Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WinXP Internet Explorer selbständig

WinXP Internet Explorer selbständig


Log-Analyse und Auswertung: WinXP Internet Explorer selbständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.12.2010, 19:01   #7
rswtal
 
WinXP Internet Explorer selbständig - Standard

WinXP Internet Explorer selbständig


Code:
ATTFilter
ComboFix 10-12-29.04 - ***** 30.12.2010  18:44:54.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1495 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\*****\Anwendungsdaten\chrtmp
c:\windows\system32\logs
c:\windows\system32\UNWISE.EXE

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_kungsfbpriwwke
-------\Service_kungsfbpriwwke


(((((((((((((((((((((((   Dateien erstellt von 2010-11-28 bis 2010-12-30  ))))))))))))))))))))))))))))))
.

2010-12-30 14:23 . 2010-12-30 14:23	388096	----a-r-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-30 00:27 . 2010-12-30 00:27	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\AVG10
2010-12-30 00:23 . 2010-12-30 00:23	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2010-12-30 00:22 . 2010-12-30 11:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG10
2010-12-30 00:22 . 2010-12-30 11:13	--------	d-----w-	c:\windows\system32\drivers\AVG
2010-12-30 00:22 . 2010-12-30 00:22	--------	d-----w-	c:\programme\AVG
2010-12-30 00:21 . 2010-12-30 00:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2010-12-30 00:21 . 2010-12-30 00:21	--------	d-----w-	c:\windows\system32\2047
2010-12-29 20:58 . 2010-12-29 20:58	--------	d-----w-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Temp
2010-12-29 14:45 . 2010-12-29 14:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-12-28 19:07 . 2010-12-28 19:08	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\FileZilla
2010-12-28 19:07 . 2010-12-28 19:08	--------	d-----w-	c:\programme\FileZilla FTP Client
2010-12-27 23:31 . 2010-12-27 23:31	--------	d-----w-	c:\programme\BitTorrent
2010-12-27 23:30 . 2010-12-30 00:19	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\BitTorrent
2010-12-26 21:01 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2010-12-26 21:00 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2010-12-19 21:07 . 2010-12-19 21:07	--------	d-----w-	c:\programme\iPod
2010-12-19 21:07 . 2010-12-19 21:07	--------	d-----w-	c:\programme\iTunes
2010-12-18 13:34 . 2001-10-02 13:00	838144	-c--a-w-	c:\windows\system32\dllcache\chtbrkr.dll
2010-12-18 13:33 . 2001-10-02 13:00	36927	-c--a-w-	c:\windows\system32\dllcache\padrs411.dll
2010-12-18 13:32 . 2008-04-14 03:20	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2010-12-18 13:32 . 2008-04-14 03:20	6144	----a-w-	c:\windows\system32\kbd106.dll
2010-12-18 13:32 . 2001-08-18 03:53	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2010-12-18 13:32 . 2001-08-18 03:53	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2010-12-18 13:32 . 2001-08-18 03:53	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2010-12-18 13:32 . 2001-08-18 03:53	8192	----a-w-	c:\windows\system32\kbdkor.dll
2010-12-18 13:32 . 2001-08-17 13:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2010-12-18 13:32 . 2001-08-17 13:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2010-12-18 13:32 . 2001-08-17 13:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2010-12-18 13:32 . 2001-08-17 13:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2010-12-18 13:32 . 2001-08-17 13:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2010-12-18 13:32 . 2001-08-17 13:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2010-12-12 16:36 . 2010-12-12 16:37	10980832	----a-w-	c:\programme\FLV PlayerFCSetup.exe
2010-12-12 16:36 . 2010-12-12 16:36	--------	d-----w-	c:\windows\Applian FLV Player
2010-12-10 16:30 . 2010-12-10 16:30	172032	----a-w-	c:\windows\system32\AniGIF.ocx
2010-12-10 15:26 . 2010-12-10 15:26	85465960	----a-w-	c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlc12E.tmp
2010-12-10 14:02 . 2010-12-10 14:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-12-10 14:01 . 2010-12-10 14:01	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-12-10 13:43 . 2010-12-10 13:43	--------	d--h--w-	c:\windows\system32\GroupPolicy
2010-12-10 13:00 . 2010-12-10 13:01	--------	dc-h--w-	c:\windows\ie8

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-10 14:01 . 2010-04-20 10:59	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-11-23 15:06 . 2003-03-18 20:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-11-18 18:12 . 2009-09-14 16:37	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2001-08-23 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2001-08-23 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2001-08-23 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2001-08-23 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2001-08-23 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2001-08-23 12:00	1853440	----a-w-	c:\windows\system32\win32k.sys
2010-10-25 14:13 . 2010-10-25 14:13	22936	----a-w-	c:\windows\system32\AdobePDFUI.dll
2010-10-25 14:13 . 2010-10-25 14:13	47512	----a-w-	c:\windows\system32\AdobePDF.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C9068A3-5E6B-344F-0267-37801FF72BE3}]
2009-08-06 18:23	221184	----a-w-	c:\windows\system32\wuaapi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bluebirds"="c:\dokumente und einstellungen\*****\Bluebirds\BlueBirds.exe" [2009-04-29 270336]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-11-20 2363392]
"iPhone Explorer Launcher"="c:\programme\Software4u\iPhone Explorer\Software4u.IPELauncher.exe" [2010-10-31 47104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-10-25 36760]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-10-25 821144]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-15 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"=
"c:\\Programme\\Macromedia\\Flash MX\\Flash.exe"=
"c:\\Programme\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\BMWgroup\\ETKLokal\\javaclient\\jre1.5.0_11\\bin\\java.exe"=
"c:\\BMWgroup\\ETKLokal\\javaclient\\ETK.exe"=
"h:\\Emule_Xtreme\\emule.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"h:\\Emule\\emule.exe"=
"h:\\eMule 0.47c Spike2 1.0 - BIN\\emule.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\rswtal\\counter-strike\\hl.exe"=
"c:\\Programme\\Steam\\SteamApps\\rswtal\\half-life\\hl.exe"=
"c:\\Programme\\NGrab\\NGrab.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Dassault Systemes\\B19\\intel_a\\code\\bin\\orbixd.exe"=
"c:\\Programme\\Dassault Systemes\\B19\\intel_a\\code\\bin\\CNEXT.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"=

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [15.09.2009 11:28 39472]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.07.2010 11:39 697328]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24.04.2007 16:52 16688]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [05.01.2010 16:39 33824]
R2 eprdrv;eprdrv;c:\windows\system32\drivers\eprdrv.sys [06.02.2010 21:11 11456]
R2 NSHE;Guardant Emulator Driver;c:\windows\system32\drivers\NSHE.SYS [13.09.2010 09:34 97792]
R2 simdrv;simdrv;c:\windows\system32\drivers\simdrv.sys [06.02.2010 21:11 9420]
R2 Transbase;Transbase;c:\bmwgroup\ETKLokal\transbase\tbmux32.exe [16.09.2009 13:47 385024]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.09.2009 00:08 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.09.2009 18:25 1684736]
S3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\drivers\BazisVirtualCDBus.sys [17.11.2009 16:12 134808]
S3 cpuz130;cpuz130;\??\c:\dokume~1\*****\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\*****\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [06.09.2010 19:32 28672]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [06.11.2010 13:47 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [06.11.2010 13:47 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [06.11.2010 13:47 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [06.11.2010 13:47 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [06.11.2010 13:47 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [06.11.2010 13:47 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [06.11.2010 13:47 116904]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-11-20 13:28	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-15 23:08]

2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-15 23:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
uInternet Settings,ProxyServer = 221.130.13.38:80
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\o5segfbc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Adobe Acrobat - Create PDF: web2pdfextension@web2pdf.adobedotcom - c:\programme\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADLTScript
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Phone Disk - c:\programme\Phone Disk\PhoneDisk.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-30 18:52
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1708537768-261478967-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f7,aa,cd,cb,c1,c9,aa,7d,26,8a,cc,bb,0c,2e,c8,32,48,78,af,2f,04,c0,c4,
   8a,8c,28,e2,90,15,13,83,aa,a1,4b,fe,01,62,77,6f,10,52,88,81,f8,6f,ce,73,c3,\
"??"=hex:12,c3,c2,fa,67,d8,8d,c5,ca,a3,91,ca,c4,d7,c4,fc

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(2696)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-30  18:58:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-30 17:58

Vor Suchlauf: 18 Verzeichnis(se), 50.182.283.264 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 50.585.010.176 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT /NOEXECUTE=OPTIN

- - End Of File - - 517453C9BEBACC94C96F2C07C7EE5577

 

Themen zu WinXP Internet Explorer selbständig
adobe, antivir, avg, bho, bonjour, einstellungen, escan, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, malwarebytes, microsoft, object, pdf, plug-in, programme, software, system, windows, windows xp, zorro


« Windows 7 Ultimate IE öffnet sich selbst | Viren kommen immer wieder »


Ähnliche Themen: WinXP Internet Explorer selbständig


  1. Genesis-offers.com öffnet selbständig Internet Explorer Fenster.
    Log-Analyse und Auswertung - 02.11.2014 (32)
  2. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  3. Windows 7 - Internet Explorer bzw. Firefox öffnet selbständig viele leere Fenster
    Log-Analyse und Auswertung - 14.12.2013 (9)
  4. Internet browser startet ständig selbständig,
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (22)
  5. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  6. Internet selbständig Explorer öffnet ständig Webseiten
    Log-Analyse und Auswertung - 29.11.2010 (0)
  7. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  8. Internet Explorer macht sich selbständig und öffnet Werbefenster
    Log-Analyse und Auswertung - 16.07.2010 (7)
  9. Internet Explorer macht sich selbständig
    Log-Analyse und Auswertung - 17.06.2010 (6)
  10. Windows Explorer macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (2)
  11. Internet Explorer öffnet sich selbständig mit Werbung
    Log-Analyse und Auswertung - 18.01.2010 (3)
  12. explorer.exe schließt sich selbständig
    Log-Analyse und Auswertung - 22.08.2008 (4)
  13. Internet Explorer öffnet selbständig Werbung
    Mülltonne - 19.05.2008 (1)
  14. Internet Explorer öffnet sich ständig selbständig
    Log-Analyse und Auswertung - 25.09.2007 (13)
  15. hilfe,internet macht sich selbständig
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (16)
  16. Internet Explorer öffnet sich selbständig
    Log-Analyse und Auswertung - 22.04.2006 (3)
  17. Internet Explorer/Maxthon öffnet selbständig Webseiten!
    Plagegeister aller Art und deren Bekämpfung - 05.03.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WinXP Internet Explorer selbständig - Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-12-29.04 - ***** 30.12.2010 18:44:54.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1495 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66} - WinXP Internet Explorer selbständig...
Archiv
Du betrachtest: WinXP Internet Explorer selbständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131