Hallo zusammen ich habe das selbe Problem mit der iexploer.exe seit ich meinen Computer wegen eins Hardware fehlers neuinstalliren musste. Das Problem tauchte gleich nach der Installation auf ich habe deshalb vermutet das ich eine Infezierte datei habe.
Um irgent wie erst mal das Problem zu lösen Formatierte ich alle Festplatten
doch leider taucht nach der Neuinstallation das problem wieder auf . Nach langer suche über Google habe ich dann diese Seite gefunden und hoffe hier kann man mir helfen. Ich haber hier einen Highjackthis scan wäre nett wenn ihr euch den mal ansehen könntet.

Scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:11:16, on 02.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\A4Tech\Mouse\Amoumain.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\programme\steam\steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_08 14.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_08 14.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.6 2\international\PhysX_9.09.0814_SystemSoftware.exe "
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

--
End of file - 6824 bytes

Ich danke euch schon mal für eure hilfe MfG Shadow24
P.S: Sry das ich in den anderen Thread rein gepostet habe

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo erst mal danke ds sich jemand um mich kümmert

Nun versuche ich grade die Schritte nach und nach zu machen, CCleaner hat auch schon fehler gefunden und behoben. Nun versuch ich mehr oder weniger verzweifelt Malwarebytes zum durch laufen zu bringen. Malwarebytes findet auch immer wieder was, aber dann schaltet sich Antivier ein und ich kann nix mehr machen auser den Pc auszuschalten. Ich habe Antivier schon beim ersten versuch ausgemacht. Kann Antivier selber befallen sein und so die Scans verhinder ? Bis zu einer Antwort versuche ich alle Schritte durch zu gehen. MfG Shadow24

Normalerweise reicht es beim Scan mit Malwarebytes wenn du den Guard von Antivir ausstellst. Dann kann MBAM in ruhe arbeiten.

Den Rest überlasse ich aber dem Arne.

Gruß

Acid

So hab es endlich geschaft. Hier der Link zu den logfiles.
File-Upload.net - .trojaner-board-scan.zip. Ich hoffe das es reicht und ihr mir damit weiter helfen könnt. Ich danke euch nochmal für die hilfe MfG Shadow24

Code: Alles auswählenAufklappen

ATTFilter

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
         

Das sieht beunruhigend aus!

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hier der Log :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : Default System BIOS
USER : Breaker ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:116 Go (Free:38 Go)
D:\ (Local Disk) - NTFS - Total:93 Go (Free:21 Go)
E:\ (Local Disk) - NTFS - Total:116 Go (Free:102 Go)
F:\ (Local Disk) - NTFS - Total:93 Go (Free:65 Go)
G:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.10.2009| 3:50 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[30.09.2009|22:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[22.09.2009|01:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{CCD0104E-95C0-4C73-A3E3-42C3D2072E43}
[16.09.2009|16:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[16.09.2009|08:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[16.09.2009|08:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[01.09.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[02.09.2009|02:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[30.09.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BCR
[01.09.2009|20:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
[01.09.2009|23:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard Entertainment
[16.09.2009|05:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[06.10.2009|00:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[10.09.2009|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan
[18.09.2009|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[16.09.2009|18:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[10.09.2009|22:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[01.09.2009|20:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[01.09.2009|20:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[06.10.2009|00:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[30.09.2009|21:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tages
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[21|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[25.09.2009|03:11] C:\DOKUME~1\Breaker\ANWEND~1\Adobe
[16.09.2009|08:24] C:\DOKUME~1\Breaker\ANWEND~1\Apple Computer
[01.10.2009|03:03] C:\DOKUME~1\Breaker\ANWEND~1\Atari
[24.09.2009|19:43] C:\DOKUME~1\Breaker\ANWEND~1\Desktop Sidebar
[17.09.2009|17:49] C:\DOKUME~1\Breaker\ANWEND~1\DivX
[04.10.2009|16:48] C:\DOKUME~1\Breaker\ANWEND~1\FileZilla
[02.10.2009|18:54] C:\DOKUME~1\Breaker\ANWEND~1\HLSW
[01.09.2009|21:56] C:\DOKUME~1\Breaker\ANWEND~1\ICQ
[01.09.2009|20:16] C:\DOKUME~1\Breaker\ANWEND~1\Identities
[01.09.2009|20:32] C:\DOKUME~1\Breaker\ANWEND~1\InstallShield
[01.09.2009|21:54] C:\DOKUME~1\Breaker\ANWEND~1\Macromedia
[06.10.2009|00:56] C:\DOKUME~1\Breaker\ANWEND~1\Malwarebytes
[04.09.2009|12:18] C:\DOKUME~1\Breaker\ANWEND~1\Media Player Classic
[02.10.2009|23:52] C:\DOKUME~1\Breaker\ANWEND~1\Microsoft
[01.09.2009|21:27] C:\DOKUME~1\Breaker\ANWEND~1\Mozilla
[16.09.2009|18:31] C:\DOKUME~1\Breaker\ANWEND~1\muvee Technologies
[16.09.2009|03:12] C:\DOKUME~1\Breaker\ANWEND~1\SecuROM
[07.10.2009|03:46] C:\DOKUME~1\Breaker\ANWEND~1\Skype
[01.09.2009|21:37] C:\DOKUME~1\Breaker\ANWEND~1\skypePM
[01.09.2009|21:31] C:\DOKUME~1\Breaker\ANWEND~1\Sun
[04.10.2009|02:02] C:\DOKUME~1\Breaker\ANWEND~1\teamspeak2
[04.09.2009|12:28] C:\DOKUME~1\Breaker\ANWEND~1\TeamViewer
[02.09.2009|09:28] C:\DOKUME~1\Breaker\ANWEND~1\WinRAR
[06.10.2009|03:45] C:\DOKUME~1\Breaker\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\Breaker\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\Breaker\ANWEND~1\Bytes frei

[01.09.2009|20:08] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[01.09.2009|20:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[01.09.2009|20:08] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[17.09.2009|02:56] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[02.10.2009 10:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[06.10.2009 03:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[01.09.2009|20:25] C:\Programme\A4Tech
[16.09.2009|16:58] C:\Programme\Adobe
[02.09.2009|02:12] C:\Programme\Adobe Media Player
[25.09.2009|14:26] C:\Programme\AGEIA Technologies
[01.09.2009|23:27] C:\Programme\Ahead
[01.09.2009|23:06] C:\Programme\Alcohol Soft
[16.09.2009|08:22] C:\Programme\Apple Software Update
[01.10.2009|03:01] C:\Programme\Atari
[01.09.2009|23:39] C:\Programme\Avira
[30.09.2009|22:39] C:\Programme\Capcom
[06.10.2009|00:47] C:\Programme\CCleaner
[01.09.2009|20:06] C:\Programme\ComPlus Applications
[22.09.2009|07:16] C:\Programme\Desktop Sidebar
[16.09.2009|08:19] C:\Programme\DivX
[12.09.2009|14:48] C:\Programme\DVDVideoSoft
[25.09.2009|03:02] C:\Programme\Easy GIF Animator
[02.10.2009|04:49] C:\Programme\Electronic Arts
[01.09.2009|21:45] C:\Programme\FileZilla FTP Client
[22.09.2009|05:34] C:\Programme\Fonts
[16.09.2009|08:22] C:\Programme\Gemeinsame Dateien
[07.09.2009|23:37] C:\Programme\gPotato.eu
[02.10.2009|15:21] C:\Programme\HLSW
[01.09.2009|21:56] C:\Programme\ICQ6.5
[02.10.2009|04:32] C:\Programme\InstallShield Installation Information
[22.09.2009|05:29] C:\Programme\Internet Explorer
[01.09.2009|21:32] C:\Programme\Java
[01.09.2009|21:31] C:\Programme\K-Lite Codec Pack
[06.10.2009|00:56] C:\Programme\Malwarebytes' Anti-Malware
[01.09.2009|23:28] C:\Programme\Messenger
[02.09.2009|02:44] C:\Programme\Microsoft
[01.09.2009|20:08] C:\Programme\microsoft frontpage
[22.09.2009|05:29] C:\Programme\Movie Maker
[07.10.2009|02:33] C:\Programme\Mozilla Firefox
[01.09.2009|23:54] C:\Programme\MSBuild
[01.09.2009|20:06] C:\Programme\MSN
[01.09.2009|20:06] C:\Programme\MSN Gaming Zone
[16.09.2009|08:19] C:\Programme\muvee Technologies
[01.09.2009|23:25] C:\Programme\NetMeeting
[01.09.2009|20:25] C:\Programme\NVIDIA Corporation
[01.09.2009|20:06] C:\Programme\Online Services
[01.09.2009|20:08] C:\Programme\Online-Dienste
[16.09.2009|03:10] C:\Programme\OpenAL
[22.09.2009|05:29] C:\Programme\Outlook Express
[18.09.2009|11:36] C:\Programme\Paradox Interactive
[16.09.2009|08:23] C:\Programme\QuickTime
[01.09.2009|23:51] C:\Programme\Reference Assemblies
[18.09.2009|22:05] C:\Programme\Sierra Entertainment
[01.09.2009|20:57] C:\Programme\Skype
[01.09.2009|23:30] C:\Programme\Smart Projects
[24.09.2009|20:07] C:\Programme\Spybot - Search & Destroy
[22.09.2009|01:29] C:\Programme\Stardock
[06.10.2009|17:46] C:\Programme\Steam
[23.09.2009|22:27] C:\Programme\Teamspeak2_RC2
[01.09.2009|23:24] C:\Programme\TeamViewer
[22.09.2009|07:12] C:\Programme\Thoosje Sidebar v2.3
[22.09.2009|07:15] C:\Programme\Thoosje Vista Sidebar
[24.09.2009|19:38] C:\Programme\Trend Micro
[01.09.2009|20:16] C:\Programme\Uninstall Information
[04.09.2009|12:22] C:\Programme\Unlocker
[26.09.2009|22:26] C:\Programme\Venetica
[01.09.2009|20:20] C:\Programme\VIA
[01.09.2009|20:32] C:\Programme\Vimicro
[02.09.2009|09:29] C:\Programme\win32GI
[02.09.2009|02:44] C:\Programme\Windows Live
[02.09.2009|02:44] C:\Programme\Windows Live SkyDrive
[22.09.2009|05:29] C:\Programme\Windows Media Player
[22.09.2009|05:29] C:\Programme\Windows NT
[01.09.2009|20:06] C:\Programme\WindowsUpdate
[30.09.2009|22:36] C:\Programme\WinRAR
[02.09.2009|09:05] C:\Programme\World of Warcraft
[01.09.2009|20:08] C:\Programme\xerox
[17.09.2009|02:54] C:\Programme\Xfire
[0|Datei(en)] C:\Programme\Bytes
[75|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[16.09.2009|17:00] C:\Programme\Gemeinsame Dateien\Adobe
[02.09.2009|02:11] C:\Programme\Gemeinsame Dateien\Adobe AIR
[01.09.2009|23:27] C:\Programme\Gemeinsame Dateien\Ahead
[16.09.2009|08:22] C:\Programme\Gemeinsame Dateien\Apple
[01.09.2009|22:02] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[01.09.2009|20:07] C:\Programme\Gemeinsame Dateien\Dienste
[01.09.2009|23:25] C:\Programme\Gemeinsame Dateien\DivX Shared
[12.09.2009|14:48] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[18.09.2009|12:17] C:\Programme\Gemeinsame Dateien\InstallShield
[02.09.2009|02:07] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[02.09.2009|02:44] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[01.09.2009|20:07] C:\Programme\Gemeinsame Dateien\MSSoap
[16.09.2009|08:19] C:\Programme\Gemeinsame Dateien\muvee Technologies
[01.09.2009|21:02] C:\Programme\Gemeinsame Dateien\ODBC
[01.09.2009|20:57] C:\Programme\Gemeinsame Dateien\Skype
[01.09.2009|21:01] C:\Programme\Gemeinsame Dateien\SpeechEngines
[22.09.2009|05:29] C:\Programme\Gemeinsame Dateien\System
[02.09.2009|02:42] C:\Programme\Gemeinsame Dateien\Windows Live
[25.09.2009|14:26] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[21|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 34 Processes )

iexplore.exe ~ [PID:592]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-10-07 03:56:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:44][D:5]-> C:\DOKUME~1\Breaker\LOKALE~1\Temp
[F:28][D:0]-> C:\DOKUME~1\Breaker\Cookies
[F:536][D:4]-> C:\DOKUME~1\Breaker\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07.10.2009| 3:58 - Option : [1]

--------------------\\ Scan beendet um 3:58:11

aber was ist den das was dich so beunrühigt hat ich kenn mich auf dem gebiet nicht so aus.
P.S: Sry das ich immer erst so spät Poste aber ich bin imoment Springer und weiss vorher nie genau wann ich arbeiten muss.

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | iconcache
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | QuickTime Task

files to delete:
C:\WINDOWS\system32\24D.tmp
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Hier der Avenger Log :

Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\24D.tmp" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|iconcache" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|QuickTime Task" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier der Combifix Log : File-Upload.net - log.txt
Leider war der Text zu lang für das Forum deshalb habe ich ihn dir hochgeladen Hab grade gesehen das die iexplore.exe immer noch mit Windows startet und auch immer wieder kehrt wenn ich den Prozess beende ist das normal oder hast du erst was schlimmeres gesehen von dem du der meinung bist das das zu erst gefixt werden muss ? Soll jetzt nicht heissen das hier nicht auf mein eingangs problem gekümmert wird xD Und ich muss noch erwähnen das ich sehr dankbar bin für die Hilfe nach allem was ich wohl auf dem Pc hatte oder wer weiss noch habe.

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"=-
"49727:TCP"=-
"49727:UDP"=-
"8767:UDP"=-
"8767:TCP"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{174EE5AC-E5C1-78A7-B6C7-2C151A433705}]

Folder::
c:\programme\win32GI
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hier der neue Log
File-Upload.net - log.txt

Schau doch nun mal bitte direkt auf C: nach - da müsste es einen Ordner "Qoobox" geben. Den bitte komplett zippen (über Kontextmenü, also rechte Maustaste) und wenns geht mit nem Passwort versehen.
Das neue Archiv dann bitte bei file-upload.net hochladen und hier wieder verlinken.

Was tut sich mittlerweile mit Deinem Speicherplatz?

Hier das Qoobox Archiev das Kennwort schicke ich dir als PN rüber.
File-Upload.net - Qoobox.rar
Falls du meinst ob sich da etwas Platz mäßig gemacht hat kann ich dir nicht genau sagen ich achte da im normal fall nicht so drauf. Wenn du meinst ob ich noch genug Platz hab für programme und Scan logs dann ja den hab ich Und ich habe grade gesehen das die iexplore.exe schon mal nicht mehr automatisch startet.