mehrere iexplore.exe Prozesse die sich nicht schließen lassen |
||
---|---|---|
#0
| ||
15.12.2009, 07:56
...neu hier
Beiträge: 4 |
||
|
||
15.12.2009, 08:43
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.12.2009, 10:42
...neu hier
Themenstarter Beiträge: 4 |
#3
So gescannt:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ ) BIOS : Default System BIOS USER : Emuleech ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:24 Go (Free:20 Go) D:\ (Local Disk) - NTFS - Total:24 Go (Free:15 Go) E:\ (Local Disk) - NTFS - Total:24 Go (Free:16 Go) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 15.12.2009|10:34 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [14.12.2009|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357} [13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL [13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL OCP [13.12.2009|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI [13.12.2009|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [13.12.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin [13.12.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Canneverbe Limited [13.12.2009|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative [14.12.2009|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [13.12.2009|18:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [13.12.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [14.12.2009|10:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [14|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [13.12.2009|17:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [13.12.2009|18:55] C:\DOKUME~1\Emuleech\ANWEND~1\acccore [13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Adobe [13.12.2009|17:37] C:\DOKUME~1\Emuleech\ANWEND~1\ATI [13.12.2009|19:14] C:\DOKUME~1\Emuleech\ANWEND~1\Canneverbe_Limited [13.12.2009|18:21] C:\DOKUME~1\Emuleech\ANWEND~1\ICQ [13.12.2009|17:25] C:\DOKUME~1\Emuleech\ANWEND~1\Identities [13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Macromedia [14.12.2009|13:31] C:\DOKUME~1\Emuleech\ANWEND~1\Microsoft [13.12.2009|17:48] C:\DOKUME~1\Emuleech\ANWEND~1\Mozilla [13.12.2009|18:28] C:\DOKUME~1\Emuleech\ANWEND~1\Play Mags [15.12.2009|10:03] C:\DOKUME~1\Emuleech\ANWEND~1\Skype [15.12.2009|08:08] C:\DOKUME~1\Emuleech\ANWEND~1\skypePM [13.12.2009|18:45] C:\DOKUME~1\Emuleech\ANWEND~1\teamspeak2 [14.12.2009|21:21] C:\DOKUME~1\Emuleech\ANWEND~1\TeamViewer [13.12.2009|22:46] C:\DOKUME~1\Emuleech\ANWEND~1\Thunderbird [14.12.2009|10:51] C:\DOKUME~1\Emuleech\ANWEND~1\TuneUp Software [15.12.2009|07:35] C:\DOKUME~1\Emuleech\ANWEND~1\Winamp [13.12.2009|18:19] C:\DOKUME~1\Emuleech\ANWEND~1\WinRAR [13.12.2009|18:04] C:\DOKUME~1\Emuleech\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes [21|Verzeichnis(se),] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes frei [13.12.2009|17:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [15.12.2009|05:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Play Mags [15.12.2009|05:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [13.12.2009|17:16] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [13.12.2009|23:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Play Mags [13.12.2009|18:04] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [15.12.2009 10:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job [15.12.2009 10:00][--ah-----] C:\WINDOWS\tasks\AF92FC1E91AD6E32.job [14.12.2009 20:34][--ah-----] C:\WINDOWS\tasks\SA.DAT [23.06.2005 00:04][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( AF92FC1E91AD6E32.job )=( c:\dokume~1\emuleech\anwend~1\playma~1\interlitedefy.exe ) --------------------\\ Ordner Verzeichnis unter C:\Programme [13.12.2009|18:54] C:\Programme\AIM6 [13.12.2009|17:35] C:\Programme\ATI Technologies [14.12.2009|22:36] C:\Programme\CleanUp! [14.12.2009|22:38] C:\Programme\ClearProg [13.12.2009|18:19] C:\Programme\C-Media 3D Audio [13.12.2009|17:13] C:\Programme\ComPlus Applications [13.12.2009|17:47] C:\Programme\Creative [13.12.2009|19:44] C:\Programme\Gemeinsame Dateien [13.12.2009|18:20] C:\Programme\InstallShield Installation Information [13.12.2009|17:31] C:\Programme\Internet Explorer [13.12.2009|17:19] C:\Programme\Messenger [14.12.2009|20:38] C:\Programme\Messenger Plus! Live [13.12.2009|18:21] C:\Programme\Microsoft [13.12.2009|17:21] C:\Programme\microsoft frontpage [13.12.2009|17:14] C:\Programme\Movie Maker [13.12.2009|17:12] C:\Programme\MSN [13.12.2009|17:12] C:\Programme\MSN Gaming Zone [13.12.2009|17:36] C:\Programme\My Company Name [13.12.2009|17:14] C:\Programme\NetMeeting [13.12.2009|17:12] C:\Programme\Online Services [13.12.2009|17:15] C:\Programme\Online-Dienste [13.12.2009|17:19] C:\Programme\Outlook Express [13.12.2009|18:28] C:\Programme\Play Mags [14.12.2009|20:24] C:\Programme\Skype [15.12.2009|07:41] C:\Programme\Trend Micro [13.12.2009|17:25] C:\Programme\Uninstall Information [13.12.2009|18:21] C:\Programme\Windows Live [13.12.2009|18:21] C:\Programme\Windows Live SkyDrive [13.12.2009|17:17] C:\Programme\Windows Media Player [13.12.2009|17:12] C:\Programme\Windows NT [13.12.2009|17:15] C:\Programme\WindowsUpdate [13.12.2009|18:12] C:\Programme\WinRAR [13.12.2009|17:21] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [35|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [13.12.2009|18:52] C:\Programme\Gemeinsame Dateien\AOL [13.12.2009|17:33] C:\Programme\Gemeinsame Dateien\ATI Technologies [13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\Dienste [13.12.2009|17:29] C:\Programme\Gemeinsame Dateien\InstallShield [13.12.2009|20:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared [13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\MSSoap [13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\ODBC [13.12.2009|19:44] C:\Programme\Gemeinsame Dateien\Skype [13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\SpeechEngines [13.12.2009|17:19] C:\Programme\Gemeinsame Dateien\System [13.12.2009|18:15] C:\Programme\Gemeinsame Dateien\Windows Live [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 39 Processes ) iexplore.exe ~ [PID:3948] iexplore.exe ~ [PID:1028] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.dat C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.exe C:\DOKUME~1\Emuleech\ANWEND~1\playma~1 C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\GlueBurnOpenEnc.exe C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\inter lite defy.exe C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\Upstyle.exe C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\wwyvtoue.exe C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1 C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1\Upstyle.exe C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1 C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1\Upstyle.exe C:\Programme\playma~1 C:\DOKUME~1\Emuleech\Cookies\emuleech@partypoker[2].txt C:\WINDOWS\Tasks\AF92FC1E91AD6E32.job --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "4Grim"="C:\\DOKUME~1\\LOCALS~1\\ANWEND~1\\PLAYMA~1\\Upstyle.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-15 10:39:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:3][D:2]-> C:\DOKUME~1\Emuleech\LOKALE~1\Temp [F:29][D:0]-> C:\DOKUME~1\Emuleech\Cookies [F:168][D:4]-> C:\DOKUME~1\Emuleech\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 15.12.2009|10:41 - Option : [1] --------------------\\ Scan beendet um 10:41:08 |
|
|
||
15.12.2009, 10:57
Ehrenmitglied
Beiträge: 6028 |
#4
MSN+ installiert mit Sponsor?
Starte LopSD nochmal Doppelklick um es zu starten ,Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen Poste nachher das LopR.txt log und ein neuer Log von Hijack This __________ MfG Argus |
|
|
||
15.12.2009, 11:04
...neu hier
Themenstarter Beiträge: 4 |
#5
Ne ohne Sponsor. Ich mach das immer ohne, weil sonst schon allein mein Avira anschlägt.
LopSD scan: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ ) BIOS : Default System BIOS USER : Emuleech ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:24 Go (Free:20 Go) D:\ (Local Disk) - NTFS - Total:24 Go (Free:15 Go) E:\ (Local Disk) - NTFS - Total:24 Go (Free:16 Go) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 15.12.2009|10:58 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.dat Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.exe Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\GlueBurnOpenEnc.exe Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\inter lite defy.exe Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\Upstyle.exe Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\wwyvtoue.exe Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1\Upstyle.exe Geloescht ! - C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1\Upstyle.exe Geloescht ! - C:\DOKUME~1\Emuleech\Cookies\emuleech@partypoker[2].txt Geloescht ! - C:\WINDOWS\Tasks\AF92FC1E91AD6E32.job Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1 Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1 Geloescht ! - C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1 Geloescht ! - C:\Programme\playma~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [14.12.2009|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357} [13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL [13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL OCP [13.12.2009|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI [13.12.2009|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [13.12.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Canneverbe Limited [13.12.2009|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative [14.12.2009|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [13.12.2009|18:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [13.12.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [14.12.2009|10:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [13|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [13.12.2009|17:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [13.12.2009|18:55] C:\DOKUME~1\Emuleech\ANWEND~1\acccore [13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Adobe [13.12.2009|17:37] C:\DOKUME~1\Emuleech\ANWEND~1\ATI [13.12.2009|19:14] C:\DOKUME~1\Emuleech\ANWEND~1\Canneverbe_Limited [13.12.2009|18:21] C:\DOKUME~1\Emuleech\ANWEND~1\ICQ [13.12.2009|17:25] C:\DOKUME~1\Emuleech\ANWEND~1\Identities [13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Macromedia [14.12.2009|13:31] C:\DOKUME~1\Emuleech\ANWEND~1\Microsoft [13.12.2009|17:48] C:\DOKUME~1\Emuleech\ANWEND~1\Mozilla [15.12.2009|10:57] C:\DOKUME~1\Emuleech\ANWEND~1\Skype [15.12.2009|08:08] C:\DOKUME~1\Emuleech\ANWEND~1\skypePM [13.12.2009|18:45] C:\DOKUME~1\Emuleech\ANWEND~1\teamspeak2 [14.12.2009|21:21] C:\DOKUME~1\Emuleech\ANWEND~1\TeamViewer [13.12.2009|22:46] C:\DOKUME~1\Emuleech\ANWEND~1\Thunderbird [14.12.2009|10:51] C:\DOKUME~1\Emuleech\ANWEND~1\TuneUp Software [15.12.2009|10:49] C:\DOKUME~1\Emuleech\ANWEND~1\Winamp [13.12.2009|18:19] C:\DOKUME~1\Emuleech\ANWEND~1\WinRAR [13.12.2009|18:04] C:\DOKUME~1\Emuleech\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes [20|Verzeichnis(se),] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes frei [13.12.2009|17:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [15.12.2009|05:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [13.12.2009|17:16] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [13.12.2009|18:04] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [15.12.2009 10:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job [14.12.2009 20:34][--ah-----] C:\WINDOWS\tasks\SA.DAT [23.06.2005 00:04][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [13.12.2009|18:54] C:\Programme\AIM6 [13.12.2009|17:35] C:\Programme\ATI Technologies [14.12.2009|22:36] C:\Programme\CleanUp! [14.12.2009|22:38] C:\Programme\ClearProg [13.12.2009|18:19] C:\Programme\C-Media 3D Audio [13.12.2009|17:13] C:\Programme\ComPlus Applications [13.12.2009|17:47] C:\Programme\Creative [13.12.2009|19:44] C:\Programme\Gemeinsame Dateien [13.12.2009|18:20] C:\Programme\InstallShield Installation Information [13.12.2009|17:31] C:\Programme\Internet Explorer [13.12.2009|17:19] C:\Programme\Messenger [14.12.2009|20:38] C:\Programme\Messenger Plus! Live [13.12.2009|18:21] C:\Programme\Microsoft [13.12.2009|17:21] C:\Programme\microsoft frontpage [13.12.2009|17:14] C:\Programme\Movie Maker [13.12.2009|17:12] C:\Programme\MSN [13.12.2009|17:12] C:\Programme\MSN Gaming Zone [13.12.2009|17:36] C:\Programme\My Company Name [13.12.2009|17:14] C:\Programme\NetMeeting [13.12.2009|17:12] C:\Programme\Online Services [13.12.2009|17:15] C:\Programme\Online-Dienste [13.12.2009|17:19] C:\Programme\Outlook Express [14.12.2009|20:24] C:\Programme\Skype [15.12.2009|07:41] C:\Programme\Trend Micro [13.12.2009|17:25] C:\Programme\Uninstall Information [13.12.2009|18:21] C:\Programme\Windows Live [13.12.2009|18:21] C:\Programme\Windows Live SkyDrive [13.12.2009|17:17] C:\Programme\Windows Media Player [13.12.2009|17:12] C:\Programme\Windows NT [13.12.2009|17:15] C:\Programme\WindowsUpdate [13.12.2009|18:12] C:\Programme\WinRAR [13.12.2009|17:21] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [34|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [13.12.2009|18:52] C:\Programme\Gemeinsame Dateien\AOL [13.12.2009|17:33] C:\Programme\Gemeinsame Dateien\ATI Technologies [13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\Dienste [13.12.2009|17:29] C:\Programme\Gemeinsame Dateien\InstallShield [13.12.2009|20:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared [13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\MSSoap [13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\ODBC [13.12.2009|19:44] C:\Programme\Gemeinsame Dateien\Skype [13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\SpeechEngines [13.12.2009|17:19] C:\Programme\Gemeinsame Dateien\System [13.12.2009|18:15] C:\Programme\Gemeinsame Dateien\Windows Live [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 37 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-15 11:00:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:2][D:3]-> C:\DOKUME~1\Emuleech\LOKALE~1\Temp [F:28][D:0]-> C:\DOKUME~1\Emuleech\Cookies [F:178][D:4]-> C:\DOKUME~1\Emuleech\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 15.12.2009|10:41 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 15.12.2009|11:03 - Option : [2] --------------------\\ Scan beendet um 11:03:19 Hijack This Scan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:04:08, on 15.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\V0420Mon.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe D:\Programme\Xfire\Xfire.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe D:\Programme\TeamViewer\Version5\TeamViewer.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TuneUpDefragService.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 4292 bytes |
|
|
||
15.12.2009, 11:23
Ehrenmitglied
Beiträge: 6028 |
#6
Noch Pop-Ups?
Benutze CCleaner MalwareBytes' Anti-Malware Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server Download MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”>> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! __________ MfG Argus |
|
|
||
15.12.2009, 11:26
...neu hier
Themenstarter Beiträge: 4 |
#7
Also bis jetzt sind weder PopUps noch Prozesse neugestartet worden. Ich werd das jetzt mal eine Weile beobachten und dann ggf. das letzte Programm starten.
Ich danke dir für die schnelle und vorallem verstädnliche Hilfe. Auch wenn ich mit den LogFiles immer noch nichts anfangen kann!! Aber ich glaub, bis ich das wirklich mal alleine verstehe, brauch ich erst ein Studium^^ Ich werd mich auf jeden fall noch mal melden, obs wieder gekommen ist oder nicht!!! D A N K E ! ! ! ! ! |
|
|
||
15.12.2009, 11:34
Ehrenmitglied
Beiträge: 6028 |
#8
Happy Surfing again
MalwareBytes' Anti-Malware ist kostenlos und wird mehrmals am Tag ge-updated LopSD und C:\Lop SD kannst du wieder entfernen __________ MfG Argus |
|
|
||
Ich hab Vorgestern meinen Pc formatiert, weil meine neue Grafikkarte nicht so wollte wie ich wolle. Und seit dem hab ich das Problem, dass sich bei mir ständig mehrere Prozesse namens IEXPLORE.EXE öffnen. Oft nur im Hintergrund, oft öffnet sich auch ein Internetexplorerfenster mit irgendwelcher Werbung.
Alles das was mir eingefallen ist, hat leider nichts genützt. Und jetzt lassen sich die Prozesse noch nicht mal mehr im Taskmanger beenden.
Kann mir vllt jemand helfen, dass auch ich PC - dumme - Nudel das verstehe??
Hab euch da auch ma meinen Scan von HijackThis angehangen, dass sind ja noch mehr böhmische Dörfer für mich!! xD
Ich muss dazu sagen, ich verwende normal nicht den IE, ich bin Mozillauserin, musste halt nur mit dem IE vorgestern, erst ma Mozilla neu runterladen nach der formatierung.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:47:54, on 15.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
D:\Programme\Xfire\Xfire.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
D:\Programme\TeamViewer\Version5\TeamViewer.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [4Grim] C:\DOKUME~1\LOCALS~1\ANWEND~1\PLAYMA~1\Upstyle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 4462 bytes
Danke schon mal im Vorraus