1E9.tmp
c:\windows\system32\SET1EE.tmp
c:\windows\system32\SET1EF.tmp
c:\windows\system32\SET1F0.tmp
c:\windows\system32\SET1F2.tmp
c:\windows\system32\SET486.tmp
c:\windows\system32\SET487.tmp
c:\windows\system32\SET488.tmp
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
c:\windows\system32\ui
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-16 bis 2012-03-16 ))))))))))))))))))))))))))))))
.
.
2012-03-16 06:53 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-16 06:34 . 2012-03-16 06:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-03-16 04:01 . 2012-03-16 04:01 -------- d-----w- c:\programme\CCleaner
2012-03-16 03:45 . 2012-03-16 03:45 -------- d-----w- c:\dokumente und einstellungen\rocco\Anwendungsdaten\Avira
2012-03-16 03:43 . 2012-01-31 07:56 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-03-16 03:43 . 2012-01-31 07:56 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-03-16 03:43 . 2011-09-16 15:08 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-03-16 03:43 . 2012-03-16 03:43 -------- d-----w- c:\programme\Avira
2012-03-16 03:43 . 2012-03-16 03:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-03-16 02:57 . 2012-03-16 02:57 -------- d-----w- c:\windows\system32\wbem\Repository
2012-03-16 02:56 . 2012-03-16 03:07 -------- d-----w- c:\programme\Microsoft Windows 7 Upgrade Advisor
2012-03-15 06:11 . 2012-03-16 04:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2012-03-15 06:11 . 2012-03-15 06:11 -------- d-----w- c:\programme\AVAST Software
2012-03-14 20:42 . 2012-02-06 13:08 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2012-03-14 20:41 . 2012-03-14 20:42 -------- d-----w- c:\programme\TuneUp Utilities 2012
2012-03-14 09:35 . 2012-03-14 09:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Webcam Simulator
2012-03-14 09:22 . 2012-03-14 09:22 -------- d-----w- c:\programme\FILSHtray
2012-03-14 07:32 . 2012-03-14 07:32 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-03-14 07:21 . 2011-03-02 11:43 175616 ----a-w- c:\windows\system32\unrar.dll
2012-03-14 07:21 . 2012-03-14 07:21 -------- d-----w- c:\programme\K-Lite Codec Pack
2012-03-14 07:11 . 2012-03-14 07:32 -------- d-----w- c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\MagicCamera
2012-03-14 07:11 . 2012-03-16 06:50 -------- d-----w- c:\programme\ShiningMorning
2012-03-14 07:02 . 2012-03-14 07:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Web Solution Mart
2012-03-14 07:02 . 2004-03-08 23:00 152848 ----a-w- c:\windows\system32\COMDLG32.OCX
2012-03-14 07:02 . 2004-03-08 22:00 132880 ----a-w- c:\windows\system32\MSINET.OCX
2012-03-14 07:02 . 2012-03-14 07:02 -------- d-----w- c:\programme\Fake Webcam 7.1
2012-03-14 06:57 . 2012-03-14 06:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP 5
2012-03-13 16:58 . 2012-03-14 08:23 -------- d-----w- c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\ManyCam
2012-03-13 16:58 . 2012-03-14 08:23 -------- d-----w- c:\programme\ManyCam
2012-03-13 16:58 . 2012-03-13 16:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ask
2012-03-12 17:36 . 2012-03-16 02:57 -------- d-----w- c:\dokumente und einstellungen\UpdatusUser
2012-03-12 17:36 . 2012-03-12 17:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2012-03-12 17:36 . 2011-05-21 05:01 253952 ----a-w- c:\windows\system32\nvrsth.dll
2012-03-12 17:35 . 2011-05-21 05:01 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2012-03-12 17:24 . 2005-02-01 15:30 29696 ------w- c:\windows\system32\FILTER.AX
2012-03-12 17:24 . 2005-02-01 15:30 16176 ------w- c:\windows\system32\drivers\NVXBAR.SYS
2012-03-12 17:24 . 2005-02-01 15:30 141246 ------w- c:\windows\system32\drivers\NVCAP.SYS
2012-03-12 17:24 . 2001-09-05 03:18 225280 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-03-12 17:24 . 2001-09-05 03:18 77824 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2012-03-12 17:24 . 2000-10-05 15:50 221184 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2012-03-12 17:24 . 2000-10-05 15:49 32768 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2012-03-12 17:24 . 2005-02-01 15:30 602244 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-03-12 17:17 . 2012-03-12 17:18 -------- d-----w- c:\windows\nview
2012-03-12 17:17 . 2006-06-01 09:22 208896 ----a-w- c:\windows\system32\nvudisp.exe
2012-03-12 08:10 . 2012-03-12 08:13 -------- d-----w- c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-03-11 06:55 . 2012-03-11 06:56 -------- d-----w- c:\dokumente und einstellungen\rocco\Anwendungsdaten\Tor
2012-03-08 09:40 . 2012-03-08 09:40 -------- d-----w- c:\programme\LOLReplay
2012-03-01 19:52 . 2012-03-01 19:55 -------- d-----w- c:\programme\bwinPoker JPC
2012-02-23 13:51 . 2012-02-23 13:51 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-02-23 13:36 . 2012-02-24 17:38 -------- d-----w- c:\dokumente und einstellungen\rocco\Anwendungsdaten\PerformerSoft
2012-02-23 13:35 . 2012-02-23 13:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService
2012-02-23 11:17 . 2012-02-23 11:17 -------- d-----w- c:\programme\iPod
2012-02-22 10:34 . 2012-02-22 10:34 22400 ----a-w- c:\windows\system32\drivers\mcaudrv.sys
2012-02-16 02:12 . 2012-02-16 02:12 -------- d-----w- c:\programme\Sophos
2012-02-15 13:25 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 13:25 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-16 06:34 . 2010-11-04 20:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-03-16 06:34 . 2010-11-04 20:39 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-18 06:46 . 2011-05-16 11:24 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2004-08-04 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-20 10:50 . 2012-01-20 10:50 2366920 ----a-w- c:\windows\system32\ijl20.dll
2012-01-19 12:03 . 2012-01-19 12:03 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2012-01-11 09:37 . 2012-01-11 09:37 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2012-01-11 06:11 . 2012-01-11 06:11 32000 ----a-w- c:\windows\system32\drivers\mcvidrv.sys
2012-01-09 16:20 . 2010-11-04 17:18 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-12-17 19:43 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-06-15 02:18 . 2010-06-15 02:18 74672 ----a-w- c:\programme\fraps64.dat
2010-06-15 02:18 . 2010-06-15 02:18 2176944 ----a-w- c:\programme\fraps.exe
2010-06-15 02:15 . 2010-06-15 02:15 159744 ----a-w- c:\programme\frapslcd.dll
2010-06-15 01:54 . 2010-06-15 01:54 153008 ----a-w- c:\programme\fraps64.dll
2010-06-15 01:54 . 2010-06-15 01:54 206768 ----a-w- c:\programme\fraps32.dll
2012-02-17 21:08 . 2011-05-18 19:45 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWinl.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-01-17 15:54 175912 ----a-w- c:\programme\Winload\prxtbWinl.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWinl.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWinl.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LOLRecorder.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v3 Setup-Assistent.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
backup=c:\windows\pss\NETGEAR WG111v3 Setup-Assistent.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Secunia PSI Tray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2011-10-28 22:33 3292248 ----a-w- c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-01-31 07:55 258512 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
2008-09-26 23:00 199680 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFBE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FILSHtray]
2012-02-06 10:09 597504 ----a-w- c:\programme\FILSHtray\FILSHtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18 133432 ----a-w- c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-09-29 15:19 929680 ----a-w- c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-09-29 15:19 20880 ----a-w- c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-09-29 15:19 3508112 ----a-w- c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-01-13 13:53 460872 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ManyCam]
2012-03-07 11:49 2096504 ----a-w- c:\programme\ManyCam\Bin\ManyCam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2011-05-21 05:01 13895272 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2011-05-21 05:01 111208 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2011-05-04 23:02 1632360 ----a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 12:28 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlimDrivers]
2012-01-12 12:36 27481952 ----a-w- c:\programme\SlimDrivers\SlimDrivers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-09-10 16:09 1242448 ----a-w- c:\programme\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-06-22 07:24 273544 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-08-24 09:38 247144 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
"ICQ Service"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"NVSvc"=2 (0x2)
"McComponentHostService"=3 (0x3)
"idsvc"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"iPod Service"=3 (0x3)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"clr_optimization_v4.0.30319_32"=2 (0x2)
"ERSvc"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"FsUsbExService"=2 (0x2)
"dgdersvc"=2 (0x2)
"npggsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"TuneUp.UtilitiesSvc"=2 (0x2)
"TomTomHOMEService"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"WireHelpSvc"=2 (0x2)
"nvUpdatusService"=2 (0x2)
"Secunia Update Agent"=2 (0x2)
"Secunia PSI Agent"=2 (0x2)
"MBAMService"=2 (0x2)
"SandraAgentSrv"=3 (0x3)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"Browser Defender Update Service"=2 (0x2)
"NMSAccess"=2 (0x2)
"ThreatFire"=3 (0x3)
"Application Updater"=2 (0x2)
"wxpSvc"=3 (0x3)
"vToolbarUpdater10.2.0"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gamers.IRC\\mirc.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Steam\\SteamApps\\italorocco\\condition zero\\hl.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\Electronic Arts\\FIFA 12\\Game\\fifa.exe"=
"c:\\Dokumente und Einstellungen\\rocco\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"57841:TCP"= 57841:TCP:Pando Media Booster
"57841:UDP"= 57841:UDP:Pando Media Booster
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server
"4100:UDP"= 4100:UDP:uPNP Router Control Port
"58870:TCP"= 58870:TCP:Pando Media Booster
"58870:UDP"= 58870:UDP:Pando Media Booster
"1060:TCP"= 1060:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.03.2012 04:43 36000]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 13:00 14336]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.03.2012 04:43 86224]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09.10.2007 13:13 38144]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\system32\drivers\c6501.sys [04.11.2010 18:39 1310720]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\drivers\mcvidrv.sys [11.01.2012 07:11 32000]
R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv.sys [22.02.2012 11:34 22400]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [21.10.2011 18:33 17792]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [02.11.2011 18:55 20032]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [04.11.2010 23:44 24504]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [28.12.2010 19:51 36640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.03.2012 07:53 20464]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\5.tmp --> c:\windows\system32\5.tmp [?]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28.12.2007 15:02 287232]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [02.11.2011 18:56 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [02.11.2011 18:56 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [02.11.2011 18:56 136808]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [01.02.2012 13:24 10064]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 13:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [28.12.2010 19:51 217088]
S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.03.2012 07:53 652360]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [12.03.2012 18:36 2214504]
S4 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 10:38 92008]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [06.02.2012 14:08 1528640]
S4 wxpSvc;webcamXP Service;c:\programme\webcamXP 5\wService.exe /startedbyscm:5053B757-40E35B3B-webcamSRV --> c:\programme\webcamXP 5\wService.exe [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-03-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1220945662-838170752-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1220945662-838170752-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://isearch.avg.com/?cid={1CBD950D-272D-4A49-A84E-114F753B5D03}&mid=026b1e72a3ba47d0ab72d152ba49ac11-9c9df257a6a95a4308fedb5e4835a062ec54b67d&lang=en&ds=ft011&pr=sa&d=2012-03-14 08:32&v=10.2.0.3&sap=hp
mStart Page = hxxp://www.bigseekpro.com/magiccamera/{33A57E96-BA5A-4D64-B56F-713FAD3D1318}
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\rocco\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\rocco\Anwendungsdaten\Mozilla\Firefox\Profiles\3fb9g5av.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B8958f3a3-8d96-4ed9-b6dc-bf194d260c98%7D&mid=026b1e72a3ba47d0ab72d152ba49ac11-9c9df257a6a95a4308fedb5e4835a062ec54b67d&ds=ft011&v=10.2.0.3&lang=en&pr=sa&d=2012-03-14%2008%3A32%3A30&sap=ku&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
MSConfigStartUp-BitTorrent - c:\programme\BitTorrent\BitTorrent.exe
MSConfigStartUp-C6501Sound - c6501.cpl
MSConfigStartUp-DAEMON Tools Lite - c:\programme\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-DATAMNGR - c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
MSConfigStartUp-EEventManager - c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
MSConfigStartUp-ESL Wire - c:\programme\EslWire\wire.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\rocco\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-IMBooster - c:\programme\Iminent\IMBooster\imbooster.exe
MSConfigStartUp-Octoshape Streaming Services - c:\dokumente und einstellungen\rocco\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
MSConfigStartUp-Pando Media Booster - c:\programme\Pando Networks\Media Booster\PMB.exe
MSConfigStartUp-PWRISOVM - c:\programme\PowerISO\PWRISOVM.EXE
MSConfigStartUp-RGSC - c:\programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
MSConfigStartUp-SearchSettings - c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
MSConfigStartUp-Software Informer - c:\programme\Software Informer\softinfo.exe
MSConfigStartUp-vProt - c:\programme\AVG Secure Search\vprot.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-16 10:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wxpSvc]
"ImagePath"="c:\programme\webcamXP 5\wService.exe /startedbyscm:5053B757-40E35B3B-webcamSRV"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\5.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1220945662-838170752-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:75,96,15,ea,a0,ce,f3,87,28,c0,3c,08,1b,a1,7c,de,98,1c,bc,29,80,
c4,b0,d5,2f,f0,68,40,ce,b1,1a,d2,4d,da,9e,0c,ce,de,6d,6b,be,21,81,cc,71,f1,\
"rkeysecu"=hex:45,3c,c1,e7,80,08,2a,83,6a,4d,8f,fa,52,f4,c2,2b
.
Zeit der Fertigstellung: 2012-03-16 10:58:06
ComboFix-quarantined-files.txt 2012-03-16 09:58
.
Vor Suchlauf: 15 Verzeichnis(se), 70.315.532.288 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 69.879.394.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 259ED576A4A71B43EDC14C5B884EB80C
die combofix.exe nun löschen? was nun? (cool, Mozilla kann man nun zumindest wieder schnell öffnen und braucht nicht mehr 30sek als sonst ) Geändert von Roc87 (16.03.2012 um 11:29 Uhr) |
|
16.03.2012, 11:35
| #8 |
| /// Malware-holic | IEBHO.dll Virus ? lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.03.2012, 12:00
| #9 |
| | IEBHO.dll Virus ? ich kenn fast alle vom namen, aber ich weiß nicht ob ich die brauche. Was ich sicher weiß, was ich brauche und nicht brauche hab ich mal geschrieben ABBYY FineReader 6.0 Sprint ABBYY Software House 07.11.2010 119,1MB 6.00.1395.4512 unnötig Adobe AIR Adobe Systems Incorporated 28.10.2011 2.7.1.19610 Adobe Color Common Settings Adobe Systems Incorporated 27.01.2011 1.0.1 Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated 25.01.2011 2.0.2 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.03.2012 11.1.102.55 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.03.2012 11.1.102.62 Adobe Reader 9.5.0 - Deutsch Adobe Systems Incorporated 07.03.2012 120,1MB 9.5.0 Adobe Shockwave Player 11.5 Adobe Systems, Inc. 16.03.2012 11.5.9.615 Adobe Shockwave Player 11.6 Adobe Systems, Inc 28.10.2011 34,8MB 11.6.1.629 Akamai NetSession Interface 16.03.2012 Akamai NetSession Interface Service 16.03.2012 Apple Application Support Apple Inc. 29.12.2011 62,9MB 2.1.6 Apple Mobile Device Support Apple Inc. 29.12.2011 24,1MB 4.0.0.97 Apple Software Update Apple Inc. 11.07.2011 2,25MB 2.1.3.127 Audacity 1.2.6 16.03.2012 notwendig Audacity 1.3.13 (Unicode) Audacity Team 28.11.2011 unnötig Avira Free Antivirus Avira 16.03.2012 12.0.0.898 notwendig Bonjour Apple Inc. 29.12.2011 1,04MB 3.0.0.10 notwendig bwin Poker JPC 1.0.0 bwin 01.03.2012 1.0.0 unnötig C-Media 6501 Sound 16.03.2012 notwendig CCleaner Piriform 16.03.2012 3.16 notwenig CDBurnerXP CDBurnerXP 18.01.2012 4.4.0.2905 unnötig Counter-Strike: Condition Zero Valve 16.03.2012 notwendig DivX-Setup DivX, LLC 16.03.2012 2.6.0.34 EA SPORTS Gameface Browser Plugin 1.3.0.0 Electronic Arts 16.03.2012 1.3.0.0 unnötig EVEREST Home Edition v2.20 Lavalys Inc 16.03.2012 2.20 unnötig FIFA 12 Electronic Arts 16.03.2012 1.0.0.0 notwendig FILSHtray Version 0.11 FILSH Media GmbH 14.03.2012 0.11 unnötig Free YouTube Download version 2.10.33.324 DVDVideoSoft Limited. 27.03.2011 unnötig Gamers.IRC 6.03 16.03.2012 notwendig GIMP 2.6.11 The GIMP Team 29.12.2010 2.6.11 notwendig ICQ7.2 ICQ 04.11.2010 7.2 notwendig iTunes Apple Inc. 23.02.2012 171,0MB 10.5.3.3 notwendig Java(TM) 6 Update 22 Oracle 28.07.2011 97,1MB 6.0.220 Java(TM) 6 Update 31 Oracle 16.03.2012 91,3MB 6.0.310 K-Lite Codec Pack 8.4.0 (Basic) 14.03.2012 8.4.0 League of Legends Riot Games 21.10.2011 1.02.0000 notwendig LG Bluetooth Drivers LG Electronics 19.01.2011 0,69MB 1.1 notwendig LG PC Suite III deinstallieren LG Electronics 19.01.2011 LG United Mobile Drivers LG Electronics 19.01.2011 5,89MB 1.0 notwendig LG USB Modem Drivers LG Electronics 19.01.2011 1,06MB 4.9.4 notwendig Live 8.2 16.03.2012 LOLReplay League Replays | 16.03.2012 0.7.6.7 unnötig Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 16.03.2012 1.60.1.1000 notwendig ManyCam 3.0.48 (remove only) ManyCam LLC 16.03.2012 3.0.48 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.02.2012 185,3MB 2.2.30729 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 6,30MB 2.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 04.11.2010 209MB 3.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 37,2MB 3.2.30729 notwendig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.03.2012 notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 03.01.2012 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.02.2012 4.0.30320 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig Microsoft .NET Framework 4 Extended Microsoft Corporation 16.02.2012 4.0.30320 notwendig Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 04.11.2010 1 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 12.02.2011 34,0MB 2.0.672.0 notwendig Microsoft Silverlight Microsoft Corporation 03.01.2012 34,4MB 4.0.60831.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 04.11.2010 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.11.2010 5,21MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 14.03.2012 4,44MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.11.2010 9,65MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.11.2010 9,64MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.11.2010 10,8MB 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.10.2011 11,1MB 10.0.40219 Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 16.03.2012 MozBackup 1.5.1 Pavel Cvrcek 16.03.2012 unnötig Mozilla Firefox 10.0.2 (x86 de) Mozilla 16.03.2012 10.0.2 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.01.2011 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.01.2011 2,83MB 4.20.9876.0 No23 Recorder No23 03.02.2012 2,44MB 2.1.0.3 unnötig NVIDIA Drivers NVIDIA Corporation 16.03.2012 1.10.62.40 notwendig NVIDIA Grafiktreiber 275.33 NVIDIA Corporation 12.03.2012 275.33 notwendig NVIDIA nView 135.85 NVIDIA Corporation 12.03.2012 135.85 NVIDIA Update 1.3.5 NVIDIA Corporation 12.03.2012 1.3.5 NVIDIA WDM Drivers 16.03.2012 notwendig Origin Electronic Arts, Inc. 16.03.2012 8.5.0.4550 notwendig OutlookAddInNet3Setup Samsung 28.12.2010 2,58MB 1.0.0 PartyPoker PartyGaming 16.03.2012 unnötig PokerStars.net PokerStars.net 16.03.2012 notwendig PokerTH PokerTH - Community Portal 16.03.2012 0.8.3 unnötig PokerTH PokerTH - Community Portal 16.03.2012 0.9 unnötig QuickTime Apple Inc. 28.10.2011 73,3MB 7.71.80.42 notwendig RealPlayer RealNetworks 16.03.2012 notwendig Samsung Kies Samsung Electronics Co., Ltd. 02.11.2011 2.0.3.11082_152 notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 16.03.2012 1.4.4.0 notwendig ShiftWindow 1.02 Grismar 16.03.2012 ShotOnline OnNet 16.03.2012 1.0 SlimDrivers SlimWare Utilities, Inc. 19.01.2012 26,2MB 2.2.17803 SopCast 3.2.9 SopCast - Free P2P internet TV | live football, NBA, cricket 16.03.2012 3.2.9 notwendig Speed-Link SL-6535 USB Pad GASIA 27.03.2011 1.00.0000 notwendig Steam Valve Corporation 31.01.2011 42,3MB 1.0.0.0 notwendig Steinberg Cubase 5 Steinberg Media Technologies GmbH 25.10.2011 282MB 5.1.0 notwendig Steinberg Drum Loop Expansion 01 Steinberg Media Technologies GmbH 19.10.2011 425MB 1.0.0.1 notwendig Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 19.10.2011 142,2MB 1.0.0.003 notwendig Steinberg HALionOne Steinberg Media Technologies GmbH 25.10.2011 388MB 1.1.0.457 notwendig Steinberg HALionOne Additional Content Set 01 Steinberg Media Technologies GmbH 25.10.2011 941MB 1.0.0.001 notwendig Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 19.10.2011 232MB 1.0.1.0 notwendig Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 25.10.2011 23,9MB 1.0.1.457 notwendig Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 25.10.2011 63,6MB 1.0.1.457 notwendig Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 25.10.2011 123,2MB 1.0.1.457 notwendig Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 25.10.2011 48,1MB 1.0.1.457 notwendig Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 25.10.2011 112,9MB 1.0.1.457 notwendig Steinberg LoopMash Content Steinberg Media Technologies GmbH 19.10.2011 613MB 1.0.0.005 notwendig Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 19.10.2011 169,0MB 1.0.0.006 notwendig TeamSpeak 2 RC2 Dominating Bytes Design 16.03.2012 2.0.32.60 unnötig TeamSpeak 3 Client TeamSpeak Systems GmbH 16.03.2012 notwendig TomTom HOME 2.7.6.2056 TomTom 16.03.2012 2.7.6.2056 notwendig TomTom HOME Visual Studio Merge Modules TomTom International B.V. 02.03.2011 1,63MB 1.0.2 notwendig TuneUp Utilities 2012 TuneUp Software 14.03.2012 12.0.3000.138 unnötig Uninstall 1.0.0.1 27.03.2011 VLC media player 1.1.11 VideoLAN 16.03.2012 1.1.11 notwendig vShare.tv plugin 1.3 vShare.tv, Inc. 16.03.2012 1.3 notwendig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 04.11.2010 Windows Internet Explorer 8 Microsoft Corporation 04.11.2010 20090308.140743 Windows Management Framework Core Microsoft Corporation 04.11.2010 Windows Media Format 11 runtime 16.03.2012 Windows Media Player 11 16.03.2012 notwendig Windows XP Service Pack 3 Microsoft Corporation 04.11.2010 20080414.031514 Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 16.03.2012 05/27/2006 1.3.2.0 WinRAR 16.03.2012 notwendig YouTube Downloader 3.5 BienneSoft 16.03.2012 unnötig |
|
16.03.2012, 12:12
| #10 |
| /// Malware-holic | IEBHO.dll Virus ? ist denn das wirklich so schwer. ich will wissen was du benötigst, nicht benötigst oder was dir unbekannt ist, liste bearbeiten und neu posten bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.03.2012, 12:21
| #11 |
| | IEBHO.dll Virus ? ABBYY FineReader 6.0 Sprint ABBYY Software House 07.11.2010 119,1MB 6.00.1395.4512 unnötig Adobe AIR Adobe Systems Incorporated 28.10.2011 2.7.1.19610 notwendig Adobe Color Common Settings Adobe Systems Incorporated 27.01.2011 1.0.1 unbekannt Adobe ExtendScript Toolkit 2 Adobe Systems Incorporated 25.01.2011 2.0.2 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.03.2012 11.1.102.55 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.03.2012 11.1.102.62 notwendig Adobe Reader 9.5.0 - Deutsch Adobe Systems Incorporated 07.03.2012 120,1MB 9.5.0 notwendig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 16.03.2012 11.5.9.615 notwendig Adobe Shockwave Player 11.6 Adobe Systems, Inc 28.10.2011 34,8MB 11.6.1.629 notwendig Akamai NetSession Interface 16.03.2012 notwendig Akamai NetSession Interface Service 16.03.2012 notwendig Apple Application Support Apple Inc. 29.12.2011 62,9MB 2.1.6 notwendig Apple Mobile Device Support Apple Inc. 29.12.2011 24,1MB 4.0.0.97 notwendig Apple Software Update Apple Inc. 11.07.2011 2,25MB 2.1.3.127 notwendig Audacity 1.2.6 16.03.2012 notwendig Audacity 1.3.13 (Unicode) Audacity Team 28.11.2011 unnötig Avira Free Antivirus Avira 16.03.2012 12.0.0.898 notwendig Bonjour Apple Inc. 29.12.2011 1,04MB 3.0.0.10 notwendig bwin Poker JPC 1.0.0 bwin 01.03.2012 1.0.0 unnötig C-Media 6501 Sound 16.03.2012 notwendig CCleaner Piriform 16.03.2012 3.16 notwenig CDBurnerXP CDBurnerXP 18.01.2012 4.4.0.2905 unnötig Counter-Strike: Condition Zero Valve 16.03.2012 notwendig DivX-Setup DivX, LLC 16.03.2012 2.6.0.34 EA SPORTS Gameface Browser Plugin 1.3.0.0 Electronic Arts 16.03.2012 1.3.0.0 unnötig EVEREST Home Edition v2.20 Lavalys Inc 16.03.2012 2.20 unnötig FIFA 12 Electronic Arts 16.03.2012 1.0.0.0 notwendig FILSHtray Version 0.11 FILSH Media GmbH 14.03.2012 0.11 unnötig Free YouTube Download version 2.10.33.324 DVDVideoSoft Limited. 27.03.2011 unnötig Gamers.IRC 6.03 16.03.2012 notwendig GIMP 2.6.11 The GIMP Team 29.12.2010 2.6.11 notwendig ICQ7.2 ICQ 04.11.2010 7.2 notwendig iTunes Apple Inc. 23.02.2012 171,0MB 10.5.3.3 notwendig Java(TM) 6 Update 22 Oracle 28.07.2011 97,1MB 6.0.220 notwendig Java(TM) 6 Update 31 Oracle 16.03.2012 91,3MB 6.0.310 notwendig K-Lite Codec Pack 8.4.0 (Basic) 14.03.2012 8.4.0 notwendig League of Legends Riot Games 21.10.2011 1.02.0000 notwendig LG Bluetooth Drivers LG Electronics 19.01.2011 0,69MB 1.1 notwendig LG PC Suite III deinstallieren LG Electronics 19.01.2011 notwendig LG United Mobile Drivers LG Electronics 19.01.2011 5,89MB 1.0 notwendig LG USB Modem Drivers LG Electronics 19.01.2011 1,06MB 4.9.4 notwendig Live 8.2 16.03.2012 unbekannt LOLReplay League Replays | 16.03.2012 0.7.6.7 unnötig Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 16.03.2012 1.60.1.1000 notwendig ManyCam 3.0.48 (remove only) ManyCam LLC 16.03.2012 3.0.48 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.02.2012 185,3MB 2.2.30729 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 6,30MB 2.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 04.11.2010 209MB 3.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 04.11.2010 37,2MB 3.2.30729 notwendig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.03.2012 notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 03.01.2012 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.02.2012 4.0.30320 notwendig Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig Microsoft .NET Framework 4 Extended Microsoft Corporation 16.02.2012 4.0.30320 notwendig Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 02.11.2011 4.0.30320 notwendig Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 04.11.2010 1 notwendig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 12.02.2011 34,0MB 2.0.672.0 notwendig Microsoft Silverlight Microsoft Corporation 03.01.2012 34,4MB 4.0.60831.0 notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 04.11.2010 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.11.2010 5,21MB 8.0.56336 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 14.03.2012 4,44MB 9.0.21022 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 04.11.2010 9,65MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.11.2010 9,64MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.11.2010 10,8MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.10.2011 11,1MB 10.0.40219 notwendig Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 16.03.2012 unbekannt MozBackup 1.5.1 Pavel Cvrcek 16.03.2012 unnötig Mozilla Firefox 10.0.2 (x86 de) Mozilla 16.03.2012 10.0.2 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.01.2011 2,67MB 4.20.9870.0 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.01.2011 2,83MB 4.20.9876.0 notwendig No23 Recorder No23 03.02.2012 2,44MB 2.1.0.3 unnötig NVIDIA Drivers NVIDIA Corporation 16.03.2012 1.10.62.40 notwendig NVIDIA Grafiktreiber 275.33 NVIDIA Corporation 12.03.2012 275.33 notwendig NVIDIA nView 135.85 NVIDIA Corporation 12.03.2012 135.85 notwendig NVIDIA Update 1.3.5 NVIDIA Corporation 12.03.2012 1.3.5 notwendig NVIDIA WDM Drivers 16.03.2012 notwendig Origin Electronic Arts, Inc. 16.03.2012 8.5.0.4550 notwendig OutlookAddInNet3Setup Samsung 28.12.2010 2,58MB 1.0.0 unnötig PartyPoker PartyGaming 16.03.2012 unnötig PokerStars.net PokerStars.net 16.03.2012 notwendig PokerTH PokerTH - Community Portal 16.03.2012 0.8.3 unnötig PokerTH PokerTH - Community Portal 16.03.2012 0.9 unnötig QuickTime Apple Inc. 28.10.2011 73,3MB 7.71.80.42 notwendig RealPlayer RealNetworks 16.03.2012 notwendig Samsung Kies Samsung Electronics Co., Ltd. 02.11.2011 2.0.3.11082_152 notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 16.03.2012 1.4.4.0 notwendig ShiftWindow 1.02 Grismar 16.03.2012 unbekannt ShotOnline OnNet 16.03.2012 1.0 unnötig SlimDrivers SlimWare Utilities, Inc. 19.01.2012 26,2MB 2.2.17803 unbekannt SopCast 3.2.9 SopCast - Free P2P internet TV | live football, NBA, cricket 16.03.2012 3.2.9 notwendig Speed-Link SL-6535 USB Pad GASIA 27.03.2011 1.00.0000 notwendig Steam Valve Corporation 31.01.2011 42,3MB 1.0.0.0 notwendig Steinberg Cubase 5 Steinberg Media Technologies GmbH 25.10.2011 282MB 5.1.0 notwendig Steinberg Drum Loop Expansion 01 Steinberg Media Technologies GmbH 19.10.2011 425MB 1.0.0.1 notwendig Steinberg Groove Agent ONE Content Steinberg Media Technologies GmbH 19.10.2011 142,2MB 1.0.0.003 notwendig Steinberg HALionOne Steinberg Media Technologies GmbH 25.10.2011 388MB 1.1.0.457 notwendig Steinberg HALionOne Additional Content Set 01 Steinberg Media Technologies GmbH 25.10.2011 941MB 1.0.0.001 notwendig Steinberg HALionOne Expression Set Steinberg Media Technologies GmbH 19.10.2011 232MB 1.0.1.0 notwendig Steinberg HALionOne GM Drum Set Steinberg Media Technologies GmbH 25.10.2011 23,9MB 1.0.1.457 notwendig Steinberg HALionOne GM Set Steinberg Media Technologies GmbH 25.10.2011 63,6MB 1.0.1.457 notwendig Steinberg HALionOne Pro Set Steinberg Media Technologies GmbH 25.10.2011 123,2MB 1.0.1.457 notwendig Steinberg HALionOne Studio Drum Set Steinberg Media Technologies GmbH 25.10.2011 48,1MB 1.0.1.457 notwendig Steinberg HALionOne Studio Set Steinberg Media Technologies GmbH 25.10.2011 112,9MB 1.0.1.457 notwendig Steinberg LoopMash Content Steinberg Media Technologies GmbH 19.10.2011 613MB 1.0.0.005 notwendig Steinberg REVerence Content 01 Steinberg Media Technologies GmbH 19.10.2011 169,0MB 1.0.0.006 notwendig TeamSpeak 2 RC2 Dominating Bytes Design 16.03.2012 2.0.32.60 unnötig TeamSpeak 3 Client TeamSpeak Systems GmbH 16.03.2012 notwendig TomTom HOME 2.7.6.2056 TomTom 16.03.2012 2.7.6.2056 notwendig TomTom HOME Visual Studio Merge Modules TomTom International B.V. 02.03.2011 1,63MB 1.0.2 notwendig TuneUp Utilities 2012 TuneUp Software 14.03.2012 12.0.3000.138 unnötig Uninstall 1.0.0.1 27.03.2011 unbekannt VLC media player 1.1.11 VideoLAN 16.03.2012 1.1.11 notwendig vShare.tv plugin 1.3 vShare.tv, Inc. 16.03.2012 1.3 notwendig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 04.11.2010 unbekannt Windows Internet Explorer 8 Microsoft Corporation 04.11.2010 20090308.140743 notwendig Windows Management Framework Core Microsoft Corporation 04.11.2010 notwendig Windows Media Format 11 runtime 16.03.2012 notwendig Windows Media Player 11 16.03.2012 notwendig Windows XP Service Pack 3 Microsoft Corporation 04.11.2010 20080414.031514 notwendig Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 16.03.2012 05/27/2006 1.3.2.0 notwendig WinRAR 16.03.2012 notwendig YouTube Downloader 3.5 BienneSoft 16.03.2012 unnötig Geändert von Roc87 (16.03.2012 um 12:27 Uhr) |
|
16.03.2012, 13:38
| #12 |
| | IEBHO.dll Virus ? Wenn ich von Avira die 3 Virus in der Quarantäne lösche, lösch ich sie dann komplett oder nur von der Quarantäne und sind dann wiederhergestellt? was soll ich nun machen? |
|
16.03.2012, 13:52
| #13 |
| /// Malware-holic | IEBHO.dll Virus ? deinstaliere: ABBYY Adobe Color Adobe ExtendScript Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Adobe Shockwave : beide Adobe - Adobe Shockwave Player neueste laden und instalieren. deinstaliere: bwin Poker CDBurnerXP DivX EA EVEREST FILSHtray Free YouTube Java: alle Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Live LOLReplay No23 OutlookAddInNet3Setup PartyPoker PokerTH : beide ShiftWindow ShotOnline TuneUp YouTube avira quara kannst du leeren. öffne otl bereinigen neustart. öffne CCleaner analysieren bereinigen neustart. testen wie der pc läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.03.2012, 14:46
| #14 |
| | IEBHO.dll Virus ? OK alles gemacht bis auf otl und ccleaner, weil bei otl wird im Forum etwas seltsam erklärt. Auf den Screen steht das man "Standart-Ausgabe" wählen muss und drunter steht "Minimal-Ausgabe". Desweiteren ist rechts bei "Datei Scans" bei mir noch ein Kästchen "Use No-Company-Name Whilelist", da ist ein Haken drin. Auf dem Screen gibts die Auswahl nicht. Und soll ich nicht otl erst Scan machen, bevor Bereinigen? Sry, kenn mich mit otl nicht aus Geändert von Roc87 (16.03.2012 um 15:04 Uhr) |
|
16.03.2012, 16:04
| #15 |
| /// Malware-holic | IEBHO.dll Virus ? einfach auf cleanup klicken bzw bereinigen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu IEBHO.dll Virus ? |
| adobe, antivir, avira, cid, desktop, einstellungen, exp/java.niabil.gen, exp/java.ternub.gen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, malwarebytes, microsoft, mozilla, object, opera, performance, plug-in, programme, software, system, virus, virus ?, virus trojaner iebho.dll iebho, windows, windows xp, winload toolbar |
Linear-Darstellung
