IE Werbefenster öffnen sich willkürlich

markusg · 27.03.2012, 17:40

ich möchte erst mal die programm liste durch gehen.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

kazpa · 27.03.2012, 19:11

Es wird scheinbar Zeit für einige Deinstallationen

7-Zip 9.20 (x64 edition) Igor Pavlov 05.03.2012 4,53MB 9.20.00.0 NOTWENDIG
Adobe AIR Adobe Systems Inc. 05.03.2012 1.5.3.9120 UNBEKANNT
Adobe Community Help Adobe Systems Incorporated 05.03.2012 3.0.0.400 UNBEKANNT
Adobe Creative Suite 5 Master Collection Adobe Systems Incorporated 05.03.2012 5.522MB 5.0 NOTWENDIG
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 24.10.2011 2,96MB 10.3.181.34 NOTWENDIG
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 05.03.2012 6,00MB 11.1.102.63 UNBEKANNT
Adobe Media Player Adobe Systems Incorporated 05.03.2012 1.8 UNBEKANNT
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 05.03.2012 121,0MB 10.1.2 NOTWENDIG
Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 24.10.2011 2,27MB 1.12.5.0 UNBEKANNT
ATI Catalyst Install Manager ATI Technologies, Inc. 24.10.2011 22,5MB 3.0.829.0 NOTWENDIG
Broadcom 802.11 Network Adapter Broadcom Corporation 25.10.2011 5.60.48.55 UNBEKANNT
CCleaner Piriform 26.03.2012 3.17 NOTWENDIG
Citavi Swiss Academic Software 07.03.2012 69,2MB 3.2.0.0 NOTWENDIG
CyberLink Media Suite CyberLink Corp. 24.10.2011 37,1MB 8.0.2227 UNNÖTIG
CyberLink Media+ Player10 CyberLink Corp. 24.10.2011 103,9MB 10.0.1110.00 UNNÖTIG
CyberLink MediaShow CyberLink Corp. 24.10.2011 382MB 5.0.1130a UNNÖTIG
CyberLink Power2Go CyberLink Corp. 24.10.2011 108,1MB 6.1.3802 UNNÖTIG
CyberLink PowerDirector CyberLink Corp. 24.10.2011 288MB 8.0.3306 UNNÖTIG
CyberLink YouCam CyberLink Corp. 24.10.2011 135,3MB 3.1.4417 UNNÖTIG
DAEMON Tools Lite DT Soft Ltd 05.03.2012 4.45.3.0297 NOTWENDIG
Easy File Share Samsung Electronics Co., Ltd. 24.10.2011 31,1MB 1.1.1705 UNBEKANNT
Easy Migration Samsung Electronics Co., Ltd. 24.10.2011 1.0 UNBEKANNT
Easy Settings Samsung Electronics Co., Ltd. 24.10.2011 1.1 UNBEKANNT
Easy Software Manager Samsung Electronics Co., Ltd. 22.03.2012 1.1.44.25 UNBEKANNT
Easy Support Center 1.0 Samsung 24.10.2011 83,4MB 1.1.42 UNBEKANNT
ETDWare PS/2-X64 10.0.7.3_WHQL ELAN Microelectronic Corp. 24.10.2011 10.0.7.3 UNBEKANNT
ExpressCache Diskeeper Corporation 24.10.2011 7,61MB 1.0.64 NOTWENDIG
HijackThis 2.0.2 TrendMicro 25.03.2012 2.0.2 NOTWENDIG
Intel(R) Display Audio Driver Intel Corporation 25.10.2011 6.14.00.3074 UNBEKANNT
Intel(R) Management Engine Components Intel Corporation 25.10.2011 7.0.0.1144 UNBEKANNT
Intel(R) Rapid Storage Technology Intel Corporation 27.03.2012 10.1.5.1001 UNBEKANNT
Interactive Guide 24.10.2011 1.2 UNBEKANNT
Java(TM) 6 Update 31 Oracle 10.03.2012 95,1MB 6.0.310 UNBEKANNT
Kaspersky Anti-Virus 2012 Kaspersky Lab 26.03.2012 12.0.0.374 NOTWENDIG
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.03.2012 38,8MB 4.0.30319 UNBEKANNT
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.03.2012 2,94MB 4.0.30319 UNBEKANNT
Microsoft Office Enterprise 2007 Microsoft Corporation 19.03.2012 12.0.6612.1000 NOTWENDIG
Microsoft Office File Validation Add-In Microsoft Corporation 10.03.2012 7,95MB 14.0.5130.5003 UNBEKANNT
Microsoft Silverlight Microsoft Corporation 07.03.2012 40,4MB 4.1.10111.0 UNBEKANNT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.10.2011 1,70MB 3.1.0000 UNBEKANNT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 07.03.2012 0,29MB 8.0.61001 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24.10.2011 0,77MB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 07.03.2012 0,77MB 9.0.30729.6161 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 24.10.2011 0,58MB 9.0.30729 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.10.2011 0,58MB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.03.2012 0,59MB 9.0.30729.6161 UNBEKANNT
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 12.03.2012 15,1MB 10.0.30319 UNBEKANNT
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 07.03.2012 16,5MB 10.0.40219 UNBEKANNT
Mozilla Firefox 11.0 (x86 de) Mozilla 23.03.2012 36,3MB 11.0 NOTWENDIG
Multimedia POP 24.10.2011 1.0 UNBEKANNT
Opera 11.61 Opera Software ASA 07.03.2012 11.61.1250 NOTWENDIG
Realtek Ethernet Controller Driver Realtek 24.10.2011 7.45.516.2011 UNBEKANNT
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2011 6.0.1.6428 UNBEKANNT
RocketDock 1.3.5 Punk Software 05.03.2012 NOTWENDIG
Samsung Kies Samsung Electronics Co., Ltd. 24.10.2011 181,1MB 2.0.0.11044_11 NOTWENDIG
Samsung Recovery Solution 5 Samsung 24.10.2011 5.0.1.5 NOTWENDIG
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 23.03.2012 42,8MB 1.4.103.0 NOTWENDIG
Skype™ 5.8 Skype Technologies S.A. 12.03.2012 19,0MB 5.8.158 NOTWENDIG
Software Launcher Samsung 24.10.2011 7,11MB 1.0.2 UNBEKANNT
Spybot - Search & Destroy Safer Networking Limited 23.03.2012 1.6.2 NOTWENDIG
StarCraft II Blizzard Entertainment 08.03.2012 1.4.3.21029 NOTWENDIG
SUPERAntiSpyware SUPERAntiSpyware.com 24.03.2012 93,3MB 5.0.1146 NOTWENDIG
User Guide 24.10.2011 1.4 UNBEKANNT
VLC media player 2.0.1 VideoLAN 25.03.2012 2.0.1 NOTWENDIG
WIDCOMM Bluetooth Software Broadcom Corporation 05.03.2012 184,4MB 6.3.0.8500 UNBEKANNT
WildTangent Games WildTangent 24.10.2011 1.0.1.5 UNBEKANNT
Winamp Nullsoft, Inc 06.03.2012 5.623 NOTWENDIG
Winamp Erkennungs-Plug-in Nullsoft, Inc 05.03.2012 75,00KB 1.0.0.1 UNBEKANNT
Windows Live 程式集 Microsoft Corporation 25.10.2011 15.4.3538.0513 UNBEKANNT

markusg · 28.03.2012, 10:42

nicht nur, auch updates :-)

deinstaliere:
Adobe AIR
Adobe Community
Adobe Media
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
CyberLink : alle
HijackThis : unter win7 nicht ratsam, da fehlerhafte anzeigen, weg damit.
Microsoft Silverlight
Spybot : nicht mehr sonderlich nützlich, scanne lieber von zeit zu zeit, nach update, mit malwarebytes.
SUPERAntiSpyware , kann auch weg.
WildTangent
Windows Live
öffne ccleaner, analysieren, ccleaner starten.
teste ob es eine besserung gibt.

kazpa · 28.03.2012, 14:33

Neuer Tag, neuer Versuch

Alles so ausgeführt wie verlangt. Bin gespannt ob sich was verändert hat!
Melde mich wieder.

markusg · 28.03.2012, 16:54

alles klar.
hattest du irgendwelche enderungen gemacht, als das problem auftrat, irgendwelche instalationen zb.

kazpa · 28.03.2012, 17:32

Hey,
tja das ist so eine Frage die mich auch schon länger beschäftigt.
Zumindest in der Download-History war nichts für den Zeitraum.
Allerdings war ich mit meinem Lappi auf kleiner Deutschlandreise und habe mir hier und dort Zeug gezogen. Hab allerdings die Leute kontaktiert und keiner hat ähnliche Probleme.

Das Problem tritt übrigens immernoch auf. Was mich wundert - ich habe ja vorhin den Flash Player neu installiert - die aktuelle Version. Die eine Werbung konnte nicht angezeigt werden, weil der IE behauptet hat kein Flash Player zu haben... o.O Im Firefox funzt Flash wunderbar.

Gruß - der Kasper

kazpa · 28.03.2012, 22:36

So - um genau zu sein - ich glaube es ist schlimmer denn jeh.
2h nicht am PC und er sieht so aus:

markusg · 29.03.2012, 09:40

lade mal mbrcheck.exe
http://ad13.geekstogo.com/MBRCheck.exe
doppelklicken, und das auf dem desktop befindliche mbrcheck.log posten bitte.

kazpa · 29.03.2012, 09:44

Guten Morgen.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 700Z3A/700Z4A/700Z5A/700Z5B
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 208):
0x03001000 \SystemRoot\system32\ntoskrnl.exe
0x035E9000 \SystemRoot\system32\hal.dll
0x00BC3000 \SystemRoot\system32\kdcom.dll
0x00CEE000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D3D000 \SystemRoot\system32\PSHED.dll
0x00D51000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EE1000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F85000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F94000 \SystemRoot\system32\drivers\ACPI.sys
0x00FEB000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FF4000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys
0x010D2000 \SystemRoot\system32\DRIVERS\excsd.sys
0x01188000 \SystemRoot\System32\drivers\partmgr.sys
0x0119D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x011A6000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x011B2000 \SystemRoot\system32\drivers\volmgr.sys
0x01000000 \SystemRoot\System32\drivers\volmgrx.sys
0x0105C000 \SystemRoot\System32\drivers\mountmgr.sys
0x01239000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0138D000 \SystemRoot\system32\drivers\fltmgr.sys
0x013D9000 \SystemRoot\system32\drivers\fileinfo.sys
0x013ED000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01408000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00E40000 \SystemRoot\System32\Drivers\msrpc.sys
0x015AB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01653000 \SystemRoot\System32\Drivers\cng.sys
0x016C5000 \SystemRoot\System32\drivers\pcw.sys
0x016D6000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016E0000 \SystemRoot\system32\drivers\ndis.sys
0x018B4000 \SystemRoot\system32\drivers\NETIO.SYS
0x01914000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01AFF000 \SystemRoot\System32\drivers\tcpip.sys
0x01D03000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01D4D000 \SystemRoot\system32\drivers\volsnap.sys
0x01D99000 \SystemRoot\System32\Drivers\spldr.sys
0x01DA1000 \SystemRoot\System32\drivers\rdyboost.sys
0x01DDB000 \SystemRoot\System32\Drivers\mup.sys
0x01E91000 \SystemRoot\system32\DRIVERS\kl1.sys
0x025F0000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01E00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01E3A000 \SystemRoot\system32\drivers\disk.sys
0x01E50000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x03800000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x03849000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03873000 \SystemRoot\system32\DRIVERS\excfs.sys
0x01A00000 \SystemRoot\system32\DRIVERS\klif.sys
0x0387C000 \SystemRoot\System32\Drivers\Null.SYS
0x039F2000 \SystemRoot\System32\Drivers\Beep.SYS
0x01AA3000 \SystemRoot\System32\drivers\vga.sys
0x01AB1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01AD6000 \SystemRoot\System32\drivers\watchdog.sys
0x01AE6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01AEF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01DED000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0193F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0194A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0195B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0197D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x039F9000 \SystemRoot\system32\DRIVERS\kl2.sys
0x01800000 \SystemRoot\system32\drivers\afd.sys
0x0198A000 \SystemRoot\System32\DRIVERS\netbt.sys
0x019CF000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x01DF6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x019DA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01889000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x0189F000 \SystemRoot\system32\DRIVERS\klim6.sys
0x017D3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x017E2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01600000 \SystemRoot\system32\DRIVERS\termdd.sys
0x018A8000 \??\C:\windows\system32\Drivers\SABI.sys
0x01076000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01614000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01620000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x0162B000 \SystemRoot\System32\drivers\discache.sys
0x015C6000 \SystemRoot\System32\Drivers\dfsc.sys
0x0163A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x00DAF000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x07E71000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x08C47000 \SystemRoot\system32\DRIVERS\igdpmd64.sys
0x076BB000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x077AF000 \SystemRoot\System32\drivers\dxgmms1.sys
0x07600000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x07611000 \SystemRoot\system32\drivers\usbehci.sys
0x07622000 \SystemRoot\system32\drivers\USBPORT.SYS
0x07678000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x078D4000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x07BC4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x07800000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x07E00000 \SystemRoot\system32\DRIVERS\asmtxhci.sys
0x07884000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x07BD1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x07BEF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x07889000 \SystemRoot\system32\DRIVERS\ETD.sys
0x078BB000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x078C5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0769C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x08C00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x08C10000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x087B4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x08C26000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x011C7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x087D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x00E9E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x015E4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x07BFE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x08840000 \SystemRoot\system32\DRIVERS\ks.sys
0x08883000 \SystemRoot\system32\DRIVERS\SGdrv64.sys
0x0888B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0889D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x088F7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0A2CA000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0A5B1000 \SystemRoot\system32\drivers\portcls.sys
0x0A200000 \SystemRoot\system32\drivers\drmk.sys
0x0A222000 \SystemRoot\system32\drivers\ksthunk.sys
0x0A228000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x0A27B000 \SystemRoot\system32\DRIVERS\asmthub3.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0A29F000 \SystemRoot\System32\drivers\Dxapi.sys
0x0A2AB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03885000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x0890C000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x0A2B9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0891F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0A5EE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0A5F7000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x08938000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x08945000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x08962000 \SystemRoot\System32\Drivers\usbvideo.sys
0x030B6000 \SystemRoot\system32\DRIVERS\btwampfl.sys
0x0337C000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x03000000 \SystemRoot\System32\Drivers\bthport.sys
0x03394000 \SystemRoot\system32\DRIVERS\monitor.sys
0x08990000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x033A2000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x089BC000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x033B2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x034EE000 \SystemRoot\system32\DRIVERS\btwavdt.sys
0x0356B000 \SystemRoot\system32\drivers\btwaudio.sys
0x03400000 \SystemRoot\system32\DRIVERS\btwl2cap.sys
0x0340E000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x005D0000 \SystemRoot\System32\TSDDD.dll
0x00770000 \SystemRoot\System32\cdd.dll
0x008A0000 \SystemRoot\System32\ATMFD.DLL
0x03412000 \SystemRoot\system32\drivers\luafv.sys
0x03435000 \SystemRoot\system32\drivers\WudfPf.sys
0x03456000 \SystemRoot\system32\DRIVERS\acpials.sys
0x03460000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x034A2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x06EDF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06F32000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x06F45000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x06F5D000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x06E00000 \SystemRoot\system32\drivers\HTTP.sys
0x06F67000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06F85000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06F9D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0985A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x098A8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x098CC000 \SystemRoot\system32\drivers\peauth.sys
0x09972000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0997D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x099AE000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0B49C000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0B505000 \SystemRoot\System32\DRIVERS\srv.sys
0x774D0000 \Windows\System32\ntdll.dll
0x47CF0000 \Windows\System32\smss.exe
0xFF7F0000 \Windows\System32\apisetschema.dll
0xFFDE0000 \Windows\System32\autochk.exe
0x77380000 \Windows\System32\urlmon.dll
0x77170000 \Windows\System32\iertutil.dll
0xFF600000 \Windows\System32\setupapi.dll
0xFF5D0000 \Windows\System32\imm32.dll
0xFF580000 \Windows\System32\ws2_32.dll
0xFF470000 \Windows\System32\msctf.dll
0xFF260000 \Windows\System32\ole32.dll
0xFF1E0000 \Windows\System32\difxapi.dll
0xFF170000 \Windows\System32\gdi32.dll
0x77070000 \Windows\System32\user32.dll
0x776A0000 \Windows\System32\normaliz.dll
0xFF160000 \Windows\System32\nsi.dll
0xFF0C0000 \Windows\System32\comdlg32.dll
0xFEFE0000 \Windows\System32\oleaut32.dll
0xFEF40000 \Windows\System32\clbcatq.dll
0xFEEE0000 \Windows\System32\Wldap32.dll
0xFEEC0000 \Windows\System32\sechost.dll
0xFEE20000 \Windows\System32\msvcrt.dll
0xFEE10000 \Windows\System32\lpk.dll
0xFECE0000 \Windows\System32\rpcrt4.dll
0x76F10000 \Windows\System32\wininet.dll
0x76DF0000 \Windows\System32\kernel32.dll
0xFEC10000 \Windows\System32\usp10.dll
0xFEB30000 \Windows\System32\advapi32.dll
0xFEB10000 \Windows\System32\imagehlp.dll
0xFDD80000 \Windows\System32\shell32.dll
0xFDD00000 \Windows\System32\shlwapi.dll
0x77690000 \Windows\System32\psapi.dll
0xFDB90000 \Windows\System32\crypt32.dll
0xFDB50000 \Windows\System32\cfgmgr32.dll
0xFDAB0000 \Windows\System32\comctl32.dll
0xFDA90000 \Windows\System32\devobj.dll
0xFDA50000 \Windows\System32\wintrust.dll
0xFD9E0000 \Windows\System32\KernelBase.dll
0xFD9D0000 \Windows\System32\msasn1.dll
0x75660000 \Windows\SysWOW64\normaliz.dll

Processes (total 78):
0 System Idle Process
4 System
460 C:\Windows\System32\smss.exe
672 csrss.exe
792 C:\Windows\System32\wininit.exe
812 csrss.exe
856 C:\Windows\System32\services.exe
872 C:\Windows\System32\lsass.exe
880 C:\Windows\System32\lsm.exe
968 C:\Windows\System32\winlogon.exe
120 C:\Windows\System32\svchost.exe
724 C:\Windows\System32\svchost.exe
532 C:\Windows\System32\atiesrxx.exe
1064 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\svchost.exe
1464 WUDFHost.exe
1684 C:\Windows\System32\svchost.exe
1772 C:\Windows\System32\wlanext.exe
1780 C:\Windows\System32\conhost.exe
1888 C:\Windows\System32\spoolsv.exe
1924 C:\Windows\System32\svchost.exe
1996 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1188 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
1380 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1584 C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
1848 C:\Windows\System32\svchost.exe
2128 C:\Windows\System32\svchost.exe
2752 C:\Windows\System32\SearchIndexer.exe
3068 C:\Windows\System32\svchost.exe
3248 C:\Windows\System32\svchost.exe
3600 C:\Windows\System32\atieclxx.exe
3884 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1044 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3432 C:\Program Files\Windows Media Player\wmpnetwk.exe
2444 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2620 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1316 C:\Windows\System32\taskhost.exe
2604 C:\Windows\System32\taskeng.exe
2684 C:\Windows\System32\dwm.exe
2776 C:\Windows\explorer.exe
4072 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2884 C:\Program Files\Elantech\ETDCtrl.exe
1360 C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
3292 C:\Program Files (x86)\RocketDock\RocketDock.exe
3256 C:\Program Files\Windows Sidebar\sidebar.exe
1936 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4180 C:\Program Files\Elantech\ETDCtrlHelper.exe
4596 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4676 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
4832 C:\ATI R\setup.exe
5128 C:\Windows\System32\svchost.exe
5668 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4020 C:\Windows\SysWOW64\rundll32.exe
6108 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
4272 C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
5992 C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
4268 C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
4380 C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
4456 C:\Windows\System32\igfxext.exe
4260 C:\Windows\System32\igfxsrvc.exe
5436 C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
4292 C:\Windows\System32\hkcmd.exe
3476 C:\Windows\System32\igfxtray.exe
5208 C:\Windows\System32\igfxpers.exe
4504 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4332 WmiPrvSE.exe
5656 C:\Windows\System32\taskeng.exe
5000 C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe
5112 DeviceManager.exe
3548 ConnectionManager.exe
6972 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
7080 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
6564 C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
6780 C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
6796 D:\Downloads\MBRCheck.exe
6284 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000005a`c6600000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHN-M101MBB, Rev: 2AR10001

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

markusg · 29.03.2012, 10:02

ok, der mbr ist io.
kannst du mir erst mal noch ein otl log erstellen wie auf seite 1 beschrieben? danke

kazpa · 29.03.2012, 10:33

Es wurde seltsamerweise kein Extra.txt erstellt.

Log ist im Anhang

markusg · 29.03.2012, 10:46

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
start ausführen,
msconfig
enter
systemstart, überall haken raus, außer kaspersky.
pc neustarten.
wenn was wichtiges im autostart fehlt, teile es mir mit, dann haken wir es wieder an.

lade cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
schalte alle aktieven programme aus.
führe einen kompletten scan durch, hänge die csv datei an.

kazpa · 31.03.2012, 18:19

Hallo,
jetzt hatte ich wieder etwas Zeit und habe den Dr. Web Scan durchgeführt.

Er hat auch was gefunden.
Die Datei hängt an.

Gruß und Dank,

Kasper

markusg · 01.04.2012, 18:23

das ist auch nichts weiter.
mir gehen langsam die ideeen aus.
hast du einen oder mehrere pcs im haus, falls mehrere tritt das problem bei allen auf?

kazpa · 01.04.2012, 18:45

Hallo,
oha - ich hatte mich schon gefreut, dass das problem nun behoben sein sollte.
und ich muss auch sagen, seit 2 Tagen keine Symptome mehr.
Bin im Moment nicht zuhaus (wo ich allerdings auch keinen 2. PC habe)- wird interessant wenn das Problem dort wieder auftaucht.

Ich melde mich wieder, wenn das Problem wieder auftaucht oder wenn ich wieder zuhaus bin.

Gruß und Dank- der Kasper

IE Werbefenster öffnen sich willkürlich

Log-Analyse und Auswertung: IE Werbefenster öffnen sich willkürlich