Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
iexplore multipel im task manager, wave auf null

iexplore multipel im task manager, wave auf null


Log-Analyse und Auswertung: iexplore multipel im task manager, wave auf null

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.08.2010, 07:30   #1
assimatzex
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


hallo. nach einigen tagen gebe ich den kampf auf und frage zum ersten mal hier im forum nach: ich habe den iexplore mehrfach und resistent im task manager, außerdem geht nach ein paar minuten die wave-lautstärke auf null. hier das hijackthis-logfile:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:23:23, on 04.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Dokumente und Einstellungen\mg\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool - {10945114-b19f-4614-8450-b25e444a1020} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Outlook.lnk = ?
O4 - Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6891 bytes
--- --- ---

freue mich auf tatkräftige unterstützung, danke, assimatzex

Alt 04.08.2010, 23:45   #2
Larusso
/// Selecta Jahrusso
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 04.08.2010, 23:49   #3
assimatzex
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


hallo. hier wie gewünscht:
-----------------------------------------------
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000027d

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7647000 Lbd.sys
0xF7657000 PxHelp20.sys
0xF7476000 KSecDD.sys
0xF7463000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF744F000 inspect.sys
0xF7422000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF7717000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF7667000 uagp35.sys
0xF7677000 SISAGPX.sys
0xBA746000 Mup.sys
0xB9FBF000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xB929E000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xB928A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9FAF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB9F9F000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB9F8F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9F7F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9267000 \SystemRoot\system32\DRIVERS\ks.sys
0xB91AE000 \SystemRoot\system32\drivers\cmuda.sys
0xB918A000 \SystemRoot\system32\drivers\portcls.sys
0xB9F6F000 \SystemRoot\system32\drivers\drmk.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9166000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9F5F000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA656000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9152000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA652000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7A93000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB9F4F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA64E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB913B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB912A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79C5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB90CC000 \SystemRoot\system32\DRIVERS\update.sys
0xBA642000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9387000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB9357000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79E1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9566000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB2FCD000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xB2EA4000 \??\C:\WINDOWS\system32\drivers\SSHDRV84.sys
0xF79F3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A58000 \SystemRoot\System32\Drivers\Null.SYS
0xF79F5000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7737000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF773F000 \SystemRoot\System32\drivers\vga.sys
0xF79F7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79F9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7747000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF774F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA68E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB2E21000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB2DC8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF775F000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xB2D7A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7526000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB2D52000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB2D30000 \SystemRoot\System32\drivers\afd.sys
0xF7516000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB93BB000 \SystemRoot\system32\DRIVERS\srvkp.sys
0xB2D05000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB2C95000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7506000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2C31000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79FD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7777000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA67E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA7F0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA67A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA676000 \SystemRoot\system32\DRIVERS\ArtecGT.sys
0xB1C9F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB1C87000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB3932000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB2DA0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB2E4C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A80000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\SiSGRV.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB1C02000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB1BCA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF77F7000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
0xB18B5000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB1878000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1B0A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB192A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB2916000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB13C3000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0F96000 \SystemRoot\system32\drivers\kmixer.sys
0xB0F2D000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
664 csrss.exe
688 C:\WINDOWS\system32\winlogon.exe
732 C:\WINDOWS\system32\services.exe
744 C:\WINDOWS\system32\lsass.exe
904 C:\WINDOWS\system32\svchost.exe
968 svchost.exe
1036 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
1096 C:\WINDOWS\system32\svchost.exe
1192 C:\WINDOWS\system32\svchost.exe
1276 C:\WINDOWS\system32\svchost.exe
1312 svchost.exe
1408 svchost.exe
1468 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
1528 C:\WINDOWS\explorer.exe
1580 C:\WINDOWS\system32\BRSVC01A.EXE
1684 C:\WINDOWS\system32\BRSS01A.EXE
1688 C:\WINDOWS\system32\spoolsv.exe
1756 C:\Programme\Avira\AntiVir Desktop\sched.exe
1892 svchost.exe
1900 C:\WINDOWS\system32\svchost.exe
448 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
544 C:\WINDOWS\system32\Keyhook.exe
1072 C:\Programme\COMODO\COMODO Internet Security\cfp.exe
1392 C:\WINDOWS\system32\ctfmon.exe
1336 C:\Programme\Mozilla Firefox\firefox.exe
1992 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2060 C:\Programme\Java\jre6\bin\jqs.exe
2148 C:\Programme\CDBurnerXP\NMSAccessU.exe
2264 C:\WINDOWS\system32\svchost.exe
2344 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3652 alg.exe
464 C:\WINDOWS\system32\wuauclt.exe
1352 C:\Programme\Mozilla Firefox\plugin-container.exe
2700 C:\Programme\Microsoft Office\Office10\WINWORD.EXE
2940 C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
3784 C:\Programme\Foxit Software\Foxit Reader\Foxit Reader.exe
748 C:\Programme\Maple 12\bin.win\cwmaple.exe
536 C:\Programme\Maple 12\bin.win\mserver.exe
2928 C:\WINDOWS\system32\sndvol32.exe
964 iexplore.exe
3836 C:\Dokumente und Einstellungen\mg\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`52c65e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000e`3255e800 (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y080L0, Rev: YAR41BW0

Size Device Name MBR Status
--------------------------------------------
76 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
__________________
Alt 04.08.2010, 23:55   #4
Larusso
/// Selecta Jahrusso
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


Lösche bitte die vorhandenen MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • PLease select the MBR code to write to this drive: 1
Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 05.08.2010, 00:04   #5
assimatzex
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


1. File
-------------------------
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000027d

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7647000 Lbd.sys
0xF7657000 PxHelp20.sys
0xF7476000 KSecDD.sys
0xF7463000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF744F000 inspect.sys
0xF7422000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF7717000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF7667000 uagp35.sys
0xF7677000 SISAGPX.sys
0xBA746000 Mup.sys
0xB9FBF000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xB929E000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xB928A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9FAF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB9F9F000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB9F8F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9F7F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9267000 \SystemRoot\system32\DRIVERS\ks.sys
0xB91AE000 \SystemRoot\system32\drivers\cmuda.sys
0xB918A000 \SystemRoot\system32\drivers\portcls.sys
0xB9F6F000 \SystemRoot\system32\drivers\drmk.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9166000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9F5F000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA656000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9152000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA652000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7A93000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB9F4F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA64E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB913B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB912A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79C5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB90CC000 \SystemRoot\system32\DRIVERS\update.sys
0xBA642000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9387000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB9357000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79E1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9566000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB2FCD000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xB2EA4000 \??\C:\WINDOWS\system32\drivers\SSHDRV84.sys
0xF79F3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A58000 \SystemRoot\System32\Drivers\Null.SYS
0xF79F5000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7737000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF773F000 \SystemRoot\System32\drivers\vga.sys
0xF79F7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79F9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7747000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF774F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA68E000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB2E21000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB2DC8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF775F000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xB2D7A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7526000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB2D52000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB2D30000 \SystemRoot\System32\drivers\afd.sys
0xF7516000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB93BB000 \SystemRoot\system32\DRIVERS\srvkp.sys
0xB2D05000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB2C95000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7506000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2C31000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79FD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7777000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA67E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA7F0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA67A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA676000 \SystemRoot\system32\DRIVERS\ArtecGT.sys
0xB1C9F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB1C87000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB3932000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB2DA0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB2E4C000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A80000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\SiSGRV.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB1C02000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB1BCA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF77F7000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
0xB18B5000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB1878000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1B0A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB192A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB2916000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB13C3000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0F96000 \SystemRoot\system32\drivers\kmixer.sys
0xB0F2D000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 44):
0 System Idle Process
4 System
608 C:\WINDOWS\system32\smss.exe
664 csrss.exe
688 C:\WINDOWS\system32\winlogon.exe
732 C:\WINDOWS\system32\services.exe
744 C:\WINDOWS\system32\lsass.exe
904 C:\WINDOWS\system32\svchost.exe
968 svchost.exe
1036 C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
1096 C:\WINDOWS\system32\svchost.exe
1192 C:\WINDOWS\system32\svchost.exe
1276 C:\WINDOWS\system32\svchost.exe
1312 svchost.exe
1408 svchost.exe
1468 C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
1528 C:\WINDOWS\explorer.exe
1580 C:\WINDOWS\system32\BRSVC01A.EXE
1684 C:\WINDOWS\system32\BRSS01A.EXE
1688 C:\WINDOWS\system32\spoolsv.exe
1756 C:\Programme\Avira\AntiVir Desktop\sched.exe
1892 svchost.exe
1900 C:\WINDOWS\system32\svchost.exe
448 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
544 C:\WINDOWS\system32\Keyhook.exe
1072 C:\Programme\COMODO\COMODO Internet Security\cfp.exe
1392 C:\WINDOWS\system32\ctfmon.exe
1336 C:\Programme\Mozilla Firefox\firefox.exe
1992 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2060 C:\Programme\Java\jre6\bin\jqs.exe
2148 C:\Programme\CDBurnerXP\NMSAccessU.exe
2264 C:\WINDOWS\system32\svchost.exe
2344 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
3652 alg.exe
464 C:\WINDOWS\system32\wuauclt.exe
1352 C:\Programme\Mozilla Firefox\plugin-container.exe
2700 C:\Programme\Microsoft Office\Office10\WINWORD.EXE
2940 C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
3784 C:\Programme\Foxit Software\Foxit Reader\Foxit Reader.exe
748 C:\Programme\Maple 12\bin.win\cwmaple.exe
536 C:\Programme\Maple 12\bin.win\mserver.exe
2928 C:\WINDOWS\system32\sndvol32.exe
4088 iexplore.exe
4080 C:\Dokumente und Einstellungen\mg\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`52c65e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000000e`3255e800 (NTFS)

PhysicalDrive0 Model Number: Maxtor6Y080L0, Rev: YAR41BW0

Size Device Name MBR Status
--------------------------------------------
76 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!


Alt 05.08.2010, 00:05   #6
assimatzex
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


2. File
----------------------
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000027d

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltmgr.sys
0xF748D000 sr.sys
0xF7647000 Lbd.sys
0xF7657000 PxHelp20.sys
0xF7476000 KSecDD.sys
0xF7463000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF744F000 inspect.sys
0xF7422000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF7717000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF7667000 uagp35.sys
0xF7677000 SISAGPX.sys
0xBA746000 Mup.sys
0xBA7B0000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xB9328000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xB9314000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA7A0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF779F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA790000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA780000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA770000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB92F1000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9238000 \SystemRoot\system32\drivers\cmuda.sys
0xB9214000 \SystemRoot\system32\drivers\portcls.sys
0xBA760000 \SystemRoot\system32\drivers\drmk.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB91F0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\sisnic.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA65E000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB91DC000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA65A000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7ABD000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB9FD1000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA656000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB91C5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9FC1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9FB1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB91B4000 \SystemRoot\system32\DRIVERS\psched.sys
0xB9FA1000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9F91000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79C5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9156000 \SystemRoot\system32\DRIVERS\update.sys
0xBA64A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76E7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7576000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79E1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9540000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB2FED000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xB9530000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA69A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB9782000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF780F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB2EC4000 \??\C:\WINDOWS\system32\drivers\SSHDRV84.sys
0xF79F9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB96D3000 \SystemRoot\System32\Drivers\Null.SYS
0xF79FB000 \SystemRoot\System32\Drivers\Beep.SYS
0xF775F000 \SystemRoot\System32\drivers\vga.sys
0xF79FD000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79FF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7767000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF776F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA692000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB2E91000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB2E38000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF777F000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xB2DE0000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB9772000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB93A1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB2DB8000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB2D96000 \SystemRoot\System32\drivers\afd.sys
0xB9762000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7787000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB939D000 \SystemRoot\system32\DRIVERS\srvkp.sys
0xB2D6B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB2CFB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB9752000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2BDC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A03000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA67A000 \SystemRoot\system32\DRIVERS\ArtecGT.sys
0xB1BE8000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB1BD0000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB39B6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB2CF7000 \SystemRoot\System32\drivers\Dxapi.sys
0xF774F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB24FA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\SiSGRV.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB1B4B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB1B98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB9578000 \??\C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
0xB18B6000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA7D0000 \SystemRoot\system32\drivers\sysaudio.sys
0xB16FB000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7566000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7997000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB14EC000 \SystemRoot\system32\DRIVERS\srv.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 41):
0 System Idle Process
4 System
608 smss.exe
664 csrss.exe
688 winlogon.exe
732 services.exe
744 lsass.exe
908 svchost.exe
964 svchost.exe
1032 cmdagent.exe
1092 svchost.exe
1212 svchost.exe
1236 svchost.exe
1424 svchost.exe
1464 C:\WINDOWS\explorer.exe
1500 svchost.exe
1552 ISWSVC.exe
1608 BRSVC01A.EXE
1628 BRSS01A.EXE
1636 spoolsv.exe
1684 sched.exe
1980 svchost.exe
2004 svchost.exe
372 avguard.exe
492 jqs.exe
568 avshadow.exe
652 NMSAccessU.exe
1148 iexplore.exe
1272 svchost.exe
1316 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1892 wuauclt.exe
2148 C:\WINDOWS\system32\Keyhook.exe
2164 C:\WINDOWS\SiSUSBrg.exe
2176 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
2204 C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
2220 C:\Programme\COMODO\COMODO Internet Security\cfp.exe
2260 C:\WINDOWS\system32\ctfmon.exe
2304 C:\Programme\Mozilla Firefox\firefox.exe
2356 C:\Dokumente und Einstellungen\mg\Eigene Dateien\Downloads\MBRCheck.exe
2496 avwsc.exe
2552 drwtsn32.exe

\\.\C: --> error 5
\\.\D: --> error 5
\\.\E: --> error 5

PhysicalDrive0 Model Number: <error opening>
PhysicalDrive1 Model Number: <error opening>

Size Device Name MBR Status
--------------------------------------------
ERROR Opening: \\.\PhysicalDrive0 (5)
ERROR Opening: \\.\PhysicalDrive1 (5)


Done!

Alt 05.08.2010, 00:06   #7
Larusso
/// Selecta Jahrusso
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


WIndows XP zur Hand ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 05.08.2010, 00:07   #8
assimatzex
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


ja, liegt direkt neben mir ...

(wird es ne lange nacht?!) :-)

Alt 05.08.2010, 00:12   #9
Larusso
/// Selecta Jahrusso
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


Ne, weil ich jetzt ins Bett gehe

Drucke oder schreibe dir die Anweisung heraus. Du wirst keinen Zugriff auf das Internet haben


Windows mit Wiederherstellungskonsole starten
  • Lege bitte die XP CD in das Laufwerk und starte den Rechner neu.
  • Wenn Du dazu aufgefordert wirst, wähle alle Optionen aus, die für einen Start des Computers von CD-ROM erforderlich sind.
  • Wenn die Willkommensseite angezeigt wird, starte mit der Taste R die Wiederherstellungskonsole.
  • Wähle zur Installation C:\Windows aus.
  • Gib nun das Administratorkennwort ein, wenn Du dazu aufgefordert wirst. Wenn es sich bei dem Administratorkennwort um ein leeres Kennwort handelt, drücke einfach die Eingabetaste (enter).
Gib nun bitte folgende Zeilen einzeln ein und bestätige jede Zeile mit enter.
Code:
ATTFilter
fixmbr
exit
Starte nun den Rechner neu und boote in den Normal-Modus.


Berichte wenn getan
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 09.08.2010, 12:48   #10
Larusso
/// Selecta Jahrusso
 
iexplore multipel im task manager, wave auf null - Standard

iexplore multipel im task manager, wave auf null


Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort

Themen zu iexplore multipel im task manager, wave auf null
ad-aware, adobe, antivir, antivir guard, avg, avira, bho, cdburnerxp, checkpoint, desktop, einstellungen, excel, explorer, firefox, frage, hijack, hkus\s-1-5-18, iexplore, internet, internet explorer, monitor, mozilla, plug-in, rundll, security, software, system, windows, windows xp


« Genaue HiJackThis Überprüfung! | PC sehr lahm bei geringer CPU Auslastung! »


Ähnliche Themen: iexplore multipel im task manager, wave auf null


  1. iexplore.exe öffnet sich automatisch im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (12)
  2. iexplore.exe / über 10 mal im Task Manager / Prozess belegt Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (20)
  3. iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern
    Log-Analyse und Auswertung - 22.08.2010 (59)
  4. IEXPLORE.EXE im Task Manager, PC lahm, ie öffnet ab und zu Werbung
    Log-Analyse und Auswertung - 15.07.2010 (1)
  5. iexplore in den Prozessen, Wave auf Null, Pop Up Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  6. 2-4x iexplore.exe im Task-Manager (Lautstärke unverändert)
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (23)
  7. iexplore.exe 3-mal im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (15)
  8. IEXPLORE.EXE mehrmals im Task-Manager
    Log-Analyse und Auswertung - 18.01.2010 (28)
  9. 2 mal iexplore.exe im task-manager
    Log-Analyse und Auswertung - 15.01.2010 (5)
  10. Task-Manager, iexplore.exe 2 mal oder öfter, hohe Speicherkapazität
    Log-Analyse und Auswertung - 10.12.2009 (3)
  11. iexplore.exe wird doppelt im Task Manager angezeigt
    Log-Analyse und Auswertung - 15.11.2009 (5)
  12. iexplore.exe 2 mal in Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (7)
  13. iexplore.exe 2 mal im Task-Manager
    Mülltonne - 15.09.2009 (1)
  14. iexplore.exe erscheint immer wieder im Task-Manager
    Log-Analyse und Auswertung - 10.08.2008 (3)
  15. Iexplore.exe 2 mal im Task Manager !HILFE!
    Log-Analyse und Auswertung - 02.08.2007 (15)
  16. IEXPLORE.EXE doppelt im Task-Manager
    Log-Analyse und Auswertung - 25.01.2006 (3)
  17. problem mit iexplore.exe im task-manager
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplore multipel im task manager, wave auf null - hallo. nach einigen tagen gebe ich den kampf auf und frage zum ersten mal hier im forum nach: ich habe den iexplore mehrfach und resistent im task manager, außerdem geht - iexplore multipel im task manager, wave auf null...
Archiv
Du betrachtest: iexplore multipel im task manager, wave auf null auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55