| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2 verschiedene versionen von IEXPLORE.EXE virusenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.01.2010, 03:33
| #16 |
 |  2 verschiedene versionen von IEXPLORE.EXE virusen und seitdem is bei mir ZULETZT VERWENDETE DOKUMENTE aus dem start verschwunden, wie krieg ich das wieder her? |
|
24.01.2010, 06:30
| #17 |
| | 2 verschiedene versionen von IEXPLORE.EXE virusen /\
__________________| | | | | .....................schon gefunden............... |
|
24.01.2010, 20:28
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 2 verschiedene versionen von IEXPLORE.EXE virusen Combofix - Scripten
__________________1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Natkbd"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AcuWVSSchedulerv5"=-
File::
c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Adobe\Update\befla.exe
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
|
26.01.2010, 02:40
| #19 |
| | 2 verschiedene versionen von IEXPLORE.EXE virusen ich muss nach dem ich cofi benutzt habe immer wieder zulectzt verwendete dokumente wieder herstellen, bei mir deaktiviert sich auch zeilenumbruch, es kommt eine meldung beim start dass eine .dll beendet werden muss außerdem hab ich schon befla irgendwann gelöscht Code:
ATTFilter ComboFix 10-01-21.08 - WINDOWS XP 25.01.2010 17:10:13.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1014.552 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\WINDOWS XP\Desktop\CoFi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\WINDOWS XP\Desktop\cfscript.txt
AV: avast! antivirus 4.8.1368 [VPS 100125-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Adobe\Update\befla.exe"
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokume~1\WINDOW~1\LOKALE~1\Temp\21243349015.nls
c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Adobe\Update\befla.exe
c:\dokumente und einstellungen\WINDOWS XP\Lokale Einstellungen\Temp\21243349015.nls
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-25 bis 2010-01-25 ))))))))))))))))))))))))))))))
.
2010-01-23 20:20 . 2010-01-23 20:20 -------- d-----w- c:\programme\CCleaner
2010-01-19 19:43 . 2010-01-19 19:43 388096 ----a-r- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-19 19:43 . 2010-01-19 19:43 -------- d-----w- c:\programme\TrendMicro
2010-01-19 15:34 . 2010-01-19 15:34 -------- d-----w- c:\programme\trend micro
2010-01-19 15:34 . 2010-01-19 15:34 -------- d-----w- C:\rsit
2010-01-18 22:39 . 2004-08-03 23:57 578560 ------w- c:\windows\system32\user32.dll
2010-01-18 14:14 . 2010-01-18 14:14 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-18 06:14 . 2010-01-18 06:14 198656 -c--a-w- c:\windows\system32\dllcache\termsrv.dll
2010-01-14 18:28 . 2008-05-29 06:03 37176 ----a-w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-13 01:55 . 2010-01-13 01:55 -------- d-----w- c:\programme\TGTSoft
2010-01-13 01:19 . 2009-11-21 16:37 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 16:32 . 2009-05-20 21:35 -------- d-----w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\DNA
2010-01-25 15:41 . 2009-05-20 21:35 -------- d-----w- c:\programme\DNA
2010-01-21 01:33 . 2009-12-12 02:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-20 16:42 . 2008-03-21 23:37 191536 ----a-w- c:\dokumente und einstellungen\WINDOWS XP\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-18 06:14 . 2005-09-12 11:04 198656 ----a-w- c:\windows\system32\termsrv.dll
2010-01-13 01:24 . 2008-12-30 18:09 -------- d-----w- c:\programme\PKR
2010-01-07 22:30 . 2008-11-22 21:29 358 ----a-w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\wklnhst.dat
2010-01-07 15:07 . 2009-12-12 02:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-12-12 02:28 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 06:32 . 2008-12-04 18:01 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-01-07 06:31 . 2008-12-04 18:01 -------- d-----w- c:\programme\DVDVideoSoft
2010-01-03 01:50 . 2008-10-18 19:35 16 ----a-w- C:\prefs.dat
2009-12-27 06:06 . 2009-03-03 04:27 -------- d-----w- c:\programme\PokerStars
2009-12-22 03:48 . 2008-03-28 04:13 -------- d-----w- c:\programme\Google
2009-12-21 19:05 . 2005-09-12 09:36 916480 ------w- c:\windows\system32\wininet.dll
2009-12-20 03:50 . 2009-12-20 03:50 442 ----a-w- C:\highs.dat
2009-12-12 03:02 . 2008-03-30 18:10 -------- d-----w- c:\programme\ICQToolbar
2009-12-12 02:28 . 2009-12-12 02:28 -------- d-----w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Malwarebytes
2009-12-12 02:28 . 2009-12-12 02:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-10 01:31 . 2005-09-12 09:36 84722 ----a-w- c:\windows\system32\perfc007.dat
2009-12-10 01:31 . 2005-09-12 09:36 459396 ----a-w- c:\windows\system32\perfh007.dat
2009-11-24 23:54 . 2009-12-11 05:01 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-12-11 05:02 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-12-11 05:02 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-12-11 05:02 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-12-11 05:02 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-12-11 05:02 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-12-11 05:02 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-12-11 05:02 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-12-11 05:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 16:37 . 2005-09-12 09:35 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 10:48 . 2009-12-03 01:34 43008 ----a-w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Mozilla\Firefox\Profiles\fjpea6q8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-12-03 01:34 872960 ----a-w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Mozilla\Firefox\Profiles\fjpea6q8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-12-03 01:34 346624 ----a-w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Mozilla\Firefox\Profiles\fjpea6q8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-19 10:48 . 2009-12-03 01:34 340480 ----a-w- c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Mozilla\Firefox\Profiles\fjpea6q8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-06 01:01 . 2009-05-25 14:04 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-11-06 01:01 . 2009-05-25 14:04 2828 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-11-06 01:00 . 2009-05-25 14:04 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\6FE741D8E4.sys
2009-11-06 01:00 . 2009-05-25 14:04 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\6FE741D8E4.sys
2008-12-17 22:34 . 2009-01-11 23:55 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2008-12-17 22:34 . 2009-01-11 23:55 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-17 22:34 . 2009-01-11 23:55 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2008-12-17 22:34 . 2009-01-11 23:55 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2008-12-17 22:34 . 2009-01-11 23:55 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
2006-05-03 09:06 . 2008-11-04 00:40 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-11-04 00:40 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-11-04 00:40 216064 --sh--r- c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
[-] 2010-01-18 06:14 . D469ED2720A999421F0A248D0A717031 . 198656 . . [------] . . c:\windows\system32\dllcache\termsrv.dll
[-] 2010-01-18 06:14 . D469ED2720A999421F0A248D0A717031 . 198656 . . [------] . . c:\windows\system32\termsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\termsrv.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-01-23_21.07.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-25 15:39 . 2010-01-25 15:39 16384 c:\windows\Temp\Perflib_Perfdata_62c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-11-07 323392]
"STYLEXP"="c:\programme\TGTSoft\StyleXP\StyleXP.exe" [2002-09-13 856064]
"Kbdnat"="c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Adobe\Update\trayapi.dat" [2010-01-25 121856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zooming"="ZoomingHook.exe" [2005-06-06 24576]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_15_Download-Version\TrayServer.exe" [2008-08-07 90112]
"TPSMain"="TPSMain.exe" [2005-08-12 266240]
"TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-09 185896]
"TFncKy"="TFncKy.exe" [BU]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 28672]
"SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"SideWinderTrayV4"="c:\progra~1\MI948F~1\GAMECO~1\common\swtrayv4.exe" [1999-07-03 24650]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-07-12 77824]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"NDSTray.exe"="NDSTray.exe" [BU]
"Launch LGDCore"="c:\programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2008-08-18 532808]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-08-18 16712]
"CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-24 196608]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 88358]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2009-11-24 23:51 81000 ----a-w- c:\progra~1\ALWILS~1\Avast4\ashDisp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\SIERRA\\SWAT3\\Swat.icd"=
"c:\\SIERRA\\SWAT2\\SWAT.EXE"=
"c:\\Programme\\alibaba\\SWAT4 ALIBABA\\Content\\System\\Swat4.exe"=
"c:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"=
"c:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4DedicatedServer.exe"=
"c:\\Programme\\Sega\\Virtua Tennis\\VIRTUA_TENNIS_PC.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Microsoft Games\\AOE\\EMPIRESX.EXE"=
"c:\\Dokumente und Einstellungen\\WINDOWS XP\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\alibaba\\SWAT4 ALIBABA\\Content\\System\\Swat4DedicatedServer.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\AeriaGames\\Project Torque\\ProjectTorque.bin"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11.12.2009 06:02 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11.12.2009 06:02 20560]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.03.2009 03:48 222456]
R3 SecureSrv;SecureSrv;c:\programme\Hide My IP 2007\SecureSrv.exe [21.01.2009 19:26 102280]
S2 gupdate1c96bc7339ea54e;Google Update Service (gupdate1c96bc7339ea54e);c:\programme\Google\Update\GoogleUpdate.exe [01.01.2009 05:12 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [19.05.2009 17:34 1527900]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.05.2009 16:05 544768]
S4 AcuWVSSchedulerv5;Acunetix WVS Scheduler v5;c:\programme\Acunetix\Web Vulnerability Scanner 5\WVSScheduler.exe [13.03.2008 10:36 655872]
.
Inhalt des "geplante Tasks" Ordners
2010-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-01-01 04:12]
2010-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-01-01 04:12]
2008-03-21 c:\windows\Tasks\Registrierungserinnerung 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-09-12 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uInternet Settings,ProxyServer = 78.52.78.54:80
LSP: c:\windows\system32\securenet.dll
FF - ProfilePath - c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Mozilla\Firefox\Profiles\fjpea6q8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\WINDOWS XP\Anwendungsdaten\Mozilla\Firefox\Profiles\fjpea6q8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-25 17:38
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32\securenet.dll
.
Zeit der Fertigstellung: 2010-01-25 17:41:09
ComboFix-quarantined-files.txt 2010-01-25 16:41
ComboFix2.txt 2010-01-23 21:10
Vor Suchlauf: 40 Verzeichnis(se), 17.867.874.304 Bytes frei
Nach Suchlauf: 41 Verzeichnis(se), 17.890.562.048 Bytes frei
- - End Of File - - F0D0148C7A9FBC0CFFFDC3A0B6D2F1A3
|
|
26.01.2010, 08:56
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 verschiedene versionen von IEXPLORE.EXE virusenZitat:
 Rechtsklick auf freien Bereich der Taskleiste --> Eigenschaften--> neben dem Punkt "Startmenü" auf anpassen klicken --> Erweitert --> Haken rein bei "Zuletzt verwendete Dokumente auflisten" Mach danach noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.01.2010, 06:16
| #21 |
| | 2 verschiedene versionen von IEXPLORE.EXE virusen ich sagte damals schon dass ich gefunden habe wie man zuletzt verwedndete dokumente wiederherstellt |
|
28.01.2010, 08:35
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 verschiedene versionen von IEXPLORE.EXE virusenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2010, 01:57
| #23 |
| | 2 verschiedene versionen von IEXPLORE.EXE virusen ich dachte früher dass aktualisisren die neuste version bedeutet, ich hab 1.44(aktuellste) datenbank hab ich heute aktlsr. |
|
29.01.2010, 19:58
| #24 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 verschiedene versionen von IEXPLORE.EXE virusenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.01.2010, 02:49
| #25 |
| | 2 verschiedene versionen von IEXPLORE.EXE virusen ich meinte dass ich schon rausgefunden habe dass man datenbank aktualisieren muss neuer bericht aber alles hab ich mit mbab gelöscht,läuft jetzt wie es sein muss nur dass da was mit adobe/update (trayapi.dll modul nicht gefunden) nicht stimmt aber es beeinträchtigt system nicht meinen usernamen hab ich aus einem porno, ich wollte anal acrobats 2 schreiben bzw anal akrobaten 2 aber da reichte platz nicht aus |
|
30.01.2010, 14:49
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 verschiedene versionen von IEXPLORE.EXE virusen Hast Du die Funde auch entfernt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.01.2010, 02:23
| #27 |
| | 2 verschiedene versionen von IEXPLORE.EXE virusen ich schrieb dass ich sie entfernt habe.(27 ) trayapi.dat nicht trayapi.dll.sonst fehlt nix (trayapi.dat hab ich nicht entfernt bzw weiß nicht mehr aber das war nicht infiziert...?) |
|
01.02.2010, 14:56
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2 verschiedene versionen von IEXPLORE.EXE virusen Und nun? Wie ist es um Deinen Rechner jetzt bestellt? Probleme, Auffälligkeiten?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.02.2010, 07:48
| #29 |
| | 2 verschiedene versionen von IEXPLORE.EXE virusen danke ----------------- |
|
| Themen zu 2 verschiedene versionen von IEXPLORE.EXE virusen |
| adobe, antivirus, ask toolbar, askbar, avast, avast!, benachrichtigungen, bho, c:\windows\temp, down, entfernen, explorer, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, iexplore, iexplore.exe, internet, internet explorer, launch, magix, nvidia, object, pc lahm, prozesse, rundll, software, system, taskmanager, temp, virus, windows, windows xp, windows\temp |
Linear-Darstellung
