|
Plagegeister aller Art und deren Bekämpfung: Iexplore.exe!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.06.2008, 16:48 | #1 |
| Iexplore.exe! Guten Tag , ich habe das nervigste Problem der Welt. Ich habe immer wieder , nach Neuinstallation meines Rechners, IEXPLORE.EXE! Kurz danach taucht das auf. Sehr nervig , da sich immer neue Fenster von alleine Öffnen und außerdem frisst das sehr viel RAM.. Ich hoffe ihr könnt mir helfen , das wäre die Rettung! Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:33:27, on 09.06.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: C:\Program Files (x86)\Steam\Steam.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\push.K1n\Desktop\stng260.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BIASCAST] "C:\ProgramData\16twotwo.rtf7kvc" O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\Junk Pile Iso.2bwhqs7" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 5971 bytes Ich hoffe jemand kann mir helfen , ich bin echt am verzweifeln |
09.06.2008, 23:01 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Iexplore.exe! Direkt nach dem Neuaufsetzen? Was hast Du denn da schon wieder installiert?
__________________C:\ProgramData\16twotwo.rtf7kvc C:\ProgramData\Junk Pile Iso.2bwhqs7 Mal bei Virustotal bitte auswerten...
__________________ |
10.06.2008, 13:56 | #3 |
| Iexplore.exe! Ich hab mein Vista Down gemacht und jetz wieder Windows Media Center installiert, aber wie immer taucht iexplore.exe wieder auf.. Ich hoffe ihr könnt mir helfen!
__________________Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] Geändert von Sunny (10.06.2008 um 17:07 Uhr) |
10.06.2008, 14:06 | #4 |
| Iexplore.exe! Hier noch COMBOFIX : ComboFix 08-06-09.7 - push.K1n 2008-06-10 15:01:13.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1592 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\push.K1n\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-05-10 bis 2008-06-10 )))))))))))))))))))))))))))))) . 2008-06-10 14:53 . 2008-06-10 14:53 <DIR> d-------- C:\Programme\Trend Micro 2008-06-10 14:49 . 2008-06-10 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford 2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Programme\OneFive 2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Programme\Messenger Plus! Live 2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Programme\Circle Developement 2008-06-10 14:48 . 2008-06-10 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\push.K1n\Contacts 2008-06-10 14:48 . 2008-06-10 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\push.K1n\Anwendungsdaten\OneFive 2008-06-10 14:48 . 2008-06-10 14:48 268 --ah----- C:\sqmdata00.sqm 2008-06-10 14:48 . 2008-06-10 14:48 244 --ah----- C:\sqmnoopt00.sqm 2008-06-10 14:47 . 2008-06-10 14:47 <DIR> d-------- C:\WINDOWS\LastGood 2008-06-10 14:47 . 2008-06-10 14:47 <DIR> d-------- C:\Programme\Sun 2008-06-10 14:46 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-06-10 14:42 . 2008-06-10 14:42 1,169 --a------ C:\WINDOWS\mozver.dat 2008-06-10 14:36 . 2008-06-10 14:47 <DIR> d-------- C:\Programme\Windows Live 2008-06-10 14:36 . 2008-06-10 14:47 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-06-10 14:36 . 2008-06-10 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-06-10 14:35 . 2008-06-10 14:49 <DIR> d-------- C:\Programme\Steam 2008-06-10 14:30 . 2007-06-29 00:43 123,602 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-06-10 14:28 . 2008-06-10 14:28 <DIR> d-------- C:\NVIDIA 2008-06-10 14:26 . 2008-06-10 14:26 0 --a------ C:\WINDOWS\nsreg.dat 2008-06-10 14:01 . 2008-06-10 14:22 <DIR> d-------- C:\Programme\Yahoo! 2008-06-10 14:00 . 2006-06-01 20:47 1,168,896 --a------ C:\WINDOWS\system32\ERUpdateHidden.EXE 2008-06-10 14:00 . 2006-03-23 12:02 258,048 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe 2008-06-10 14:00 . 2006-03-30 13:06 258,048 --a------ C:\WINDOWS\system32\CheckD2DSystem.exe 2008-06-10 14:00 . 2004-11-03 09:06 159,744 --a------ C:\WINDOWS\system32\CloseProcessWindow.dll 2008-06-10 14:00 . 2004-06-01 14:24 114,688 --a------ C:\WINDOWS\PowerOption.exe 2008-06-10 14:00 . 2005-12-09 09:12 16,384 --a------ C:\WINDOWS\system32\ClearEvent.exe 2008-06-10 14:00 . 2006-02-24 11:28 552 --a------ C:\WINDOWS\system32\setup.iss 2008-06-10 14:00 . 2005-01-26 18:14 294 --a------ C:\WINDOWS\PowerOption.ini 2008-06-10 13:59 . 2008-06-10 13:59 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-06-10 13:58 . 2008-06-10 14:01 <DIR> d-------- C:\Acer 2008-06-10 13:58 . 2006-05-30 13:38 602,112 --a------ C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll 2008-06-10 13:58 . 2006-05-25 18:18 331,776 --a------ C:\WINDOWS\system32\ScrollBarLib.dll 2008-06-10 13:58 . 2006-02-22 11:19 69,632 --a------ C:\WINDOWS\system32\eRecUtil.dll 2008-06-10 13:58 . 2006-05-25 18:18 53,248 --a------ C:\WINDOWS\system32\Interop.Shell32.dll 2008-06-10 13:58 . 2006-04-18 19:54 49,152 --a------ C:\WINDOWS\system32\SysMonitor.exe 2008-06-10 13:55 . 2008-06-10 14:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-06-10 13:55 . 2008-06-10 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-06-10 13:54 . 2008-06-10 14:46 <DIR> d-------- C:\Programme\Java 2008-06-10 13:54 . 2008-06-10 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-06-10 13:53 . 2008-06-10 22:29 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Vorlagen 2008-06-10 13:53 . 2008-06-10 22:29 <DIR> dr------- C:\Dokumente und Einstellungen\push.K1n\Startmenü 2008-06-10 13:53 . 2006-08-11 22:13 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Netzwerkumgebung 2008-06-10 13:53 . 2008-06-10 22:29 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Lokale Einstellungen 2008-06-10 13:53 . 2008-06-10 14:49 <DIR> dr------- C:\Dokumente und Einstellungen\push.K1n\Favoriten 2008-06-10 13:53 . 2008-06-10 14:49 <DIR> dr------- C:\Dokumente und Einstellungen\push.K1n\Eigene Dateien 2008-06-10 13:53 . 2006-08-11 22:13 <DIR> d--h----- C:\Dokumente und Einstellungen\push.K1n\Druckumgebung 2008-06-10 13:53 . 2008-06-10 14:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\push.K1n\Anwendungsdaten 2008-06-10 13:53 . 2008-06-10 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\push.K1n 2008-06-10 13:51 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-06-10 13:51 . 2004-08-04 00:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-06-10 13:51 . 2008-06-10 13:51 8,192 --a------ C:\WINDOWS\REGLOCS.OLD . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-10 20:36 --------- d-----w C:\Programme\Windows Plus 2008-06-10 20:36 --------- d-----w C:\Programme\Realtek 2008-06-10 20:36 --------- d-----w C:\Programme\Online-Dienste 2008-06-10 20:36 --------- d-----w C:\Programme\Oca History Tool 2008-06-10 20:35 --------- d-----w C:\Programme\NewTech Infosystems 2008-06-10 20:35 --------- d-----w C:\Programme\microsoft frontpage 2008-06-10 20:35 --------- d-----w C:\Programme\GemMasterGerman 2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\NewTech Infosystems 2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe 2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-06-10 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-06-10 20:35 --------- d-----w C:\Programme\DIFX 2008-06-10 20:34 --------- d-----w C:\Programme\CyberLink 2008-06-10 20:34 --------- d-----w C:\Programme\commercial 2008-06-10 20:34 --------- d-----w C:\Programme\Acer WLAN 11g USB Dongle 2008-06-10 12:00 --------- d--h--w C:\Programme\InstallShield Installation Information . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360] "Steam"="C:\Programme\Steam\Steam.exe" [2005-09-01 15:43 1249280] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "MP3BOWS"="C:\DOKUME~1\push.K1n\ANWEND~1\OneFive\File dead meal.exe" [2008-06-10 14:48 449024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584] "LaunchApp"="Alaunch" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432] "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 01:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe] "ntiMUI"="c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 21:00 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 21:00 44032] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 21:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 21:00 455168] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-09-23 13:08 61440] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920] "Itch ford four knob"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\Pop Face.exe" [2008-06-10 14:59 2309120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-06-10 13:58:36 45056] Acer WLAN 11g USB Dongle.lnk - C:\Programme\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 20:25:14 745472] Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38] *Newly Created Service* - CATCHME *Newly Created Service* - EHRECVR *Newly Created Service* - USNJSVC *Newly Created Service* - WLSETUPSVC . Inhalt des "geplante Tasks" Ordners "2008-06-10 13:00:00 C:\WINDOWS\Tasks\A8DE3016918DA632.job" - c:\dokume~1\push.k1n\anwend~1\onefive\Math scr film.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-10 15:01:55 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-10 15:02:10 ComboFix-quarantined-files.txt 2008-06-10 13:02:08 14 Verzeichnis(se), 122,957,320,192 Bytes frei 16 Verzeichnis(se), 122,963,693,568 Bytes frei 148 |
10.06.2008, 17:31 | #5 |
/// Helfer-Team | Iexplore.exe! Hi, da hättst Du besser auf MessengerPlus verzichtet. Der installiert eine Adware namens Swizzor, die solche unsichtbaren Internet Explorer offenhält. Wenn Du die Malware installierst wirst Du nie einen sauberen Rechner haben. Also: MessengerPlus deinstallieren. Anleitung zum entfernen von Swizzor: http://www.trojaner-board.de/28388-a...n-swizzor.html Die relevanten Einträge aus dem HijackThis kann ich dir nicht mitteilen, da Du es nicht schaffst, ein HijackThis zu posten. Im Combofix sind es diese Zeilen: Code:
ATTFilter "MP3BOWS"="C:\DOKUME~1\push.K1n\ANWEND~1\OneFive\F ile dead meal.exe" [2008-06-10 14:48 449024] "Itch ford four knob"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\Pop Face.exe" [2008-06-10 14:59 2309120] Inhalt des "geplante Tasks" Ordners "2008-06-10 13:00:00 C:\WINDOWS\Tasks\A8DE3016918DA632.job" - c:\dokume~1\push.k1n\anwend~1\onefive\Math scr film.exe Gruß, Karl |
Themen zu Iexplore.exe! |
antivir, antivir premium, avg, avira, avira antivir premium, bho, desktop, dll, explorer, firefox, helfen, helper, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, lsass.exe, messenger, microsoft, mozilla, mozilla firefox, nvidia, problem, programdata, rundll, software, vista, windows, windows sidebar, wmp |