| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MyStart beim öffnen eines ChromefenstersWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2012, 18:19
| #1 |
| |  MyStart beim öffnen eines Chromefensters Hallo Zusammen Ich hab mir so ein komische Startseite eingefangen die sich wie folgt nennt. hxxp://mystart.incredibar.com/MB144?a=6PQefSYZcC Ich habe als erstes in Chrome versucht die Startseite zu wechseln. Das hat aber nicht viel geholfen. Dann hab ich - sorry - irgendwo in chrome solche einträge mit dem Inhalt "mystart" gefunden und gelöscht. nun Startet Chrome wieder mit !GOOGLE! als Startseite. Ich hab mich schon gefreut. Nun hab ich aber immer noch ein Problem. Wenn ich in Chrome eine neue Seite öffne, öffnet sich so eine "mystart"-Seite. Nun bin ich hier und versuche nach dem Eintrag in http://www.trojaner-board.de/newthre...=newthread&f=8 zu arbeiten. Werde weiter Posten bis ich alles durch habe. Also bitte erst abwarten bis ich die ganzen Daten gesammelt habe. Danke So nun der 1. Scan Malwarebytes Anti-Malware (Test) 1.61.0.1400 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.07.06.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Udo :: JUGIQU72-BÜRO [Administrator] Schutz: Aktiviert 06.07.2012 04:42:45 mbam-log-2012-07-06 (04-42-45).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 546805 Laufzeit: 2 Stunde(n), 54 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\loader.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 12 C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads\BasketofHammers_downloader_by_SchriftartenFontsde.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads\ALolitaScorned_downloader_by_SchriftartenFontsde.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads\SoftonicDownloader_fuer_driver-turbo.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads\SoftonicDownloader_fuer_driverscanner.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads\SoftonicDownloader_fuer_jose-chess.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads\SoftonicDownloader_fuer_t-dsl-speed-manager.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads\Install-Passbilder-Demo-Animiert.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\Backup der Festplatten\c_BOOT\Dokumente und Einstellungen\Udo\Lokale Einstellungen\Anwendungsdaten\{62CC11F7-77C7-4FFA-BF41-7B21D337387B}\offline\9CEDE976\6B83D6C1\Start.exe (Trojan.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\Backup der Festplatten\c_BOOT\DOWNLOADE\PRO-ver355.exe (Rogue.Installer) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\Backup der Festplatten\c_BOOT\DOWNLOADE\Neuer Ordner\PRO-ver355.exe (Rogue.Installer) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\Backup der Festplatten\c_BOOT\Programme\AquaSoft\DiaShow Studio\Data\Start.exe (Trojan.Autorun) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Udo\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) So nun der Report von OTLOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.07.2012 22:21:12 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Udo.JUGIQU72-BÜRO\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,94 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 72,78% Memory free
2,46 Gb Paging File | 1,94 Gb Available in Paging File | 78,73% Paging File free
Paging file location(s): C:\pagefile.sys 690 690 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 10,86 Gb Free Space | 14,57% Space Free | Partition Type: NTFS
Drive D: | 68,36 Gb Total Space | 56,48 Gb Free Space | 82,63% Space Free | Partition Type: NTFS
Drive E: | 6,15 Gb Total Space | 3,45 Gb Free Space | 56,06% Space Free | Partition Type: FAT32
Drive G: | 931,51 Gb Total Space | 780,02 Gb Free Space | 83,74% Space Free | Partition Type: NTFS
Computer Name: JUGIQU72-BÜRO | User Name: Udo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Real Alternative\Media Player Classic\mplayerc.exe" = C:\Programme\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic -- (Gabest)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Iminent\Iminent.exe" = C:\Programme\Iminent\Iminent.exe:*:Enabled:Iminent Firewall Rule -- (Iminent)
"C:\Programme\Iminent\Iminent.Messengers.exe" = C:\Programme\Iminent\Iminent.Messengers.exe:*:Enabled:Iminent.Messengers Firewall Rule -- (Iminent)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0138F525-6C8A-333F-A105-14AE030B9A54}" = Visual C++ 9.0 CRT (x86) WinSXS MSM
"{101A21B2-E102-4F64-A7FA-CEF7182D0E2D}" = SCL011 Contactless Reader
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}" = LG PC Suite II
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 26
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.440
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37D290AF-6602-4C22-9AF8-66CB7231C729}" = minimal arts - Toolbar für amazon.de
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B738CD9-D107-48C7-8E65-2E6639A39C8D}" = PerfectDisk 10 Professional
"{7BE7D8A6-8DBC-4171-A4B6-C082A451A906}" = Audials
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.6.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87928EE0-041D-11D6-BCD5-00A0244800F4}" = T-Eumex KommunikationsCenter
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}" = PowerQuest Drive Image 7.0
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{900C2AB5-3F37-4F84-B58C-893FA5F42D7D}_is1" = WiseFixer 3.5
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{9604876E-6DF3-11D9-9526-CC60569E6209}" = DupDetector
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}" = IMinent Toolbar
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}" = RealSpeak Solo fur Deutsch - Steffi
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D18E9DB2-AC98-4399-8878-C1059403144D}" = Iminent
"{D2031B23-9DF1-4D44-B381-A78E6B1E3B36}" = Vallen Zipper
"{E5ADAEB8-000D-428B-A2A7-C43A789D4705}" = XP-Clean Speed
"{EF5B1E83-1403-4F0E-A8E6-C169DF0CCE8C}" = LG PC Suite II
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avanquest_Deutsch Toolbar" = Avanquest_Deutsch Toolbar
"AVG Secure Search" = AVG Security Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"Botanik" = Botanik
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 8.2.0.1406
"CCleaner" = CCleaner
"ChatZum Toolbar" = ChatZum Toolbar
"CorelDRAW 10_TV" = CorelDRAW 10_TV
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.55
"ElsterFormular 11.5.1.4843" = ElsterFormular
"EMDB_is1" = EMDB 1.14
"Finale NotePad 2008" = Finale NotePad 2008
"Flexbeta Firetweaker" = Flexbeta Firetweaker
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"HaaliMkx" = Haali Media Splitter
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HotspotShield" = Hotspot Shield 2.23
"ie8" = Windows Internet Explorer 8
"IMBoosterARP" = Iminent
"ImgBurn" = ImgBurn
"incredibar" = Incredibar Toolbar on IE
"IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"Kalender-Excel-8.8_is1" = Kalender-Excel-8.8
"KeyTweak" = KeyTweak - Keyboard Remapper (remove only)
"Lidl-Fotos_is1" = Lidl-Fotos
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mathe mit Maya 2" = Mathe mit Maya 2
"mc_AppBooster20_is1" = mobile concepts AppBooster 2.0
"McAfee Security Scan" = McAfee Security Scan Plus
"Mediencenter Software" = Mediencenter Assistent
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Moorhuhn Schatzjäger 3" = Moorhuhn Schatzjäger 3
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"Mp3tag" = Mp3tag v2.50
"NAVIGON Fresh" = NAVIGON Fresh 3.3.2
"NeroMultiInstaller!UninstallKey" = Nero Suite
"OWOK-NPAPI-20" = OWOK 2.0.0.4 NPAPI
"Passbild Schablone 2.0_is1" = Passbild Schablone 2.0
"PC Wizard 2010_is1" = PC Wizard 2010.1.96
"phonostar3RadioPlayer_is1" = phonostar-Player Version 3.02.2
"Picasa 3" = Picasa 3
"PIXO RESCUE_is1" = PIXO RESCUE Version 1.0
"Ravensburger tiptoi" = Ravensburger tiptoi
"RealAlt_is1" = Real Alternative 2.0.2
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"TraXEx_is1" = TraXEx 4.0
"Treiber-Studio 2011" = Treiber-Studio 2011 7.0.6.116
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"UnderCoverXP_is1" = UnderCoverXP 1.23
"VisiPics_is1" = VisiPics V1.30
"VLC media player" = VLC media player 1.1.10
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.12-2
"WinRAR archiver" = WinRAR
"Zylom Games Player Plugin" = Zylom Games Player Plugin
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FoxTab FLV Player" = FoxTab FLV Player
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 18.06.2012 17:12:01 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053
Error - 18.06.2012 17:12:01 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
softwaregesteuert durch den Hostcomputer abgebrochen.)
Error - 19.06.2012 01:00:55 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053
Error - 19.06.2012 01:00:55 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
softwaregesteuert durch den Hostcomputer abgebrochen.)
Error - 24.06.2012 06:13:11 | Computer Name = JUGIQU72-BÜRO | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.
Error - 25.06.2012 12:18:01 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053
Error - 25.06.2012 12:18:01 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
softwaregesteuert durch den Hostcomputer abgebrochen.)
Error - 27.06.2012 14:56:54 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053
Error - 27.06.2012 14:56:54 | Computer Name = JUGIQU72-BÜRO | Source = Bonjour Service | ID = 100
Description = 388: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
softwaregesteuert durch den Hostcomputer abgebrochen.)
Error - 04.07.2012 17:06:26 | Computer Name = JUGIQU72-BÜRO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 20.0.1132.47, fehlgeschlagenes
Modul chrome.dll, Version 20.0.1132.47, Fehleradresse 0x005156b1.
[ System Events ]
Error - 02.07.2012 18:11:19 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:19 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:19 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:20 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:20 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:20 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:20 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:20 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 02.07.2012 18:11:20 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 06.07.2012 15:13:05 | Computer Name = JUGIQU72-BÜRO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde ViaIde
< End of report >
GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-07-07 06:06:20
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600JS-22MHB0 rev.02.01C03
Running: 8b05q04u.exe; Driver: C:\DOKUME~1\UDO~1.JUG\LOKALE~1\Temp\axrdrpog.sys
---- System - GMER 1.0.15 ----
SSDT BA6DD75C ZwClose
SSDT BA6DD716 ZwCreateKey
SSDT BA6DD766 ZwCreateSection
SSDT BA6DD70C ZwCreateThread
SSDT BA6DD71B ZwDeleteKey
SSDT BA6DD725 ZwDeleteValueKey
SSDT BA6DD757 ZwDuplicateObject
SSDT BA6DD72A ZwLoadKey
SSDT BA6DD6F8 ZwOpenProcess
SSDT BA6DD6FD ZwOpenThread
SSDT BA6DD77F ZwQueryValueKey
SSDT BA6DD734 ZwReplaceKey
SSDT BA6DD770 ZwRequestWaitReplyPort
SSDT BA6DD72F ZwRestoreKey
SSDT BA6DD76B ZwSetContextThread
SSDT BA6DD775 ZwSetSecurityObject
SSDT BA6DD720 ZwSetValueKey
SSDT BA6DD77A ZwSystemDebugControl
SSDT BA6DD707 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? elfcc.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
07.07.2012, 05:49
| #2 |
| | MyStart beim öffnen eines Chromefensters ANHANG die LOG files
__________________ |
|
07.07.2012, 05:52
| #3 |
| | MyStart beim öffnen eines Chromefensters So, nun hab ich alles eingestellt.
__________________Ich hoffe ich habe alles korrekt gemacht, da ich ja nicht so der EXPERTE bin. Vorab Danke für Hilfe. |
|
10.07.2012, 22:13
| #4 |
| | MyStart beim öffnen eines Chromefensters Halllo Forumfreunde Hat keiner eine Idee wie ich diese MYSTART-Seite loswerde? Bitte um Hilfe |
|
| Themen zu MyStart beim öffnen eines Chromefensters |
| 0x8007042, avg secure search, chatzum, chrome, chrome mxstart öffnen fenster, cpu-z, daten, eingefangen, eintrag, einträge, gefangen, gefunde, gen, google, heuristiks/extra, heuristiks/shuriken, hotspot shield, iminent, incredibar toolbar, inhalt, komische, microsoft office word, neue, neue seite, office 2007, picasa, poste, posten, pup.bundleinstaller.bi, secure search, seite, starte, startet, startseite, super, trojan.autorun, träge, versuch, versuche, versucht, wechsel, windows internet, öffnen, öffnet |
Linear-Darstellung
