mehrere iexplore.exe Prozesse die sich nicht schließen lassen

#0
15.12.2009, 07:56
...neu hier

Beiträge: 4
#1 Hallo, ich hab das Thema bereits mehrfach hier im Forum gesehen, doch leider sind das alles für mich böhmische Dörfer.

Ich hab Vorgestern meinen Pc formatiert, weil meine neue Grafikkarte nicht so wollte wie ich wolle. Und seit dem hab ich das Problem, dass sich bei mir ständig mehrere Prozesse namens IEXPLORE.EXE öffnen. Oft nur im Hintergrund, oft öffnet sich auch ein Internetexplorerfenster mit irgendwelcher Werbung.
Alles das was mir eingefallen ist, hat leider nichts genützt. Und jetzt lassen sich die Prozesse noch nicht mal mehr im Taskmanger beenden. ;)

Kann mir vllt jemand helfen, dass auch ich PC - dumme - Nudel das verstehe??

Hab euch da auch ma meinen Scan von HijackThis angehangen, dass sind ja noch mehr böhmische Dörfer für mich!! xD

Ich muss dazu sagen, ich verwende normal nicht den IE, ich bin Mozillauserin, musste halt nur mit dem IE vorgestern, erst ma Mozilla neu runterladen nach der formatierung.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:47:54, on 15.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
D:\Programme\Xfire\Xfire.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
D:\Programme\TeamViewer\Version5\TeamViewer.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [4Grim] C:\DOKUME~1\LOCALS~1\ANWEND~1\PLAYMA~1\Upstyle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4462 bytes


Danke schon mal im Vorraus
Seitenanfang Seitenende
15.12.2009, 08:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Download LopSD zum Desktop
Doppelklick um es zu starten, Tippe D (Deutsch), [Enter] und tippe 1.
Poste anschliessend die Datei LopR.txt
__________
MfG Argus
Seitenanfang Seitenende
15.12.2009, 10:42
...neu hier

Themenstarter

Beiträge: 4
#3 So gescannt:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Default System BIOS
USER : Emuleech ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:24 Go (Free:15 Go)
E:\ (Local Disk) - NTFS - Total:24 Go (Free:16 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15.12.2009|10:34 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.12.2009|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL OCP
[13.12.2009|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[13.12.2009|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[13.12.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin
[13.12.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Canneverbe Limited
[13.12.2009|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[14.12.2009|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[13.12.2009|18:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.12.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[14.12.2009|10:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[13.12.2009|17:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[13.12.2009|18:55] C:\DOKUME~1\Emuleech\ANWEND~1\acccore
[13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Adobe
[13.12.2009|17:37] C:\DOKUME~1\Emuleech\ANWEND~1\ATI
[13.12.2009|19:14] C:\DOKUME~1\Emuleech\ANWEND~1\Canneverbe_Limited
[13.12.2009|18:21] C:\DOKUME~1\Emuleech\ANWEND~1\ICQ
[13.12.2009|17:25] C:\DOKUME~1\Emuleech\ANWEND~1\Identities
[13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Macromedia
[14.12.2009|13:31] C:\DOKUME~1\Emuleech\ANWEND~1\Microsoft
[13.12.2009|17:48] C:\DOKUME~1\Emuleech\ANWEND~1\Mozilla
[13.12.2009|18:28] C:\DOKUME~1\Emuleech\ANWEND~1\Play Mags
[15.12.2009|10:03] C:\DOKUME~1\Emuleech\ANWEND~1\Skype
[15.12.2009|08:08] C:\DOKUME~1\Emuleech\ANWEND~1\skypePM
[13.12.2009|18:45] C:\DOKUME~1\Emuleech\ANWEND~1\teamspeak2
[14.12.2009|21:21] C:\DOKUME~1\Emuleech\ANWEND~1\TeamViewer
[13.12.2009|22:46] C:\DOKUME~1\Emuleech\ANWEND~1\Thunderbird
[14.12.2009|10:51] C:\DOKUME~1\Emuleech\ANWEND~1\TuneUp Software
[15.12.2009|07:35] C:\DOKUME~1\Emuleech\ANWEND~1\Winamp
[13.12.2009|18:19] C:\DOKUME~1\Emuleech\ANWEND~1\WinRAR
[13.12.2009|18:04] C:\DOKUME~1\Emuleech\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes
[21|Verzeichnis(se),] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes frei

[13.12.2009|17:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[15.12.2009|05:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Play Mags
[15.12.2009|05:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[13.12.2009|17:16] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[13.12.2009|23:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Play Mags
[13.12.2009|18:04] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[15.12.2009 10:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[15.12.2009 10:00][--ah-----] C:\WINDOWS\tasks\AF92FC1E91AD6E32.job
[14.12.2009 20:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[23.06.2005 00:04][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AF92FC1E91AD6E32.job )=( c:\dokume~1\emuleech\anwend~1\playma~1\interlitedefy.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.12.2009|18:54] C:\Programme\AIM6
[13.12.2009|17:35] C:\Programme\ATI Technologies
[14.12.2009|22:36] C:\Programme\CleanUp!
[14.12.2009|22:38] C:\Programme\ClearProg
[13.12.2009|18:19] C:\Programme\C-Media 3D Audio
[13.12.2009|17:13] C:\Programme\ComPlus Applications
[13.12.2009|17:47] C:\Programme\Creative
[13.12.2009|19:44] C:\Programme\Gemeinsame Dateien
[13.12.2009|18:20] C:\Programme\InstallShield Installation Information
[13.12.2009|17:31] C:\Programme\Internet Explorer
[13.12.2009|17:19] C:\Programme\Messenger
[14.12.2009|20:38] C:\Programme\Messenger Plus! Live
[13.12.2009|18:21] C:\Programme\Microsoft
[13.12.2009|17:21] C:\Programme\microsoft frontpage
[13.12.2009|17:14] C:\Programme\Movie Maker
[13.12.2009|17:12] C:\Programme\MSN
[13.12.2009|17:12] C:\Programme\MSN Gaming Zone
[13.12.2009|17:36] C:\Programme\My Company Name
[13.12.2009|17:14] C:\Programme\NetMeeting
[13.12.2009|17:12] C:\Programme\Online Services
[13.12.2009|17:15] C:\Programme\Online-Dienste
[13.12.2009|17:19] C:\Programme\Outlook Express
[13.12.2009|18:28] C:\Programme\Play Mags
[14.12.2009|20:24] C:\Programme\Skype
[15.12.2009|07:41] C:\Programme\Trend Micro
[13.12.2009|17:25] C:\Programme\Uninstall Information
[13.12.2009|18:21] C:\Programme\Windows Live
[13.12.2009|18:21] C:\Programme\Windows Live SkyDrive
[13.12.2009|17:17] C:\Programme\Windows Media Player
[13.12.2009|17:12] C:\Programme\Windows NT
[13.12.2009|17:15] C:\Programme\WindowsUpdate
[13.12.2009|18:12] C:\Programme\WinRAR
[13.12.2009|17:21] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[35|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[13.12.2009|18:52] C:\Programme\Gemeinsame Dateien\AOL
[13.12.2009|17:33] C:\Programme\Gemeinsame Dateien\ATI Technologies
[13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\Dienste
[13.12.2009|17:29] C:\Programme\Gemeinsame Dateien\InstallShield
[13.12.2009|20:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\MSSoap
[13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\ODBC
[13.12.2009|19:44] C:\Programme\Gemeinsame Dateien\Skype
[13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\SpeechEngines
[13.12.2009|17:19] C:\Programme\Gemeinsame Dateien\System
[13.12.2009|18:15] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 39 Processes )

iexplore.exe ~ [PID:3948]
iexplore.exe ~ [PID:1028]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.dat
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.exe
C:\DOKUME~1\Emuleech\ANWEND~1\playma~1
C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\GlueBurnOpenEnc.exe
C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\inter lite defy.exe
C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\Upstyle.exe
C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\wwyvtoue.exe
C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1
C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1\Upstyle.exe
C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1
C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1\Upstyle.exe
C:\Programme\playma~1
C:\DOKUME~1\Emuleech\Cookies\emuleech@partypoker[2].txt
C:\WINDOWS\Tasks\AF92FC1E91AD6E32.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"4Grim"="C:\\DOKUME~1\\LOCALS~1\\ANWEND~1\\PLAYMA~1\\Upstyle.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 10:39:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:3][D:2]-> C:\DOKUME~1\Emuleech\LOKALE~1\Temp
[F:29][D:0]-> C:\DOKUME~1\Emuleech\Cookies
[F:168][D:4]-> C:\DOKUME~1\Emuleech\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15.12.2009|10:41 - Option : [1]

--------------------\\ Scan beendet um 10:41:08
Seitenanfang Seitenende
15.12.2009, 10:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 MSN+ installiert mit Sponsor?

Starte LopSD nochmal
Doppelklick um es zu starten ,Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen
Poste nachher das LopR.txt log und ein neuer Log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
15.12.2009, 11:04
...neu hier

Themenstarter

Beiträge: 4
#5 Ne ohne Sponsor. Ich mach das immer ohne, weil sonst schon allein mein Avira anschlägt.

LopSD scan:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Default System BIOS
USER : Emuleech ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:24 Go (Free:15 Go)
E:\ (Local Disk) - NTFS - Total:24 Go (Free:16 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15.12.2009|10:58 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.dat
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin\Drive ooze.exe
Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\GlueBurnOpenEnc.exe
Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\inter lite defy.exe
Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\Upstyle.exe
Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1\wwyvtoue.exe
Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1\Upstyle.exe
Geloescht ! - C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1\Upstyle.exe
Geloescht ! - C:\DOKUME~1\Emuleech\Cookies\emuleech@partypoker[2].txt
Geloescht ! - C:\WINDOWS\Tasks\AF92FC1E91AD6E32.job
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bags Plus Online Chin
Geloescht ! - C:\DOKUME~1\Emuleech\ANWEND~1\playma~1
Geloescht ! - C:\DOKUME~1\LOCALS~1\ANWEND~1\playma~1
Geloescht ! - C:\DOKUME~1\NETWOR~1\ANWEND~1\playma~1
Geloescht ! - C:\Programme\playma~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.12.2009|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[13.12.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL OCP
[13.12.2009|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[13.12.2009|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[13.12.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Canneverbe Limited
[13.12.2009|18:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[14.12.2009|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[13.12.2009|18:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[13.12.2009|19:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[14.12.2009|10:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[13|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[13.12.2009|17:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[13.12.2009|18:55] C:\DOKUME~1\Emuleech\ANWEND~1\acccore
[13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Adobe
[13.12.2009|17:37] C:\DOKUME~1\Emuleech\ANWEND~1\ATI
[13.12.2009|19:14] C:\DOKUME~1\Emuleech\ANWEND~1\Canneverbe_Limited
[13.12.2009|18:21] C:\DOKUME~1\Emuleech\ANWEND~1\ICQ
[13.12.2009|17:25] C:\DOKUME~1\Emuleech\ANWEND~1\Identities
[13.12.2009|17:50] C:\DOKUME~1\Emuleech\ANWEND~1\Macromedia
[14.12.2009|13:31] C:\DOKUME~1\Emuleech\ANWEND~1\Microsoft
[13.12.2009|17:48] C:\DOKUME~1\Emuleech\ANWEND~1\Mozilla
[15.12.2009|10:57] C:\DOKUME~1\Emuleech\ANWEND~1\Skype
[15.12.2009|08:08] C:\DOKUME~1\Emuleech\ANWEND~1\skypePM
[13.12.2009|18:45] C:\DOKUME~1\Emuleech\ANWEND~1\teamspeak2
[14.12.2009|21:21] C:\DOKUME~1\Emuleech\ANWEND~1\TeamViewer
[13.12.2009|22:46] C:\DOKUME~1\Emuleech\ANWEND~1\Thunderbird
[14.12.2009|10:51] C:\DOKUME~1\Emuleech\ANWEND~1\TuneUp Software
[15.12.2009|10:49] C:\DOKUME~1\Emuleech\ANWEND~1\Winamp
[13.12.2009|18:19] C:\DOKUME~1\Emuleech\ANWEND~1\WinRAR
[13.12.2009|18:04] C:\DOKUME~1\Emuleech\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes
[20|Verzeichnis(se),] C:\DOKUME~1\Emuleech\ANWEND~1\Bytes frei

[13.12.2009|17:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[15.12.2009|05:24] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[13.12.2009|17:16] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[13.12.2009|18:04] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[15.12.2009 10:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[14.12.2009 20:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[23.06.2005 00:04][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.12.2009|18:54] C:\Programme\AIM6
[13.12.2009|17:35] C:\Programme\ATI Technologies
[14.12.2009|22:36] C:\Programme\CleanUp!
[14.12.2009|22:38] C:\Programme\ClearProg
[13.12.2009|18:19] C:\Programme\C-Media 3D Audio
[13.12.2009|17:13] C:\Programme\ComPlus Applications
[13.12.2009|17:47] C:\Programme\Creative
[13.12.2009|19:44] C:\Programme\Gemeinsame Dateien
[13.12.2009|18:20] C:\Programme\InstallShield Installation Information
[13.12.2009|17:31] C:\Programme\Internet Explorer
[13.12.2009|17:19] C:\Programme\Messenger
[14.12.2009|20:38] C:\Programme\Messenger Plus! Live
[13.12.2009|18:21] C:\Programme\Microsoft
[13.12.2009|17:21] C:\Programme\microsoft frontpage
[13.12.2009|17:14] C:\Programme\Movie Maker
[13.12.2009|17:12] C:\Programme\MSN
[13.12.2009|17:12] C:\Programme\MSN Gaming Zone
[13.12.2009|17:36] C:\Programme\My Company Name
[13.12.2009|17:14] C:\Programme\NetMeeting
[13.12.2009|17:12] C:\Programme\Online Services
[13.12.2009|17:15] C:\Programme\Online-Dienste
[13.12.2009|17:19] C:\Programme\Outlook Express
[14.12.2009|20:24] C:\Programme\Skype
[15.12.2009|07:41] C:\Programme\Trend Micro
[13.12.2009|17:25] C:\Programme\Uninstall Information
[13.12.2009|18:21] C:\Programme\Windows Live
[13.12.2009|18:21] C:\Programme\Windows Live SkyDrive
[13.12.2009|17:17] C:\Programme\Windows Media Player
[13.12.2009|17:12] C:\Programme\Windows NT
[13.12.2009|17:15] C:\Programme\WindowsUpdate
[13.12.2009|18:12] C:\Programme\WinRAR
[13.12.2009|17:21] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[34|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[13.12.2009|18:52] C:\Programme\Gemeinsame Dateien\AOL
[13.12.2009|17:33] C:\Programme\Gemeinsame Dateien\ATI Technologies
[13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\Dienste
[13.12.2009|17:29] C:\Programme\Gemeinsame Dateien\InstallShield
[13.12.2009|20:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[13.12.2009|17:14] C:\Programme\Gemeinsame Dateien\MSSoap
[13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\ODBC
[13.12.2009|19:44] C:\Programme\Gemeinsame Dateien\Skype
[13.12.2009|17:06] C:\Programme\Gemeinsame Dateien\SpeechEngines
[13.12.2009|17:19] C:\Programme\Gemeinsame Dateien\System
[13.12.2009|18:15] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 11:00:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:2][D:3]-> C:\DOKUME~1\Emuleech\LOKALE~1\Temp
[F:28][D:0]-> C:\DOKUME~1\Emuleech\Cookies
[F:178][D:4]-> C:\DOKUME~1\Emuleech\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15.12.2009|10:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15.12.2009|11:03 - Option : [2]

--------------------\\ Scan beendet um 11:03:19


Hijack This Scan:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:08, on 15.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\V0420Mon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
D:\Programme\Xfire\Xfire.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
D:\Programme\TeamViewer\Version5\TeamViewer.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4292 bytes
Seitenanfang Seitenende
15.12.2009, 11:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Noch Pop-Ups?

Benutze CCleaner

MalwareBytes' Anti-Malware
Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download MalwareBytes' Anti-Malware

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”>> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !
__________
MfG Argus
Seitenanfang Seitenende
15.12.2009, 11:26
...neu hier

Themenstarter

Beiträge: 4
#7 Also bis jetzt sind weder PopUps noch Prozesse neugestartet worden. Ich werd das jetzt mal eine Weile beobachten und dann ggf. das letzte Programm starten.

Ich danke dir für die schnelle und vorallem verstädnliche Hilfe. Auch wenn ich mit den LogFiles immer noch nichts anfangen kann!! ;) Aber ich glaub, bis ich das wirklich mal alleine verstehe, brauch ich erst ein Studium^^

Ich werd mich auf jeden fall noch mal melden, obs wieder gekommen ist oder nicht!!!


D A N K E ! ! ! ! !
Seitenanfang Seitenende
15.12.2009, 11:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Happy Surfing again

MalwareBytes' Anti-Malware ist kostenlos und wird mehrmals am Tag ge-updated

LopSD und C:\Lop SD kannst du wieder entfernen
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: