|
Plagegeister aller Art und deren Bekämpfung: 2x Iexplore.exe !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.08.2008, 09:43 | #1 |
| 2x Iexplore.exe ! Hallo, Leute also ich habe folgendes Problem. In meinem Task-Manager werden 2 Iexplore.exe angezeigt obwohl kein Internet explorer am laufen ist, und diese iexplore.exe fressen ganz schön an meinem arbeitsspeicher der eine ist ca 120mb groß und der andere 7mb hier mein HijackThis logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:59:49, on 10.8.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\BilalX\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [iowcdiaqcug] C:\WINDOWS\System32\iowcdiaqcug.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\bone axis.exe O4 - HKLM\..\RunServices: [iowcdiaqcug] C:\WINDOWS\System32\iowcdiaqcug.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Scr Default] C:\DOKUME~1\BilalX\ANWEND~1\IDLE32~1\Remote Each.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217099955296 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Print Spooler Service (yalael5uease7a1) - Unknown owner - C:\WINDOWS\System32\iowcdiaqcug.exe (file missing) ich danke jetzt schon für eure hilfe |
10.08.2008, 09:51 | #2 |
| 2x Iexplore.exe ! Hallo und
__________________mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Du hast neben dem Swizzor (die IE-Fenster) noch eine Datei im HJT Log die sehr suspekt ist. Lass diese Datei C:\WINDOWS\System32\iowcdiaqcug.exe hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die kompletten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG
__________________ |
10.08.2008, 10:03 | #3 |
| 2x Iexplore.exe ! nachdem ich die ordner sichtbar gemacht hab soll ich HJT nochma drüba laufn lassn ? sry für die frage kenn mich leider net so gut aus
__________________ |
10.08.2008, 10:05 | #4 | ||
| 2x Iexplore.exe ! Hallo Zitat:
Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
10.08.2008, 10:10 | #5 |
| 2x Iexplore.exe ! C:\WINDOWS\System32\iowcdiaqcug.exe wenn ich das bei einem der drei genanten programme dir du mir da gezeigt hast eingebe dan kommt diese meldung : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file was soll das heißen? sry falls das ne blöde frage is achja bei mir öffnen sich auch immer automatisch iexlporer fenster mit iwelchen CiD werbungen |
10.08.2008, 12:51 | #6 |
| 2x Iexplore.exe ! Hallo die CID Popups vom "Sponsorenprogramm" und werden meist mit Software installiert, sieh bitte unter Start -> Einstellungen -> Systemsteuerung -> Software nach ob sich dort ein Sponsorenprogramm oder CID-Helper o.ä. findet und deinstalliere es. Der Datei die sich nicht hochladen lässt, versuchen wir im abgesicherten Modus (beim start F8 drücken) beizukommen. Erstelle im abgesicherten Modus eine Kopie der Datei auf dem Desktop oder verschiebe sie dort hin. Wechsel dann zurück in den normalen Modus und versuche die Auswertung erneut. MFG
__________________ --> 2x Iexplore.exe ! |
10.08.2008, 13:12 | #7 |
| 2x Iexplore.exe ! vielen dank ich werde es gleich versuchn |
10.08.2008, 13:34 | #8 |
| 2x Iexplore.exe ! sry dasu dich mit nem trottel wie mir abgeben musst aba ich find das ding auch im abgesichertem modus nich QQ |
10.08.2008, 15:30 | #9 | ||
| 2x Iexplore.exe ! Hallo Zitat:
Zitat:
Starte Hijackthis --> wähle "Open the Misc Tools section" --> "Misc Tools" anwählen --> Delete a file on reboot --> wähle die zu löschende Datei --> die Frage zum Neustart mit "Ja" beantworten. Wähle folgende Datei(en) : C:\WINDOWS\System32\iowcdiaqcug.exe (kopiere den o.g. Pfad ab und füge ihn bei "Dateiname" ein --> klicke "Öffnen") beende HijackThis und starte den Rechner neu. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
10.08.2008, 15:43 | #10 |
| 2x Iexplore.exe ! Also ich habs genauso getan wie du es mir gesagt hast nun nachdem ich aber den pc neu starten will kommt eine meldung von iexplore.exe da steht dan wen ich auf sofort beenden drücke können nicht gespeicherte daten verloren gehn, also habe ich nicht gedrückt. Doch wen es fertig geladen hat kann man entweder nur abrechen oda sofort beenden, hat das irgendeinen einfluß darauf den die iexplore.exen sind immer noch da |
10.08.2008, 16:21 | #11 |
| 2x Iexplore.exe ! Hallo erstelle mit HijackThis bitte eine Übersicht der installierten Programme. Starte Hijackthis --> wähle "Open the Misc Tools section" --> "Misc Tools" anwählen --> wähle "Open Uninstall Manager" --> wähle "Save list" und speichere sie auf dem Desktop, poste den Inhalt hierher. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
10.08.2008, 16:26 | #12 |
| 2x Iexplore.exe ! so habs getan hoffe es is das richtige Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Avira AntiVir Personal - Free Antivirus C-Media WDM Audio Driver EuropeMapleStory EVEREST Home Edition v2.20 Flatcast 4.15 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 Google Desktop Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Icewind Dale ICQ Toolbar ICQ6 InstallRTC Java(TM) SE Runtime Environment 6 Update 1 Logitech Desktop Messenger Logitech QuickCam Logitech QuickCam-Treiberpaket Malwarebytes' Anti-Malware Messenger Invite Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 2.0 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Office 2000 Standard Microsoft Office Word Viewer 2003 Monopoly Mozilla Firefox (2.0.0.16) Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite Nostale Online DE (Remove) NVIDIA Drivers PC Connectivity Solution PSP Video 9 2.25 RamBooster Rappelz Epic3 RCT3 Soaked RealPlayer Realtek High Definition Audio Driver Roguescanfix 1.5 RollerCoaster Tycoon 3 SA31xx Device Manager & Media Converter SiSAGP driver SpellForce Sunset Ragnarok Online 1.2 TeamSpeak 2 RC2 TM507 Webcam Uninstall 1.0.0.0 VIA Platform Device Manager Winamp Toolbar for Firefox Winamp Toolbar for Internet Explorer Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Media Format Runtime Windows Media Player 10 Windows XP Service Pack 3 Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) WinRAR Wrecked RO Game Client Xilisoft PSP Video Converter thx im vorraus |
10.08.2008, 17:18 | #13 |
| 2x Iexplore.exe ! Hallo dieses Programm Messenger Plus! Live & Sponsor (CiD) deinstallieren und du solltest die Popups nach einem Neustart los sein. Anschließend überprüfe dein System mit Malwarebytes und poste das Ergebnis hierher. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
10.08.2008, 17:31 | #14 |
| 2x Iexplore.exe ! thx die werbungen sin weg jetz bin ich grad dabei zu scannen |
10.08.2008, 17:42 | #15 |
| 2x Iexplore.exe ! Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1036 Windows 5.1.2600 Service Pack 3 15:59:49 10.8.2008 mbam-log-8-10-2008 (15-59-49).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 124597 Laufzeit: 46 minute(s), 13 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 7 Infizierte Dateien: 46 Infizierte Speicherprozesse: C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe (Rogue.DriveCleaner) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sdr6u_check (Rogue.DriveCleaner) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\BASE (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\DELETED (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\SAVED (Rogue.XPAntivirus) -> Quarantined and deleted successfully. Infizierte Dateien: C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084192.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084176.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084178.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084179.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084180.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084187.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084188.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084189.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084190.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084191.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084193.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084194.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084195.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084196.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084197.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084198.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084199.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084200.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084201.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084202.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084203.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084205.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084206.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084207.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084208.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084210.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084211.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084212.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084213.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084214.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084215.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084216.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084217.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084240.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084563.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084564.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084565.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{724A2842-0988-4DF6-A730-87E6974CCF11}\RP148\A0084566.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\BilalX\Lokale Einstellungen\Temp\GLK16.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully. C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719104937281.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719161756062.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719172244734.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftLand Ltd\Antivirus 2008 XP\LOG\20080719185657328.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. da war wohl mehr als genug drauf aba der iexplorer.exe is immanoch da |
Themen zu 2x Iexplore.exe ! |
antivir, avira, bho, desktop, einstellungen, firefox, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, kein internet, logfile, monitor, mozilla, mozilla firefox, mp3, object, rundll, software, solution, system, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3 |