Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE öffnet CID Werbung und die iexplore.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.04.2009, 18:24   #1
Frappu
 
IE öffnet CID Werbung und die iexplore.exe - Standard

IE öffnet CID Werbung und die iexplore.exe



Guten Tag alle,
ich hoffe ich mach hier alles richtig, falls ich doch ein Fehler mache, hoffe ich könnt ihr mich darauf hinweisen. Danke schonmal =)

Also ich habe zwei Probleme, einmal das bei mir andauernd Werbung geöffnet wird vom Internet Explorer und einmal die iexplore.exe die immer wieder auftaucht beim entfernen.

Ich hab jetzt nach einander die Programme CCleaner, Malwarebytes-Anti-Malware und HijackThis ausgeführt.

Hier der Malwarebyte-Anti-Malware Report, falls ihr ihn braucht:
Zitat:
Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1940
Windows 6.0.6001 Service Pack 1

05.04.2009 18:48:35
mbam-log-2009-04-05 (18-48-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 407585
Laufzeit: 3 hour(s), 7 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Downloads\RPG Maker XP 1.02a.exe (Adware.Navipromo) -> No action taken.

Und hier noch die HijackThis LOG:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:59, on 05.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\Samsung\ComSMMgr\SSMMgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Users\Tugba\Program Files\DNA\btdna.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\NOTEPAD.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\**w.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Samsung Common SM] "C:\Windows\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\MAXMUSTERMANN\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [globalsettings] "C:\ProgramData\Cool tons tons.hqjxqrb"
O4 - HKCU\..\Run: [memo site kind that] "C:\ProgramData\exit rdr trans.wlmwa"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 12228 bytes

Ich hoffe ihr könnt mir helfen, falls ich was falsch gemacht oder vergessen habe, bitte weist mich darauf hin, ich hab mir zwar die Regeln und die Anweisung genau durchgelesen, aber man kann ja immer mal Fehler machen =)

Vielen Danke
Liebe Grüße Frappu

Alt 05.04.2009, 18:33   #2
nochdigger
 
IE öffnet CID Werbung und die iexplore.exe - Standard

IE öffnet CID Werbung und die iexplore.exe



Hallo

poste doch bitte noch eine Liste der installierten Programme hierher
Zitat:
wechsle im CCleaner nach Extras --> Programme deinstallieren --> Als Textdatei speichern... -->
poste den Inhalt dieses logfiles
MFG

EDIT:Moin Sunny
__________________

__________________

Alt 05.04.2009, 18:34   #3
Sunny
Administrator
> Competence Manager
 

IE öffnet CID Werbung und die iexplore.exe - Standard

IE öffnet CID Werbung und die iexplore.exe



Hallo Frappu und


Fixen/Löschen mit Hijackthis



Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:



Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [globalsettings] "C:\ProgramData\Cool tons tons.hqjxqrb"
Unbekannt
O4 - HKCU\..\Run: [memo site kind that] "C:\ProgramData\exit rdr trans.wlmwa"
Wenn alle Einträge angehakt sind, klick auf den Button -> "Fix checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

danach:


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

EDIT:


Zu spät gesehn..

Tach digger...
__________________
__________________

Alt 05.04.2009, 18:58   #4
Frappu
 
IE öffnet CID Werbung und die iexplore.exe - Standard

IE öffnet CID Werbung und die iexplore.exe



@nochdigger:
Wolltest ja vom CCleaner die Liste:
Zitat:
Canon MP Navigator EX 2.0
Canon Utilities Solution Menu
CanoScan LiDE 200 Scanner Driver
CCleaner (remove only) Piriform
CyberLink DVD Suite CyberLink Corp.
DivX Codec DivX, Inc.
DivX Converter DivX, Inc.
DivX Player
DivX Web Player DivX,Inc.
DNA BitTorrent Inc.
Easy Battery Manager
Easy Display Manager Samsung
Easy Network Manager 3.0 Ihr Firmenname
Easy SpeedUp Manager
FileZilla Client 3.1.3.1
Free Download Manager 2.5 FreeDownloadManager.ORG
Free YouTube to Mp3 Converter version 3.1 DVD Video Soft Limited.
HijackThis 2.0.2 TrendMicro
HP Customer Participation Program 8.0 HP
HP Imaging Device Functions 8.0 HP
HP OCR Software 8.0 HP
HP Photosmart Essential HP
HP Photosmart.All-In-One Driver Software 8.0 .A HP
HP Solution Center 8.0 HP
HP Update Hewlett-Packard
HPSSupply Ihr Firmenname
ICQ6.5 ICQ
imagine digital freedom - Samsung Samsung Electronics Co., LTD
Inkjet Printer/Scanner Extended Survey Program
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation
Intel® Matrix Storage Manager Intel Corporation
InterVideo WinDVD 8 InterVideo Inc.
iTunes Apple Inc.
Java(TM) 6 Update 11 Sun Microsystems, Inc.
LabelPrint CyberLink Corp.
LightScribe System Software 1.12.37.1 LightScribe
Malwarebytes' Anti-Malware Malwarebytes Corporation
McAfee SecurityCenter McAfee, Inc.
Messenger Plus! Live & Sponsor (CiD) Patchou
Microsoft Office 2003 Web Components Microsoft Corporation
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation
Microsoft Office Enterprise 2007 Microsoft Corporation
Microsoft Office Outlook Connector Microsoft Corporation
Microsoft Office Small Business Connectivity Components Microsoft Corporation
Microsoft SQL Server 2005 Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation
Microsoft SQL Server VSS Writer Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation
Mozilla Firefox (3.0.8) Mozilla
MSXML 4.0 SP2 (KB954430) Microsoft Corporation
Nostale Online DE (Remove)
NVIDIA Drivers
Play AVStation Ihr Firmenname
PlayCamera
PowerDirector CyberLink Corp.
PowerDVD CyberLink Corp.
PowerProducer CyberLink Corp.
QuickTime Apple Inc.
Rainlendar2 (remove only)
Realtek High Definition Audio Driver Realtek Semiconductor Corp.
RGSS-RTP Standard Enterbrain
RPGXP Enterbrain
Samsung Magic Doctor Samsung Electronics Co., LTD
Samsung ML-1610 Series
Samsung Recovery Solution III Samsung
Samsung Update Plus Samsung Electronics Co., LTD
Synaptics Pointing Device Driver Synaptics
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation
Vimicro UVC Camera Vimicro Corporation
WIDCOMM Bluetooth Software 6.0.1.6300 WIDCOMM, Inc.
Windows Live Messenger Microsoft Corporation
WinRAR
XnView 1.95.4 Gougelet Pierre-e
Xvid 1.1.3 final uninstall Xvid team (Koepi)

Und dann noch LOP S&D LOG:
Zitat:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Phoenix SecureCore(tm) NB Version 04LI.MP00.20080820.SCY
USER : MAXMUSTERMANN ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:144 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:143 Go (Free:126 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 05.04.2009|19:51 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[23.03.2009|20:28] C:\Users\MAXMUSTERMANN\AppData\Local\Adobe
[26.11.2008|19:55] C:\Users\MAXMUSTERMANN\AppData\Local\Anwendungsdaten
[27.11.2008|18:45] C:\Users\MAXMUSTERMANN\AppData\Local\Apple
[02.02.2009|21:38] C:\Users\MAXMUSTERMANN\AppData\Local\Apple Computer
[27.11.2008|17:46] C:\Users\MAXMUSTERMANN\AppData\Local\Ascaron Entertainment
[02.02.2009|21:13] C:\Users\MAXMUSTERMANN\AppData\Local\ashampoo
[16.01.2009|12:12] C:\Users\MAXMUSTERMANN\AppData\Local\d3d9caps.dat
[03.04.2009|11:55] C:\Users\MAXMUSTERMANN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02.02.2009|21:54] C:\Users\MAXMUSTERMANN\AppData\Local\DNA
[05.04.2009|09:43] C:\Users\MAXMUSTERMANN\AppData\Local\GDIPFONTCACHEV1.DAT
[05.04.2009|18:48] C:\Users\MAXMUSTERMANN\AppData\Local\IconCache.db
[19.01.2009|18:45] C:\Users\MAXMUSTERMANN\AppData\Local\Microsoft
[02.04.2009|18:36] C:\Users\MAXMUSTERMANN\AppData\Local\Microsoft Games
[16.12.2008|09:17] C:\Users\MAXMUSTERMANN\AppData\Local\Microsoft Help
[26.11.2008|19:39] C:\Users\MAXMUSTERMANN\AppData\Local\Mozilla
[05.04.2009|19:51] C:\Users\MAXMUSTERMANN\AppData\Local\Temp
[26.11.2008|19:55] C:\Users\MAXMUSTERMANN\AppData\Local\Temporary Internet Files
[26.11.2008|19:55] C:\Users\MAXMUSTERMANN\AppData\Local\Verlauf
[15.02.2009|19:38] C:\Users\MAXMUSTERMANN\AppData\Local\VirtualStore
[27.11.2008|16:47] C:\Users\MAXMUSTERMANN\AppData\Local\Windows Collaboration
[4|Datei(en),] C:\Users\MAXMUSTERMANN\AppData\Local\Bytes
[18|Verzeichnis(se),] C:\Users\MAXMUSTERMANN\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[05.04.2009 19:09][--ah-----] C:\Windows\tasks\SupBackGroundTask.job
[15.03.2009 02:00][--a------] C:\Windows\tasks\McDefragTask.job
[01.01.2009 01:59][--a------] C:\Windows\tasks\McQcTask.job
[05.04.2009 18:49][--ah-----] C:\Windows\tasks\SA.DAT
[05.04.2009 18:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[14.03.2009|13:14] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[08.07.2008|16:44] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[23.03.2009|20:28] C:\ProgramData\Adobe
[20.12.2008|22:00] C:\ProgramData\ALM
[26.11.2008|19:49] C:\ProgramData\Anwendungsdaten
[27.11.2008|18:44] C:\ProgramData\Apple
[14.03.2009|13:12] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[02.02.2009|21:13] C:\ProgramData\ashampoo
[01.04.2009|21:28] C:\ProgramData\AVS4YOU
[24.03.2009|18:33] C:\ProgramData\CanonIJ
[01.04.2009|18:53] C:\ProgramData\CanonIJPLM
[24.03.2009|18:24] C:\ProgramData\CanonIJScan
[24.03.2009|18:33] C:\ProgramData\CanonIJSolutionMenu
[12.02.2009|16:45] C:\ProgramData\Cool tons tons.hqjxqrb
[12.02.2009|16:45] C:\ProgramData\Cool tons tons.xnx9sh
[28.03.2009|20:55] C:\ProgramData\CyberLink
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[26.11.2008|19:49] C:\ProgramData\Dokumente
[12.02.2009|16:45] C:\ProgramData\exit rdr trans.wlmwa
[26.11.2008|19:49] C:\ProgramData\Favoriten
[02.11.2006|15:02] C:\ProgramData\Favorites
[21.12.2008|13:21] C:\ProgramData\FLEXnet
[17.12.2008|17:53] C:\ProgramData\FreeDownloadManager.ORG
[12.02.2009|16:45] C:\ProgramData\Grid Blue Memo Site
[05.02.2009|20:10] C:\ProgramData\Hewlett-Packard
[02.02.2009|20:29] C:\ProgramData\HP
[04.02.2009|15:21] C:\ProgramData\HP Product Assistant
[02.02.2009|20:35] C:\ProgramData\HPSSUPPLY
[05.02.2009|19:22] C:\ProgramData\hpzinstall.log
[27.11.2008|17:53] C:\ProgramData\ICQ
[05.01.2009|22:44] C:\ProgramData\InstallShield
[04.12.2008|19:32] C:\ProgramData\Intel
[29.11.2008|12:06] C:\ProgramData\LightScribe
[12.02.2009|16:45] C:\ProgramData\MAIL REGS FORD
[05.04.2009|10:10] C:\ProgramData\Malwarebytes
[08.07.2008|16:48] C:\ProgramData\McAfee
[18.12.2008|15:51] C:\ProgramData\Messenger Plus!
[09.01.2009|21:24] C:\ProgramData\Microsoft
[12.03.2009|19:24] C:\ProgramData\Microsoft Help
[29.11.2008|13:20] C:\ProgramData\NVIDIA
[05.04.2009|18:51] C:\ProgramData\nvModes.001
[31.03.2009|10:56] C:\ProgramData\nvModes.dat
[08.07.2008|16:19] C:\ProgramData\Roaming
[02.11.2006|15:02] C:\ProgramData\Start Menu
[26.11.2008|19:49] C:\ProgramData\Startmenü
[02.11.2006|15:02] C:\ProgramData\Templates
[26.11.2008|19:49] C:\ProgramData\Vorlagen
[21.12.2008|11:38] C:\ProgramData\WindowsSearch
[18.12.2008|11:47] C:\ProgramData\WLInstaller
[6|Datei(en),] C:\ProgramData\Bytes
[47|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[08.07.2008|16:44] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[20.12.2008|22:06] C:\Program Files\Adobe
[20.12.2008|21:36] C:\Program Files\Adobe Media Player
[27.11.2008|16:44] C:\Program Files\AGEIA Technologies
[01.03.2009|13:59] C:\Program Files\Alaplaya
[27.11.2008|18:45] C:\Program Files\Apple Software Update
[24.03.2009|18:21] C:\Program Files\ArcSoft
[08.07.2008|16:18] C:\Program Files\Atheros WLAN Client
[01.04.2009|21:27] C:\Program Files\AVS4YOU
[02.02.2009|21:55] C:\Program Files\BitTorrent
[20.12.2008|11:25] C:\Program Files\Bonjour
[27.11.2008|17:50] C:\Program Files\Burn4Free
[24.03.2009|18:22] C:\Program Files\Canon
[24.03.2009|18:03] C:\Program Files\CanonBJ
[05.04.2009|10:01] C:\Program Files\CCleaner
[14.03.2009|14:42] C:\Program Files\Circle Developement
[04.12.2008|19:32] C:\Program Files\Cisco
[01.04.2009|21:27] C:\Program Files\Common Files
[08.07.2008|16:28] C:\Program Files\CyberLink
[28.11.2008|21:41] C:\Program Files\DivX
[02.02.2009|21:57] C:\Program Files\DNA
[27.11.2008|19:13] C:\Program Files\DVDVideoSoft
[31.03.2009|10:57] C:\Program Files\Enterbrain
[07.01.2009|23:31] C:\Program Files\FileZilla FTP Client
[17.12.2008|17:53] C:\Program Files\Free Download Manager
[26.11.2008|19:49] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[05.02.2009|19:20] C:\Program Files\Hewlett-Packard
[02.02.2009|20:35] C:\Program Files\HP
[05.02.2009|20:08] C:\Program Files\HP_Vista_SF_Ph1
[08.03.2009|22:10] C:\Program Files\ICQ6.5
[27.11.2008|17:53] C:\Program Files\ICQ6Toolbar
[24.03.2009|18:21] C:\Program Files\InstallShield Installation Information
[08.07.2008|16:18] C:\Program Files\Intel
[27.11.2008|18:45] C:\Program Files\Internet Explorer
[02.02.2009|22:18] C:\Program Files\InterVideo
[02.02.2009|22:19] C:\Program Files\InterVideo Information Service
[02.04.2009|18:02] C:\Program Files\iPod
[23.02.2009|21:10] C:\Program Files\IrfanView
[02.04.2009|18:03] C:\Program Files\iTunes
[21.12.2008|11:42] C:\Program Files\Java
[05.04.2009|18:48] C:\Program Files\Malwarebytes' Anti-Malware
[27.02.2009|14:54] C:\Program Files\McAfee
[08.07.2008|16:47] C:\Program Files\McAfee.com
[12.02.2009|16:44] C:\Program Files\Messenger Plus! Live
[17.12.2008|23:23] C:\Program Files\Microsoft
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[08.07.2008|16:46] C:\Program Files\Microsoft Office
[17.12.2008|23:24] C:\Program Files\Microsoft Office Outlook Connector
[08.07.2008|16:47] C:\Program Files\Microsoft Small Business
[18.03.2009|23:12] C:\Program Files\Microsoft SQL Server
[08.07.2008|16:42] C:\Program Files\Microsoft Visual Studio
[09.01.2009|21:22] C:\Program Files\Microsoft Visual Studio 8
[08.07.2008|16:42] C:\Program Files\Microsoft Works
[08.07.2008|16:45] C:\Program Files\Microsoft.NET
[08.07.2008|14:53] C:\Program Files\Movie Maker
[02.04.2009|23:50] C:\Program Files\Mozilla Firefox
[09.01.2009|21:25] C:\Program Files\MSBuild
[08.07.2008|16:34] C:\Program Files\MSSOAP
[04.02.2009|14:14] C:\Program Files\MSXML 4.0
[14.03.2009|13:13] C:\Program Files\QuickTime
[25.12.2008|14:54] C:\Program Files\Rainlendar2
[08.07.2008|16:16] C:\Program Files\Realtek
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[25.02.2009|13:57] C:\Program Files\Samsung
[27.11.2008|22:00] C:\Program Files\Samsung ML-1610 Series
[08.07.2008|16:22] C:\Program Files\Synaptics
[05.04.2009|18:59] C:\Program Files\Trend Micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[08.07.2008|16:22] C:\Program Files\Vimicro Corporation
[08.07.2008|16:20] C:\Program Files\WIDCOMM
[08.07.2008|14:53] C:\Program Files\Windows Calendar
[08.07.2008|14:53] C:\Program Files\Windows Collaboration
[08.07.2008|14:53] C:\Program Files\Windows Defender
[08.07.2008|14:53] C:\Program Files\Windows Journal
[25.02.2009|13:57] C:\Program Files\Windows Live
[13.03.2009|00:33] C:\Program Files\Windows Mail
[13.03.2009|00:33] C:\Program Files\Windows Media Player
[26.11.2008|19:49] C:\Program Files\Windows NT
[08.07.2008|14:53] C:\Program Files\Windows Photo Gallery
[08.07.2008|14:53] C:\Program Files\Windows Sidebar
[28.11.2008|21:29] C:\Program Files\WinRAR
[29.12.2008|00:55] C:\Program Files\XnView
[28.11.2008|22:22] C:\Program Files\Xvid
[0|Datei(en),] C:\Program Files\Bytes
[85|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[20.12.2008|22:06] C:\Program Files\Common Files\Adobe
[20.12.2008|21:35] C:\Program Files\Common Files\Adobe AIR
[02.04.2009|18:02] C:\Program Files\Common Files\Apple
[01.04.2009|21:27] C:\Program Files\Common Files\AVSMedia
[24.03.2009|18:06] C:\Program Files\Common Files\CANON
[08.07.2008|16:42] C:\Program Files\Common Files\DESIGNER
[25.02.2009|14:02] C:\Program Files\Common Files\DVDVideoSoft
[16.01.2009|07:40] C:\Program Files\Common Files\Enterbrain
[02.02.2009|20:26] C:\Program Files\Common Files\Hewlett-Packard
[02.02.2009|20:34] C:\Program Files\Common Files\HP
[05.01.2009|22:42] C:\Program Files\Common Files\InstallShield
[04.12.2008|19:32] C:\Program Files\Common Files\Intel
[02.02.2009|22:17] C:\Program Files\Common Files\InterVideo
[08.07.2008|16:30] C:\Program Files\Common Files\LightScribe
[20.12.2008|21:29] C:\Program Files\Common Files\Macrovision Shared
[08.07.2008|16:48] C:\Program Files\Common Files\McAfee
[09.01.2009|21:25] C:\Program Files\Common Files\microsoft shared
[08.07.2008|16:34] C:\Program Files\Common Files\MSSoap
[20.12.2008|21:54] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27.11.2008|22:00] C:\Program Files\Common Files\SWF Studio
[17.12.2008|23:24] C:\Program Files\Common Files\System
[02.02.2009|22:19] C:\Program Files\Common Files\Ulead
[26.11.2008|22:52] C:\Program Files\Common Files\Windows Live
[18.12.2008|11:48] C:\Program Files\Common Files\WindowsLiveInstaller
[27.11.2008|16:44] C:\Program Files\Common Files\Wise Installation Wizard
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[29|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 92 Processes )

iexplore.exe ~ [PID:2764]
iexplore.exe ~ [PID:772]

--------------------\\ Ueberpruefung mit S_Lop

C:\ProgramData\exit rdr trans.wlmwa
C:\ProgramData\Cool tons tons.xnx9sh
C:\ProgramData\Cool tons tons.hqjxqrb

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\ProgramData\Grid Blue Memo Site
C:\ProgramData\Grid Blue Memo Site\idol corn.dat
C:\ProgramData\Grid Blue Memo Site\idol corn.exe
C:\Program Files\Circle Developement

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-05 19:52:02
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..


[F:11][D:1]-> C:\Users\MAXMUSTERMANN\AppData\Local\Temp
[F:5][D:1]-> C:\Users\MAXMUSTERMANN\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\MAXMUSTERMANN\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 05.04.2009|19:53 - Option : [1]

--------------------\\ Scan beendet um 19:53:28
[ UAC => 1 ]

Alt 05.04.2009, 19:05   #5
Sunny
Administrator
> Competence Manager
 

IE öffnet CID Werbung und die iexplore.exe - Standard

IE öffnet CID Werbung und die iexplore.exe



Du hast dir diese Spyware über den Messenger eingefangen:

Zitat:
Messenger Plus! Live & Sponsor (CiD) Patchou
bzw. du hast ihn installiert mit Sponsor, daher auch die Popups...

Starte LopS&D nochmal, wähle nun die Option 2. Starte danach deinen Rechner neu und öffne den IE. Kommen immer noch PopUps?!

Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.04.2009, 19:36   #6
Frappu
 
IE öffnet CID Werbung und die iexplore.exe - Standard

IE öffnet CID Werbung und die iexplore.exe



Vielen dank. Das Problem hat sich gelöst =)

Antwort

Themen zu IE öffnet CID Werbung und die iexplore.exe
adobe, adware.navipromo, bho, browser, cid, defender, explorer, fehler, firefox, free download, hijack, hijackthis, hijackthis log, hängen, iexplore.exe, immer wieder, internet, internet explorer, konvertieren, logfile, malwarebytes' anti-malware, mozilla, pdf-datei, plug-in, programdata, registrierungsschlüssel, registry, rundll, senden, server, software, system, vista, werbung, windows defender, windows sidebar, öffnet




Ähnliche Themen: IE öffnet CID Werbung und die iexplore.exe


  1. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  2. Mozilla Firefox öffnet ständig Werbung und neue Tabs mit Werbung
    Log-Analyse und Auswertung - 21.07.2015 (10)
  3. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  4. iexplore.exe öffnet sich automatisch im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (12)
  5. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  6. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  7. IEXPLORE.EXE im Task Manager, PC lahm, ie öffnet ab und zu Werbung
    Log-Analyse und Auswertung - 15.07.2010 (1)
  8. Iexplore.exe öffnet werbung
    Log-Analyse und Auswertung - 05.07.2010 (14)
  9. Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (1)
  10. iexplore.exe öffnet dauernt neue fenster
    Log-Analyse und Auswertung - 01.10.2009 (1)
  11. Internet Explorer öffnet automatisch und öffnet Werbung
    Log-Analyse und Auswertung - 28.08.2009 (18)
  12. U.a. yahoo öffnet nicht /iexplore.exe
    Log-Analyse und Auswertung - 17.06.2009 (0)
  13. Firefox öffnet ständig Werbung und öffnet nie die gewünschte Seite
    Log-Analyse und Auswertung - 05.06.2009 (2)
  14. iexplore: blockt keine werbung und lässt sich nicht beenden
    Mülltonne - 23.12.2008 (1)
  15. Chinesische Werbung über iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (12)
  16. iexplore.exe öffnet werbung
    Mülltonne - 27.09.2008 (0)
  17. 1.Werbung bei Firefox / 2. iexplore.exe 4mal
    Log-Analyse und Auswertung - 17.12.2007 (3)

Zum Thema IE öffnet CID Werbung und die iexplore.exe - Guten Tag alle, ich hoffe ich mach hier alles richtig, falls ich doch ein Fehler mache, hoffe ich könnt ihr mich darauf hinweisen. Danke schonmal =) Also ich habe zwei - IE öffnet CID Werbung und die iexplore.exe...
Archiv
Du betrachtest: IE öffnet CID Werbung und die iexplore.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.