Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer öffnet automatisch und öffnet Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.07.2009, 13:44   #1
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



Hi Leute,

ich weiß leidiges Thema und ist hier auch schon oft zu finden. Ich hab versucht aus den anderen Postings mein PRoblem herauszufiltern, aber ich stehe leider total an.
Während ich auf meinem PC arbeite öffnet sich der IE und öffnet eine Werbungsseite (Link kann ich posten wenn von INteresse).

Was hab ich bisher getan?

- Virenscan mit Symantec Nortan Antivirus / kein Virus gefunden
- Malware Scan / nichts gefunden
- Search & Destroy / nichts gefunden
- Hijackthis Scan / ich kann aber auch nix auffälliges finden
- Startup Icons ausgeben lassen und überprüft / nix auffälliges

-RSID und CCleaner mach ich heute noch

Anhänge von Hijack nachfolgend, ich bitte um Hilfe:

Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:12, on 14.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\winlogexpl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\FlashGet\FlashGet.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Symantec AntiVirus\vpc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WindowsExplorerLog] C:\WINDOWS\winlogexpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234802990312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 9755 bytes

Alt 14.07.2009, 22:52   #2
kira
/// Helfer-Team
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



Hallo MisterLL

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
2. auf deinem Desktop speichern
3. per Doppelklick SDFix.exe starten
4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
6. öffne den neu entstandenen SDFix Ordner
7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
8. gib ein Y ein, um den Reinigungsprozess zu beginnen
9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

Ein großes Dankeschön für SDFix an Andy Manchesta!

2.
poste erneut:
Trend Micro HijackThis-Logfile

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________


Alt 15.07.2009, 09:42   #3
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



Hey Coverflow, vielen Dank für die Hilfe, habe nun alles durchgeführt:

1) SDFIX
Code:
ATTFilter
SDFix: Version 1.240 
Run by Gernot on 15.07.2009 at 10:20

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

No Trojan Files Found






Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 10:27:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b925d9f]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b6b925d9f]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000058

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\FlashGet\\flashget.exe"="C:\\Programme\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\WinSCP\\WinSCP.exe"="C:\\Programme\\WinSCP\\WinSCP.exe:*:Enabled:SFTP, FTP and SCP client"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Mon 26 Jan 2009     1,740,632 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009     5,365,592 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Thu  5 Mar 2009     2,260,480 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"

Finished!
         
Hijackthis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:56, on 15.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\winlogexpl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WindowsExplorerLog] C:\WINDOWS\winlogexpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234802990312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 9497 bytes
         
filelist
[code]
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\

15.07.2009 10:33 43 filelist.txt
15.07.2009 10:24 1.071.763.456 hiberfil.sys
15.07.2009 10:24 1.610.612.736 pagefile.sys
17.02.2009 12:27 211 boot.ini
16.02.2009 22:02 251.712 ntldr
16.02.2009 16:17 47.564 NTDETECT.COM
16.02.2009 16:03 0 MSDOS.SYS
16.02.2009 16:03 0 IO.SYS
16.02.2009 16:03 0 AUTOEXEC.BAT
16.02.2009 16:03 0 CONFIG.SYS
23.08.2001 15:00 4.952 bootfont.bin
11 Datei(en) 2.682.680.674 Bytes
0 Verzeichnis(se), 9.726.631.936 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\WINDOWS

15.07.2009 10:25 1.625.103 WindowsUpdate.log
15.07.2009 10:24 0 0.log
15.07.2009 10:24 2.048 bootstat.dat
15.07.2009 10:19 150.162 ntbtlog.txt
15.07.2009 10:12 32.622 SchedLgU.Txt
06.06.2009 20:45 99.984.057 msTr1vte.exe
17.02.2009 19:06 31 EPSMTL32.TXT
17.02.2009 12:27 227 system.ini
17.02.2009 12:27 517 win.ini
16.02.2009 22:21 316.640 WMSysPr9.prx
16.02.2009 17:54 0 nsreg.dat
16.02.2009 17:48 0 vpc32.INI
16.02.2009 16:06 8.192 REGLOCS.OLD
16.02.2009 16:03 0 control.ini
16.02.2009 16:03 299.552 WMSysPrx.prx
16.02.2009 16:03 4.161 ODBCINST.INI
16.02.2009 16:02 749 WindowsShell.Manifest
16.02.2009 15:59 37 vbaddin.ini
16.02.2009 15:59 36 vb.ini
12.01.2009 20:23 61.440 winlogexpl.exe
59 Datei(en) 106.360.033 Bytes
0 Verzeichnis(se), 9.726.631.936 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\WINDOWS\system

25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 9.726.627.840 Bytes frei
__________________

Alt 15.07.2009, 09:43   #4
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



Folgende Seite öffnet sich: h**p://mdkacdp.bplaced.net/test.html

2ter Teil, da erste Posting zu groß war:

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\WINDOWS\system32

14.07.2009 12:01 2.206 wpa.dbl
01.06.2009 09:51 23.635.392 MRT.exe
29.05.2009 13:36 2.060.288 usbaaplrc.dll
16.05.2009 19:49 311.938 perfh009.dat
16.05.2009 19:49 40.326 perfc009.dat
16.05.2009 19:49 317.162 perfh007.dat
16.05.2009 19:49 48.558 perfc007.dat
16.05.2009 19:49 723.744 PerfStringBackup.INI
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
21.02.2009 23:27 984 zhp1600.log
16.02.2009 22:21 1.493.328 FNTCACHE.DAT
16.02.2009 22:20 247 spupdwxp.log
16.02.2009 20:10 211.640 TZLog.log
16.02.2009 17:43 48.768 S32EVNT1.DLL
16.02.2009 17:18 308 results.txt
16.02.2009 16:08 25.065 wmpscheme.xml
16.02.2009 16:05 261 $winnt$.inf
16.02.2009 16:03 2.951 CONFIG.NT
16.02.2009 16:03 16.832 amcompat.tlb
16.02.2009 16:03 23.392 nscompat.tlb
16.02.2009 16:02 488 logonui.exe.manifest
16.02.2009 16:02 488 WindowsLogon.manifest
16.02.2009 16:02 749 cdplayer.exe.manifest
16.02.2009 16:02 749 ncpa.cpl.manifest
16.02.2009 16:02 749 wuaucpl.cpl.manifest
16.02.2009 16:02 749 nwc.cpl.manifest
16.02.2009 16:02 749 sapi.cpl.manifest
16.02.2009 15:59 21.740 emptyregdb.dat
16.02.2009 15:56 0 h323log.txt
12.02.2009 22:20 6.873 IE8Eula.rtf
06.02.2009 21:07 3.698.584 ieapfltr.dat
07.01.2009 18:21 121.856 xmllite.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 265.720 msdbg2.dll
05.01.2009 16:18 57.344 QuickTime.qts
05.01.2009 16:18 90.112 QuickTimeVR.qtx
21.12.2008 00:30 133.120 extmgr.dll
12.12.2008 11:18 87.336 dns-sd.exe
12.12.2008 11:11 61.440 dnssd.dll
2089 Datei(en) 434.479.092 Bytes
0 Verzeichnis(se), 9.726.439.424 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\WINDOWS\Prefetch

15.07.2009 10:33 12.786 CMD.EXE-087B4001.pf
15.07.2009 10:33 56.456 WINRAR.EXE-3588DFE8.pf
15.07.2009 10:33 17.376 VERCLSID.EXE-3667BD89.pf
15.07.2009 10:33 19.362 NOTEPAD.EXE-336351A9.pf
15.07.2009 10:33 41.162 WMIPRVSE.EXE-28F301A9.pf
15.07.2009 10:32 24.762 HIJACKTHIS.EXE-39024128.pf
15.07.2009 10:31 104.868 FIREFOX.EXE-1D57670A.pf
15.07.2009 10:31 19.110 FLASHGOT.EXE-010F8391.pf
15.07.2009 10:30 15.306 IPODSERVICE.EXE-233792DA.pf
15.07.2009 10:30 62.358 DOSCAN.EXE-11B48027.pf
15.07.2009 10:30 16.030 RUNDLL32.EXE-1218E1AC.pf
15.07.2009 10:30 15.628 ITUNESHELPER.EXE-08906EB7.pf
15.07.2009 10:30 36.568 CCAPP.EXE-2EA3695D.pf
15.07.2009 10:30 10.182 E_FATIACE.EXE-2716F377.pf
15.07.2009 10:30 27.480 EOUWIZ.EXE-268C3A3A.pf
15.07.2009 10:30 36.098 IFRMEWRK.EXE-27F5F7E5.pf
15.07.2009 10:30 25.068 IMAPI.EXE-0BF740A4.pf
15.07.2009 10:27 13.028 EDITREG.EXE-200FDBD5.pf
15.07.2009 10:27 8.426 SWSC.EXE-1B7F0DFA.pf
15.07.2009 10:27 6.436 RTSDNIF.EXE-2DEC3B2B.pf
15.07.2009 10:27 11.234 CSWEG.EXE-02598DDA.pf
15.07.2009 10:27 65.084 MD5FILE.EXE-07C80121.pf
15.07.2009 10:27 7.394 DNIF.EXE-26A0214B.pf
15.07.2009 10:27 80.382 UNRAR.EXE-05CA1F39.pf
15.07.2009 10:26 31.160 WUAUCLT.EXE-399A8E72.pf
15.07.2009 10:26 27.266 NTVDM.EXE-1A10A423.pf
15.07.2009 10:26 14.710 RUNDLL32.EXE-3C808998.pf
15.07.2009 10:26 105.734 EXPLORER.EXE-082F38A9.pf
15.07.2009 10:26 19.190 1XCONFIG.EXE-036E6AE6.pf
15.07.2009 10:26 5.952 ISADMIN.EXE-34B59F8A.pf
15.07.2009 10:26 27.918 ZCFGSVC.EXE-1FEE3EEE.pf
15.07.2009 10:26 15.176 USERINIT.EXE-30B18140.pf
15.07.2009 10:26 16.556 ATI2EVXX.EXE-19D16EB9.pf
15.07.2009 10:26 14.176 WSCNTFY.EXE-1B24F5EB.pf
15.07.2009 10:26 1.234.528 NTOSBOOT-B00DFAAD.pf
15.07.2009 10:11 49.840 SDFIX.EXE-0024727F.pf
15.07.2009 10:10 6.994 ZSHP1600.EXE-2CA77F70.pf
15.07.2009 10:09 112.754 THUNDERBIRD.EXE-031A6371.pf
15.07.2009 10:04 26.114 FNPLICENSINGSERVICE.EXE-1A968544.pf
15.07.2009 10:04 27.010 ACROBAT.EXE-23DA9BC7.pf
15.07.2009 10:01 79.556 WINAMP.EXE-08C38ED9.pf
15.07.2009 09:56 32.102 ALG.EXE-0F138680.pf
15.07.2009 09:56 86.416 WDFMGR.EXE-2CF4013B.pf
14.07.2009 22:11 57.718 ADOBE_UPDATER.EXE-059F58EC.pf
14.07.2009 22:05 18.782 CCLEANER.EXE-065E2F3F.pf
14.07.2009 22:03 67.126 CCSETUP221.EXE-0779A932.pf
14.07.2009 22:02 36.962 VPTRAY.EXE-2D128BA2.pf
14.07.2009 20:10 13.594 WINLOGEXPL.EXE-3180AF9A.pf
14.07.2009 20:10 9.818 QTTASK.EXE-2D7EEF34.pf
14.07.2009 17:54 16.568 CTFMON.EXE-0E17969B.pf
14.07.2009 17:54 23.820 ATIPTAXX.EXE-12B5048A.pf
14.07.2009 17:54 7.998 ATIPRBXX.EXE-2EF3CAC1.pf
14.07.2009 14:50 40.402 LOGONUI.EXE-0AF22957.pf
14.07.2009 14:22 53.932 HELPSVC.EXE-2878DDA2.pf
14.07.2009 14:21 53.144 DFRGNTFS.EXE-269967DF.pf
14.07.2009 14:20 17.866 DEFRAG.EXE-273F131E.pf
14.07.2009 14:20 373.106 Layout.ini
14.07.2009 14:15 17.932 LOGON.SCR-151EFAEA.pf
14.07.2009 13:56 16.840 RUNDLL32.EXE-451FC2C0.pf
14.07.2009 13:28 28.914 ITUNES.EXE-15E88941.pf
14.07.2009 13:09 81.218 DWHWIZRD.EXE-1309E823.pf
14.07.2009 13:07 63.148 LUALL.EXE-2BCC229F.pf
14.07.2009 13:07 48.026 LUCOMS~1.EXE-02DB5950.pf
14.07.2009 13:07 62.758 VPDN_LU.EXE-0FC10937.pf
14.07.2009 13:07 42.188 VPC32.EXE-008D9159.pf
14.07.2009 12:59 63.650 SKYPE.EXE-21F19BC8.pf
14.07.2009 12:59 25.094 IPCONFIG.EXE-2395F30B.pf
14.07.2009 12:51 98.924 FLASHGET.EXE-0B7C6B66.pf
14.07.2009 12:33 103.686 IEXPLORE.EXE-2CA9778D.pf
14.07.2009 12:29 66.020 EXCEL.EXE-3AB61D88.pf
14.07.2009 12:03 45.406 TEATIMER.EXE-38E505A8.pf
13.07.2009 09:47 50.720 RUNDLL32.EXE-48793BE6.pf
13.07.2009 09:47 49.432 IE4UINIT.EXE-169A5A39.pf
13.07.2009 09:46 9.360 IEUDINIT.EXE-054FE003.pf
11.07.2009 22:47 20.600 HELPER.EXE-04F5B6A7.pf
11.07.2009 22:46 53.122 UPDATER.EXE-35888DE6.pf
11.07.2009 22:33 18.620 TASKMGR.EXE-20256C55.pf
11.07.2009 22:33 29.706 WSCRIPT.EXE-32960AB9.pf
11.07.2009 21:53 55.612 ACROBATINFO.EXE-29E074D5.pf
11.07.2009 21:52 12.186 REG.EXE-0D2A95F7.pf
11.07.2009 21:52 9.310 MBAMGUI.EXE-1E06AB95.pf
11.07.2009 21:45 81.464 UPDATE.EXE-10F149FF.pf
11.07.2009 21:44 79.792 UPDATE.EXE-08DBF1C4.pf
11.07.2009 21:44 7.266 SPUPDSVC.EXE-21B36524.pf
11.07.2009 21:44 26.892 REGSVR32.EXE-25EEFE2F.pf
11.07.2009 21:41 26.996 UPDATE.EXE-0DB267C8.pf
11.07.2009 21:40 54.850 MRT.EXE-1B4A8D49.pf
11.07.2009 21:39 51.768 MRTSTUB.EXE-01E58D60.pf
11.07.2009 21:39 55.686 WINDOWS-KB890830-V2.11.EXE-1E60315A.pf
11.07.2009 21:35 34.750 IESETUP.EXE-01176BC4.pf
11.07.2009 21:35 31.070 RUNDLL32.EXE-39C1BD5D.pf
11.07.2009 21:35 56.096 IE8-WINDOWSXP-X86-DEU.EXE-2D246224.pf
11.07.2009 20:51 61.350 MBAM.EXE-11D8BBD8.pf
11.07.2009 20:50 21.874 MBAM-SETUP.TMP-3976D59A.pf
11.07.2009 20:50 16.186 MBAM-SETUP.EXE-356CB7DF.pf
11.07.2009 20:45 29.826 RUNDLL32.EXE-44A0B4BC.pf
11.07.2009 20:41 56.864 MSIEXEC.EXE-2F8A8CAE.pf
11.07.2009 20:41 80.232 RUNDLL32.EXE-13404D23.pf
11.07.2009 20:39 29.286 HJTINSTALL202.EXE-31BABE55.pf
11.07.2009 20:33 35.268 _IU14D2O.TMP-1B6C7C35.pf
11.07.2009 20:33 18.336 UNINS000.EXE-2A67B279.pf
11.07.2009 20:33 24.356 UNINS000.EXE-07B45C58.pf
11.07.2009 20:33 10.990 PCTCFFIX.EXE-22314A09.pf
11.07.2009 20:33 57.750 PCTSSVC.EXE-0922220E.pf
11.07.2009 20:33 17.402 PCTSAUXS.EXE-248177B2.pf
11.07.2009 20:32 47.718 PCTSTRAY.EXE-19D5DE12.pf
11.07.2009 20:32 30.472 _IU14D2N.TMP-3392617D.pf
11.07.2009 20:32 23.848 UNINS000.EXE-1063764D.pf
11.07.2009 20:31 51.828 MSHTA.EXE-331DF029.pf
11.07.2009 20:31 20.070 RUNDLL32.EXE-19F507BE.pf
11.07.2009 20:22 38.546 UPDATE.EXE-0C3CBDEF.pf
11.07.2009 20:11 65.488 SPYBOTSD.EXE-1D495A65.pf
11.07.2009 19:59 70.544 VLC.EXE-29851A71.pf
11.07.2009 19:56 46.798 PCTSGUI.EXE-1D6925CB.pf
11.07.2009 19:54 15.604 GTDISETUP.EXE-0187C703.pf
11.07.2009 19:54 28.864 GTDISETUP.TMP-181F85A6.pf
11.07.2009 19:54 14.644 KDSSETUP.EXE-2BFEE2EF.pf
11.07.2009 19:54 33.128 KDSSETUP.TMP-261DB90A.pf
11.07.2009 19:54 15.496 SDSETUP.EXE-08AF0EAC.pf
11.07.2009 19:54 43.976 SDSETUP.TMP-184846FA.pf
10.07.2009 14:32 26.744 RUNDLL32.EXE-1BC69D2D.pf
10.07.2009 10:08 16.962 SNDVOL32.EXE-383480B7.pf
07.07.2009 10:31 76.684 WINWORD.EXE-0B995611.pf
05.07.2009 16:35 65.404 POWERPNT.EXE-35D9866D.pf
05.07.2009 16:28 19.474 SVCHOST.EXE-3530F672.pf
05.07.2009 16:28 21.204 MSPAINT.EXE-11CBB631.pf
05.07.2009 16:25 13.756 RUNDLL32.EXE-268BFF96.pf
05.07.2009 16:21 42.010 FP_AX_CAB_INSTALLER.EXE-255EAA9B.pf
05.07.2009 16:21 7.406 NS29.TMP-349ED198.pf
05.07.2009 16:21 14.856 UNINSTFL.EXE-21305F65.pf
130 Datei(en) 6.346.918 Bytes
0 Verzeichnis(se), 9.726.513.152 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\WINDOWS\tasks

15.07.2009 10:25 6 SA.DAT
23.05.2009 14:00 276 AppleSoftwareUpdate.job
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 9.726.517.248 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC61-ED4C

Verzeichnis von C:\DOKUME~1\Gernot\LOKALE~1\Temp

15.07.2009 10:31 0 etilqs_pG0WrDJhojfzV7HFqqxQ
15.07.2009 10:29 16.384 ~DF900C.tmp
2 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 9.726.517.248 Bytes frei
[/code]

Ccleaner Progs
Code:
ATTFilter
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS3
Alcatech BPM Studio Professional v4.9.1
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Bouquet Wizard
CCleaner (remove only)
Citrix XenApp Web Plugin
Color LaserJet 1600
Conexant AC-Link Audio
EPSON Copy Utility 3
EPSON Scan
EPSON-Drucker-Software
FileZilla Client 3.2.4.1
FlashGet 1.9.6.1073
GlobeTrotter Connect
HijackThis 2.0.2
HomePlug-Konfigurationsassistent
Intel(R) PROSet/Wireless Software
IrfanView (remove only)
iTunes
LiveUpdate 3.2 (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.22)
MP3 Share Cache Winamp Media Library Plug-in 1.0
MSXML 4.0 SP2 (KB954430)
Nero 9
QuickTime
R-Studio 3.6
Safari
Security Task Manager 1.7h
Skype™ 4.0
Spybot - Search & Destroy
Symantec AntiVirus
Texas Instruments PCIxx21/x515 drivers.
VLC media player 0.9.8a
Winamp
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR
WinSCP 4.1.8
xp-AntiSpy 3.97
         
Hoffe wir kommen hierdurch weiter, vielen dank schon mal für die weitere Hilfe

Geändert von MisterLL (15.07.2009 um 10:34 Uhr)

Alt 15.07.2009, 15:30   #5
kira
/// Helfer-Team
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



→ besuche die Seite von virustotal und die Dateien aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\WINDOWS\winlogexpl.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):


Alt 15.07.2009, 15:59   #6
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



Interessant:

Code:
ATTFilter
 Datei winlogexpl.exe empfangen 2009.07.15 15:00:41 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/39 (12.83%)
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.07.15	Trojan-Dropper.Agent!IK
AhnLab-V3	5.0.0.2	2009.07.15	-
AntiVir	7.9.0.215	2009.07.15	HEUR/Malware
Antiy-AVL	2.0.3.7	2009.07.15	-
Authentium	5.1.2.4	2009.07.15	-
Avast	4.8.1335.0	2009.07.14	-
AVG	8.5.0.387	2009.07.15	-
CAT-QuickHeal	10.00	2009.07.15	-
ClamAV	0.94.1	2009.07.15	-
Comodo	1659	2009.07.15	-
DrWeb	5.0.0.12182	2009.07.15	-
eSafe	7.0.17.0	2009.07.15	-
eTrust-Vet	31.6.6616	2009.07.15	-
F-Prot	4.4.4.56	2009.07.14	-
F-Secure	8.0.14470.0	2009.07.15	-
Fortinet	3.120.0.0	2009.07.15	-
GData	19	2009.07.15	Gen:Trojan.Heur.3004FBDE6C
Ikarus	T3.1.1.64.0	2009.07.15	Trojan-Dropper.Agent
Jiangmin	11.0.706	2009.07.15	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.15	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5676	2009.07.14	-
McAfee-GW-Edition	6.8.5	2009.07.15	Heuristic.Malware
Microsoft	1.4803	2009.07.15	-
NOD32	4246	2009.07.15	-
Norman	6.01.09	2009.07.15	-
nProtect	2009.1.8.0	2009.07.15	-
PCTools	4.4.2.0	2009.07.15	-
Prevx	3.0	2009.07.15	-
Rising	21.38.24.00	2009.07.15	-
Sophos	4.43.0	2009.07.15	-
Sunbelt	3.2.1858.2	2009.07.15	-
Symantec	1.4.4.12	2009.07.15	-
TheHacker	6.3.4.3.367	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.15	-
VBA32	3.12.10.8	2009.07.15	-
ViRobot	2009.7.15.1837	2009.07.15	-
VirusBuster	4.6.5.0	2009.07.15	-
weitere Informationen
File size: 61440 bytes
MD5...: 97ebf86fe2c098199e69709d5985b736
SHA1..: 0bf45cb8723a8d73d08945885cb3d40b7e607843
SHA256: 1e7339e96e142d65ecec8b2eca8bd2990c297d9931eccb1978a05441da264441
         

Geändert von MisterLL (15.07.2009 um 16:46 Uhr)

Alt 15.07.2009, 21:39   #7
kira
/// Helfer-Team
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



hi

finde ich auch ja

- da die Datei noch Relativ unbekannt ist, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse:
Datei Upload
C:\WINDOWS\winlogexpl.exe
  • Gib im Kommentarfeld Folgendes an:
  • "Unknown file"
  • deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
  • diese Information:
Code:
ATTFilter
 Datei winlogexpl.exe empfangen 2009.07.15 15:00:41 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/39 (12.83%)
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.24	2009.07.15	Trojan-Dropper.Agent!IK
AhnLab-V3	5.0.0.2	2009.07.15	-
AntiVir	7.9.0.215	2009.07.15	HEUR/Malware
Antiy-AVL	2.0.3.7	2009.07.15	-
Authentium	5.1.2.4	2009.07.15	-
Avast	4.8.1335.0	2009.07.14	-
AVG	8.5.0.387	2009.07.15	-
CAT-QuickHeal	10.00	2009.07.15	-
ClamAV	0.94.1	2009.07.15	-
Comodo	1659	2009.07.15	-
DrWeb	5.0.0.12182	2009.07.15	-
eSafe	7.0.17.0	2009.07.15	-
eTrust-Vet	31.6.6616	2009.07.15	-
F-Prot	4.4.4.56	2009.07.14	-
F-Secure	8.0.14470.0	2009.07.15	-
Fortinet	3.120.0.0	2009.07.15	-
GData	19	2009.07.15	Gen:Trojan.Heur.3004FBDE6C
Ikarus	T3.1.1.64.0	2009.07.15	Trojan-Dropper.Agent
Jiangmin	11.0.706	2009.07.15	-
K7AntiVirus	7.10.792	2009.07.14	-
Kaspersky	7.0.0.125	2009.07.15	-
McAfee	5676	2009.07.14	-
McAfee+Artemis	5676	2009.07.14	-
McAfee-GW-Edition	6.8.5	2009.07.15	Heuristic.Malware
Microsoft	1.4803	2009.07.15	-
NOD32	4246	2009.07.15	-
Norman	6.01.09	2009.07.15	-
nProtect	2009.1.8.0	2009.07.15	-
PCTools	4.4.2.0	2009.07.15	-
Prevx	3.0	2009.07.15	-
Rising	21.38.24.00	2009.07.15	-
Sophos	4.43.0	2009.07.15	-
Sunbelt	3.2.1858.2	2009.07.15	-
Symantec	1.4.4.12	2009.07.15	-
TheHacker	6.3.4.3.367	2009.07.14	-
TrendMicro	8.950.0.1094	2009.07.15	-
VBA32	3.12.10.8	2009.07.15	-
ViRobot	2009.7.15.1837	2009.07.15	-
VirusBuster	4.6.5.0	2009.07.15	-
weitere Informationen
File size: 61440 bytes
MD5...: 97ebf86fe2c098199e69709d5985b736
SHA1..: 0bf45cb8723a8d73d08945885cb3d40b7e607843
SHA256: 1e7339e96e142d65ecec8b2eca8bd2990c297d9931eccb1978a05441da264441
         
  • Drücke nun auf den Button "Send File"
  • **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
    .

Alt 16.07.2009, 13:45   #8
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



so hab ich erfolgreich hochgeladen, hoffe das wird was! Danke

Alt 16.07.2009, 19:08   #9
kira
/// Helfer-Team
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



hi

1.
Starte HijackThis→ wähle: "config → misc tools → delete a file on reboot"→ wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
ATTFilter
C:\WINDOWS\winlogexpl.exe
 
         
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
C:\WINDOWS\winlogexpl.exe
 
         
3.
poste erneut:
Trend Micro HijackThis-Logfile

Alt 17.07.2009, 13:41   #10
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



hi, alles klar wurde durchgeführt. Werd jetzt genau beobachten ob das IE Fenster noch von selbst aufgeht, auf jeden FAll hier der Hijack Scan (Winlogexpl.exe scheint nicht mehr auf)

Code:
ATTFilter
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec AntiVirus\DoScan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234802990312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
         

Alt 17.07.2009, 17:03   #11
kira
/// Helfer-Team
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



hi

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- deinstallieren:
das Malwarebytes
SDFix

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Alt 19.07.2009, 09:47   #12
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



hab den Scan durchgeführt (9 Stunden dauerte er) und er hat nichts gefunden. Das Log-File hab ich jetzt nicht gespeichert, ich hoffe das ist kein PRoblem, sonst muss ich nochmal 9 Stunden den durchlaufen lassen.

Alt 19.07.2009, 19:16   #13
kira
/// Helfer-Team
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



Wie läuft dein System nun? Auffälligkeiten..usw

Alt 20.07.2009, 09:19   #14
MisterLL
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



also, dass mit dem INternet Explorer automatisch öffnen hat sich erledigt, kommt nicht mehr vor. Lediglich ein wenig langsam kommt mir das Internet vor, aber das muss jetzt nicht an einem Schädling liegen.

Alt 20.07.2009, 14:25   #15
kira
/// Helfer-Team
 
Internet Explorer öffnet automatisch und öffnet Werbung - Standard

Internet Explorer öffnet automatisch und öffnet Werbung



hi

- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
f-secure
         

Antwort

Themen zu Internet Explorer öffnet automatisch und öffnet Werbung
adobe, antivirus, antivirus scan, bho, bitte um hilfe, bonjour, explorer öffnet automatisch, firefox, hijack, hijackthis, hängen, internet, internet explorer, konvertieren, malware, monitor, mozilla, mozilla thunderbird, object, pdf-datei, problem, rundll, scan, software, symantec, system, usb, werbung, windows, windows xp, öffnet automatisch, öffnet werbung




Ähnliche Themen: Internet Explorer öffnet automatisch und öffnet Werbung


  1. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  2. Internet Explorer öffnet automatisch Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (27)
  3. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 01.12.2010 (7)
  4. Internet Explorer öffnet automatisch Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (13)
  5. IE Explorer öffnet sich automatisch mit Werbung, verdacht auf Swizzor
    Log-Analyse und Auswertung - 30.08.2010 (5)
  6. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  7. Internet Explorer/Firefox öffnet automatisch und ständig Werbung
    Log-Analyse und Auswertung - 11.06.2010 (6)
  8. Internet Explorer/Firefox öffnet automatisch Werbung
    Log-Analyse und Auswertung - 09.06.2010 (31)
  9. internet explorer öffnet automatisch werbung
    Log-Analyse und Auswertung - 26.01.2010 (3)
  10. Internet Explorer öffnet automatisch mit Werbung! Trojaner Meldung..
    Log-Analyse und Auswertung - 21.11.2009 (18)
  11. i-net explorer öffnet automatisch werbung
    Log-Analyse und Auswertung - 26.05.2009 (23)
  12. Internet Explorer öffnet sich automatisch mit Werbung
    Log-Analyse und Auswertung - 24.04.2009 (0)
  13. Internet Explorer öffnet Automatisch Werbung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (5)
  14. Internet Explorer Öffnet automatisch mit werbung.
    Log-Analyse und Auswertung - 10.11.2008 (1)
  15. Internet Explorer - öffnet automatisch Werbung!
    Log-Analyse und Auswertung - 10.10.2008 (2)
  16. Explorer öffnet automatisch und stellt Werbung bereit
    Mülltonne - 22.07.2007 (0)
  17. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 25.02.2005 (4)

Zum Thema Internet Explorer öffnet automatisch und öffnet Werbung - Hi Leute, ich weiß leidiges Thema und ist hier auch schon oft zu finden. Ich hab versucht aus den anderen Postings mein PRoblem herauszufiltern, aber ich stehe leider total an. - Internet Explorer öffnet automatisch und öffnet Werbung...
Archiv
Du betrachtest: Internet Explorer öffnet automatisch und öffnet Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.