| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: iexplore.exe kann nicht entfernt werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.12.2010, 18:00
| #1 |
 |  iexplore.exe kann nicht entfernt werden Hier der zweite Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5388 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.12.2010 17:57:33 mbam-log-2010-12-24 (17-57-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 288297 Laufzeit: 56 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Besten Dank! |
|
25.12.2010, 00:56
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | iexplore.exe kann nicht entfernt werden Sieht ok aus, da wurden nur Cookies gefunden.
__________________Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ |
|
02.01.2011, 21:02
| #3 |
| | iexplore.exe kann nicht entfernt werden Hallo und alles gute für das neue Jahr!
__________________Nein nichts neues, jedoch immer noch das gleiche Problem! Musik stockt und obwohl ich nicht mit dem IE arbeitet ist dieser oder ein Prozesse der sich so nennt im Taskmanager mehrfach ausgeführt! Zum Wahnsinnig werden...  Hab dir ein Printscreen am Anhang angefügt. Besten Dank für deine Hilfe! |
|
03.01.2011, 09:15
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Mach nochmal einen Durchgang mit CF, einer neuen cofi.exe
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.01.2011, 13:30
| #5 |
| | iexplore.exe kann nicht entfernt werden Hallo! Hier das CF: Combofix Logfile: Code:
ATTFilter ComboFix 11-01-02.04 - Michael Sutter 03.01.2011 13:08:02.2.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.41.1031.18.3574.2478 [GMT 1:00]
ausgeführt von:: c:\users\Michael Sutter\Desktop\cofi.exe.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\cofi.exe
c:\cofi.exe\pev.exe
c:\cofi.exe\snapshot.00.dat
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-03 bis 2011-01-03 ))))))))))))))))))))))))))))))
.
2011-01-03 12:13 . 2011-01-03 12:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-02 13:13 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{572F9B6C-F106-40C1-BBE8-05F62BA6C4EC}\mpengine.dll
2010-12-26 21:06 . 2010-12-26 21:10 -------- d-----w- c:\users\Michael Sutter\AppData\Roaming\vlc
2010-12-24 12:08 . 2010-12-24 12:08 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-12-23 14:35 . 2010-12-23 14:35 -------- d-----w- c:\program files\Synaptics
2010-12-23 14:17 . 2007-10-26 13:39 193456 ----a-w- c:\windows\system32\drivers\SynTP.sys
2010-12-23 14:17 . 2007-10-26 13:38 110592 ----a-w- c:\windows\system32\SynTPCo4.dll
2010-12-23 14:17 . 2007-10-26 13:09 147456 ----a-w- c:\windows\system32\SynTPAPI.dll
2010-12-23 14:17 . 2007-10-26 13:01 196608 ----a-w- c:\windows\system32\SynCtrl.dll
2010-12-23 14:17 . 2007-10-26 13:01 163840 ----a-w- c:\windows\system32\SynCOM.dll
2010-12-23 14:17 . 2006-03-09 08:58 1060424 ----a-w- c:\windows\system32\WdfCoInstaller01000.dll
2010-12-22 12:31 . 2011-01-03 12:14 -------- d-----w- c:\users\Michael Sutter\AppData\Local\temp
2010-12-22 12:08 . 2010-12-22 12:08 -------- d-----w- c:\program files\CCleaner
2010-12-21 13:00 . 2010-12-21 13:00 -------- d-----w- c:\program files\ERUNT
2010-12-17 12:16 . 2010-12-17 12:16 -------- d-----w- c:\program files\iPod
2010-12-17 12:16 . 2010-12-17 12:18 -------- d-----w- c:\program files\iTunes
2010-12-15 08:03 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 08:03 . 2010-10-27 04:32 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-15 08:03 . 2010-11-04 05:48 860160 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2010-12-13 10:56 . 2010-12-13 11:00 -------- d-----r- c:\users\Michael Sutter\My Dropbox
2010-12-13 10:46 . 2011-01-03 11:52 -------- d-----w- c:\users\Michael Sutter\AppData\Roaming\Dropbox
2010-12-10 16:46 . 2010-12-10 16:48 -------- d-----w- c:\users\Michael Sutter\AppData\Roaming\HTC
2010-12-10 16:44 . 2010-12-10 16:44 -------- d-----w- c:\program files\Spirent Communications
2010-12-09 06:44 . 2010-12-09 06:44 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2010-12-09 06:44 . 2010-12-09 06:44 -------- d-----w- c:\program files\Common Files\xing shared
2010-12-09 06:44 . 2010-12-09 06:44 151776 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2010-12-09 06:44 . 2010-12-09 06:44 100352 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-06 07:56 . 2010-12-06 07:56 -------- d-----w- c:\users\Michael Sutter\AppData\Roaming\SharePod
2010-12-06 06:49 . 2010-12-06 06:49 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 7
2010-12-05 19:13 . 2010-12-06 07:08 -------- d-----w- c:\users\Michael Sutter\.ultramixer
2010-12-05 19:10 . 2010-12-05 19:10 -------- d-----w- c:\program files\UltraMixer
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-11-16 15:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-16 15:13 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 13:05 . 2010-10-28 20:01 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2010-12-14 13:00 . 2010-10-28 20:01 21312 ----a-w- c:\windows\system32\authuitu.dll
2010-12-14 13:00 . 2010-10-28 20:01 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2010-12-09 06:44 . 2009-11-26 21:05 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-12-09 06:44 . 2009-11-26 21:05 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-03 20:50 . 2010-11-03 20:50 1246544 ----a-w- c:\windows\system32\LogiLDA.DLL
2010-10-19 09:41 . 2009-11-26 21:36 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-15 05:53 . 2010-06-21 10:07 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"MmDesignPartner.exe"="c:\program files\Mindjet\MindManager 9\MmDesignPartner.exe" [2010-07-30 12632]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2009-06-26 450560]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2010-10-28 294912]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
c:\users\Michael Sutter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Michael Sutter\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1193240]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-11-26 6144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-05-06 09:29 64592 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"PDFPrint"=c:\program files\pdf24\pdf24.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"OEM02Mon.exe"=c:\windows\OEM02Mon.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"IgfxTray"=c:\windows\system32\igfxtray.exe
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"Logitech Download Assistant"=c:\windows\system32\rundll32.exe c:\windows\System32\LogiLDA.dll,LogiFetch
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-11 135664]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-05-28 14896]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2010-09-16 80896]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-09-03 173352]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
S2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [2009-06-26 102400]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2010-03-18 40912]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2010-03-18 10448]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2011-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-11 08:27]
2011-01-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-11 08:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Citavi Picker... - file://c:\program files\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Michael Sutter\AppData\Roaming\Mozilla\Firefox\Profiles\1r8l3by6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.news.ch/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox 4.0 Beta 7\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: LastPass: support@lastpass.com - %profile%\extensions\support@lastpass.com
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: FastestFox: smarterwiki@wikiatic.com - %profile%\extensions\smarterwiki@wikiatic.com
FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com
FF - Ext: Firefox Sync: {340c2bbc-ce74-4362-90b5-7c26312808ef} - %profile%\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-03 13:16:05
ComboFix-quarantined-files.txt 2011-01-03 12:16
ComboFix2.txt 2010-12-22 12:31
Vor Suchlauf: 15 Verzeichnis(se), 195.979.190.272 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 195.938.549.760 Bytes frei
- - End Of File - - CACEA87DFB3BC8C0F5C1F17E3BA5F6EF
Den CCleaner habe ich nicht noch einmal ausgeführt! Besten Dank! |
|
03.01.2011, 21:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Musik stockt immer noch? Und iexplore.exe ist immer noch ständig offen?  Wenn ja, würde ich mal vorschlagen, den MBR neu zuschreiben, mbrcheck sagt zwar ok, aber so ganz sicher bin ich mir da nicht 
__________________ --> iexplore.exe kann nicht entfernt werden |
|
18.01.2011, 10:49
| #7 |
| | iexplore.exe kann nicht entfernt werden Hallo Arne Was meinst du mit MBR neu schreiben? Ja, die Musik hat weiterhin gestockt und deshalb habe ich den Laptop vor einigen Tagen neu aufgesetzt und dabei beide Festplatten neu formatiert. Jetzt läuft der Laptop wieder wie am Schnürchen. Keinerlei Probleme mehr, bleibt nur offen, was der Grund war für das Stocken... Besten Dank noch einmal für deinen Einsatz! Gruss |
|
18.01.2011, 11:10
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplore.exe kann nicht entfernt werden Dann kannste das mit dem MBR ignorieren. Beim normalen Windows-Setup wird auch der MBR neu geschrieben.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu iexplore.exe kann nicht entfernt werden |
| ausgeführt, beenden, entfern, entfernt, hallo zusammen, iexplore.exe, kann nicht entfernt werden, mehrfach, prozess, starte, taskma, taskmanager, zusammen |
Hybrid-Darstellung
