iexplore.exe!

Jimmy .N · 05.04.2008, 16:27

Hallo bin neu hier und ich hoffe ihr könnt mein problem beseitgen.
Habe immer wieder im Taskmanager diese iexplore.exe die nach dem löschen immer wieder kommen.
hoffe das mir jemand helfen kann!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:56, on 05.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OneStepSearch\onestep.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\OneStepSearch\onestep.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ares.mp3.es/start.php
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Amen Jump.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Hold Bat] C:\DOKUME~1\Jimmy\ANWEND~1\THIRDS~1\Live trans.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1454471165-2000478354-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1454471165-2000478354-725345543-1003\..\Run: [Hold Bat] C:\DOKUME~1\Jimmy\ANWEND~1\THIRDS~1\Live trans.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1454471165-2000478354-725345543-1003 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User '?')
O4 - S-1-5-21-1454471165-2000478354-725345543-1003 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User '?')
O4 - S-1-5-21-1454471165-2000478354-725345543-1003 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User '?')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1184867544031
O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\WINDOWS\system32\rlls.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Programme\OneStepSearch\onestep.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe (file missing)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)

**Sunny** · 05.04.2008, 17:12

Hallo Jimmy .N und

Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Anleitung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:

O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Amen Jump.exe

O4 - HKCU\..\Run: [Hold Bat] C:\DOKUME~1\Jimmy\ANWEND~1\THIRDS~1\Live trans.exe

O4 - HKUS\S-1-5-21-1454471165-2000478354-725345543-1003\..\Run: [Hold Bat] C:\DOKUME~1\Jimmy\ANWEND~1\THIRDS~1\Live trans.exe (User '?')

CCleaner

Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!).

Danach CCleaner starten und => unter options settings => german einstellen.

Gehe auf den Button links oben "Cleaner"

Setze Häkchen unter Reiter "Windows"

(alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").

Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner".

ComboFix

Lade dir das Tool hier herunter -> KLICK

Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:

Anleitung Combofix

Jimmy .N · 05.04.2008, 19:06

ComboFix 08-04-04.1 - Jimmy 2008-04-05 19:51:16.1 - NTFSx86

ausgeführt von:: C:\Dokumente und Einstellungen\Jimmy\Desktop\ComboFix.exe

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\b.exe
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Games\images\active\Games0.bmp
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Movies\images\active\Movies0.bmp
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Screensavers\images\active\Screensavers0.bmp
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml.backup
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Weather\AlertArchive.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml
C:\Dokumente und Einstellungen\Jacky.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\BrowserSearch\BrowserSearch.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Configurator\Configurator.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Games\GamesOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Games\images\active\Games0.bmp
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Layouts\ToolbarLayout.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Manager\ManagerOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Movies\images\active\Movies0.bmp
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Movies\MoviesOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Reference\ReferenceOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Screensavers\images\active\Screensavers0.bmp
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Screensavers\ScreensaversOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Tem108.tmp
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Toolbar\TBProductsOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\TravelSearch\TravelSearchOptions.xml.backup
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Weather\AlertArchive.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml
C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Starware316\Weather\WeatherOptions.xml.backup
C:\WINDOWS\system32\ldpackage.dll
C:\WINDOWS\system32\model.dat
C:\WINDOWS\system32\rlls.dll
C:\WINDOWS\system32\rlxf.dll
C:\WINDOWS\system32\silc_dll.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((( Dateien erstellt von 2008-03-05 bis 2008-04-05 ))))))))))))))))))))))))))))))
.

2008-04-05 19:34 . 2008-04-05 19:34 <DIR> d-------- C:\Programme\CCleaner
2008-04-05 19:31 . 2008-04-05 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Talkback
2008-04-05 16:44 . 2008-04-05 16:44 <DIR> d-------- C:\Programme\Trend Micro
2008-04-05 16:34 . 2008-04-05 16:34 <DIR> d-------- C:\Programme\Panda Security
2008-04-03 16:14 . 2006-06-02 21:31 33,792 -----c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-24 16:45 . 2008-03-24 16:45 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-03-13 17:03 . 2008-03-13 17:03 <DIR> d-------- C:\Programme\Alfons Abenteuer
2008-03-13 17:03 . 2008-03-13 17:03 286,720 --a------ C:\WINDOWS\iun506.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 17:23 --------- d-----w C:\Programme\Google
2008-04-05 16:29 --------- d-----w C:\Programme\Messenger Plus! Live
2008-04-04 10:50 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Azureus
2008-03-29 10:35 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\MSN6
2008-03-28 12:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-16 20:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-15 18:37 --------- d-----w C:\Programme\Azureus
2008-03-05 16:54 --------- d-----w C:\Programme\OneStepSearch
2008-03-02 16:59 --------- d-----w C:\Programme\CyberLink
2008-03-02 16:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-03-01 17:27 --------- d-----w C:\Programme\The Westerner
2008-02-29 17:46 --------- d-----w C:\Programme\MSN Messenger
2008-02-23 19:17 --------- d-----w C:\Programme\DivX
2008-02-14 17:08 --------- d-----w C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\The Longest Journey
2008-02-14 15:52 --------- d-----w C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\The Longest Journey
2008-02-09 00:31 --------- d-----w C:\Programme\House of Tales
2008-02-09 00:09 --------- d-----w C:\Dokumente und Einstellungen\John.JIMPEX\Anwendungsdaten\Talkback
2008-02-07 17:24 73,216 ----a-w C:\WINDOWS\SCXEUnin.exe
2008-02-05 18:27 69,632 ----a-w C:\WINDOWS\ScUnin.exe
2008-02-05 13:42 --------- d-----w C:\Programme\VSO
2007-08-07 12:10 555 ---h--w C:\Programme\Setup_MagicISO.exe.manifest
2005-06-26 08:55 2,222,601 ----a-w C:\Programme\Setup_MagicISO.exe
.

------- Sigcheck -------

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 00:57 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RegistryMechanic"="" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47 7311360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"= SYNCOR11.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"D:\\Spiele\\GBA (D)\\VisualBoyAdvance.exe"=
"D:\\Spiele\\Starcraft\\SCXE Start.exe"=
"D:\\Spiele\\Starcraft\\StarCraft.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\SETUP.EXE

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 19:57:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OneStepSearch\onestep.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\OneStepSearch\onestep.exe
C:\WINDOWS\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-05 20:02:30 - machine was rebooted [Jimmy]
ComboFix-quarantined-files.txt 2008-04-05 18:02:26
6 Verzeichnis(se), 30,364,438,528 Bytes frei
9 Verzeichnis(se), 30,328,320,000 Bytes frei
.
2008-04-03 14:15:24 --- E O F ---

[GC]Sunny danke für deine Hilfe, jetzt ist der prozess weg.

iexplore.exe!

Log-Analyse und Auswertung: iexplore.exe!

iexplore.exe!

iexplore.exe!

iexplore.exe!

Ähnliche Themen: iexplore.exe!