Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Seltsames Browserverhalten. Schädling?

Seltsames Browserverhalten. Schädling?


Log-Analyse und Auswertung: Seltsames Browserverhalten. Schädling?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 11.09.2008, 20:44   #1
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Hallo.

Mein Browser (Opera) arbeitet nicht mehr richtig. Es werden andauernd falsche Seiten aufgerufen.
Dann habe ich meine anderen Browser durchprobiert (FireFox, IE und Google Chrome) und keiner
funktionierte richtig. Google Chrome versagte sogar ganz den Dienst.

Deshalb bitte ich Euch mein HijackThis Log zu beurteilen.
Hier das Log zur Beurteilung
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:57, on 11.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Minimizor\Minimizor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Dokumente und Einstellungen\Toupman\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\wflip042\WinFlip.exe
C:\DOKUME~1\Toupman\LOKALE~1\Temp\RtkBtMnt.exe
D:\Programme\Miranda ME RC3\miranda32.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\mstsc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.ex e
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Minimizor] C:\Programme\Minimizor\Minimizor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Toupman\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: WinFlip.lnk = D:\Programme\wflip042\WinFlip.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - htt**:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Programme\TVersity\Media Server\MediaServer.exe

--
End of file - 9042 bytes
Vielen Dank.
Geändert von toupman (11.09.2008 um 21:03 Uhr)

Alt 12.09.2008, 13:11   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


hi toupman und




lasse Malwarebytes Antimalware scannen, funde löschen lassen, log posten.

=====

Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Browser öffnen und
  • Kaspersky Online Scanner ansurfen.
  • Die Datenschutzerklärung akzeptieren.
  • Die nötigen ActiveX-Steuerelemente installieren lassen.
  • Update der Signaturen installieren lassen => Weiter
  • Scan-Einstellungen => Standard wählen => OK
  • Link "Arbeitsplatz" anklicken
  • Scan beginnt automatisch
  • Untersuchung wurde abgeschlossen => Protokoll speichern als...
  • Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
  • Logdatei hier posten.
  • Deinstallation
  • nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
    => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>
Zitat:
Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.



gruß

schrauber
__________________

__________________
Alt 13.09.2008, 01:21   #3
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Vielen Dank


Hier der Anti-Malware Scan
Zitat:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1142
Windows 5.1.2600 Service Pack 3

13.09.2008 02:20:06
mbam-log-2008-09-13 (02-20-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 247547
Laufzeit: 46 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: system32\ -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino2.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\casino3.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
__________________
Alt 13.09.2008, 03:24   #4
Teleelfe
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Ich habe seit drei Tagen das selbe Problem. Google verlinkt auf komplett andere Seiten, die ich in meinem Leben noch nicht gesehen habe. Ausserdem lassen sich Seiten von Herstellern von Sicherheitssoftware gar nicht mehr aufrufen, sie bleiben komplett weiss. Seit drei Tagen versuche ich verzweifelt, irgendeinen Virenscanner zum laufen zu bringen, Ad-aware, sowie A-squared machen keinen kompletten systemscan mehr, sondern scannen einfach nur die laufenden Prozesse durch sowie die cookies und das wars. Selbst im abgesicherten mod läuft nichts mehr... Spywaredoctor habe ich gestern durchlaufen lassen und heraus kam DIES:TROJAN.TDSServ ... Leider wünscht Spywaredoc einen Kauf des Programms, um sich um diesen Schädling zu kümmern. Heute lässt sich leider auch keine Verbindung mehr mit Spywaredoctor herstellen. Ich bin komplett verzweifelt und hab keine Ahnung, was ich noch machen soll. Habe die HijackThis logfiles überprüfen lassen, heraus kam nix. Spybot search and destroy hat ebenso wenig angeschlagen.

Ich bitte verzweifelt um einen Tipp von einem Fachmann für einen ganz ganz ganz blutigen Noob...

ich editiere...ich muss dazu sagen, dass sich auch keinerlei seiten von onlinescannern mehr öffnen lassen....

ich poste trotzdem mal die logfiles...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:31, on 13.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...83/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC492E87-A324-44D1-837A-E9B16F268BA5}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6908 bytes
Geändert von Teleelfe (13.09.2008 um 03:32 Uhr)

Alt 13.09.2008, 09:13   #5
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Und hier das Kaspersky online log
Zitat:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, September 13, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, September 12, 2008 20:51:08
Records in database: 1220267
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
G:\

Scan statistics:
Files scanned: 209258
Threat name: 4
Infected objects: 16
Suspicious objects: 0
Duration of the scan: 03:20:24


File name / Threat name / Threats count
C:\Dokumente und Einstellungen\Toupman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JV09O09T\._file[1].exe Infected: Trojan.Win32.FraudPack.gen 1
C:\Programme\Opera\profile\cache4\opr0NBYU Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC0G Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC13 Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC2P Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC2U Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC2X Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC2Z Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC30 Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC3T Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC49 Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC4C Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\Programme\Opera\profile\cache4\opr0NC4I Infected: Trojan-Downloader.JS.Agent.cnn 1
C:\WINDOWS\system32\a.exe Infected: Trojan.Win32.FraudPack.gen 1
D:\Programme und Treiber\cpsp11c.rar Infected: Trojan-Downloader.Win32.Delf.khb 1
D:\Programme und Treiber\CryptLoad_1.1.3.rar Infected: not-a-virus:RemoteAdmin.Win32.NetCat 1

The selected area was scanned.


Alt 13.09.2008, 11:39   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
    die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
  • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
  • Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
    .

    .
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.
Anwendung
  • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
  • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
  • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
  • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
  • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
  • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
  • Poste den Inhalt des Combofix-Logfiles hier in den Thread.
Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________
--> Seltsames Browserverhalten. Schädling?

Alt 13.09.2008, 13:04   #7
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Leider war ich heute morgen ganz böse ungeduldig und hab auf eigene Faust weiter gemacht.

Zuerst hab ich den Kaspersky online laufen lassen. Der hat dann 6 Trojaner.Loader oder so ähnlich gefunden. Die hab ich dann manuell gelöscht. Danach habe ich neu gestartet und den Kaspersky nochmal laufen lassen und folgenden Log erhalten

Zitat:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, September 13, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, September 13, 2008 08:47:29
Records in database: 1220606
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
G:\

Scan statistics:
Files scanned: 192583
Threat name: 0
Infected objects: 0
Suspicious objects: 0
Duration of the scan: 03:11:12

No malware has been detected. The scan area is clean.

The selected area was scanned.
Ich hoffe der stimmt und ich bin jetzt Schädlingsfrei.

Alt 13.09.2008, 14:34   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


lass trotzdem combofix, wie oben angegeben, laufen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2008, 14:58   #9
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Aber für SP3 gibts keine wiederherstellungskonsole

Alt 13.09.2008, 14:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


das stimmt . nimm die von sp2
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2008, 16:06   #11
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Und hier das Log-File

Zitat:
ComboFix 08-09-12.09 - Toupman 2008-09-13 16:48:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1271 [GMT 2:00]
ausgeführt von:: D:\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Toupman\Lokale Einstellungen\Temporary Internet Files\Update.msf
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\Desktop_.ini
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup3.url

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-08-13 bis 2008-09-13 ))))))))))))))))))))))))))))))
.

2008-09-13 01:31 . 2008-09-13 01:31 <DIR> d-------- C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\Malwarebytes
2008-09-13 01:30 . 2008-09-13 01:31 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-13 01:30 . 2008-09-13 01:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-13 01:30 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 01:30 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-11 21:36 . 2008-09-11 21:36 <DIR> d-------- C:\Programme\Trend Micro
2008-09-11 20:44 . 2008-09-11 20:44 <DIR> d-------- C:\Programme\Lavasoft
2008-09-11 20:44 . 2008-09-11 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-09-11 20:43 . 2008-09-11 20:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-30 11:33 . 2008-08-30 11:33 <DIR> d-------- C:\WINDOWS\Logs
2008-08-30 11:29 . 2008-08-30 11:29 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-30 11:29 . 2008-08-30 11:29 <DIR> d-------- C:\Programme\MSBuild
2008-08-30 11:28 . 2008-08-30 11:28 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-30 11:26 . 2008-08-30 11:26 <DIR> d-------- C:\Programme\Xross Media Simulator
2008-08-27 19:25 . 2008-08-27 19:26 <DIR> d-------- C:\Programme\TVersity Codec Pack
2008-08-27 19:23 . 2008-08-27 19:23 <DIR> d-------- C:\Programme\TVersity
2008-08-15 21:18 . 2008-08-22 21:29 <DIR> d-------- C:\Programme\Minimizor
2008-08-15 18:17 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 18:16 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 14:47 --------- d-----w C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\Skype
2008-09-13 14:05 --------- d-----w C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\skypePM
2008-09-10 17:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-24 11:18 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-16 12:46 --------- d-----w C:\Programme\Winamp
2008-08-11 13:39 --------- d-----w C:\Programme\DVR-Studio Pro 2
2008-08-11 13:35 --------- d-----w C:\Programme\DVR-Compress
2008-08-11 13:35 --------- d-----w C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\Haenlein-Software
2008-08-11 00:01 --------- d-----w C:\Programme\Logitech
2008-08-11 00:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Remote Control Software Common
2008-08-04 19:34 --------- d-----w C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\Windows Search
2008-08-01 23:49 --------- d-----w C:\Programme\nLite
2008-07-30 19:32 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-29 20:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-07-29 20:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-07-28 18:33 --------- d-----w C:\Programme\Java
2008-07-26 11:02 --------- d-----w C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\Windows Desktop Search
2008-07-26 11:00 --------- d-----w C:\Programme\Windows Desktop Search
2008-07-24 21:08 --------- d-----w C:\Programme\3D PicFolder
2008-07-17 18:35 --------- d-----w C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\Silver Style Entertainment
2008-07-14 19:47 --------- d-----w C:\Programme\Lupas Rename 2000
2008-04-14 19:14 88 --sh--r C:\WINDOWS\system32\45116ACA15.sys
2008-05-08 17:52 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050820080509\index.dat
.

------- Sigcheck -------

2008-04-14 07:52 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 978944 0055ba9ff77606d914431a0a3be25fee C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2002-12-31 13:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
2005-04-07 20:46 1035264 64322e8399b205b7281ff883737a9b03 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 07:52 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2002-12-31 13:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\SoftwareDistribution\Download\3e19b207a1881f6bd4b9258481ec8a33\backup\sp2gdr\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-06-03 21718312]
"Google Update"="C:\Dokumente und Einstellungen\Toupman\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-21 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-21 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-04-21 138008]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"SynTPStart"="C:\Programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 102400]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-06-14 850704]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"Minimizor"="C:\Programme\Minimizor\Minimizor.exe" [2007-12-31 546304]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-22 185896]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 C:\WINDOWS\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"WD Button Manager"="WDBtnMgr.exe" [2007-12-27 C:\WINDOWS\system32\WDBtnMgr.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 16:35 202024 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
--a------ 2007-10-30 19:52 16200 C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-09-20 10:51 1836328 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite for Smartphones]
-ra------ 2007-12-25 14:53 548864 C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-12-22 23:21 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UPnPService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"D:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"D:\\Programme\\Miranda ME RC3\\miranda32.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\MAGIX\\Webradio_deluxe_3\\Webradio.exe"=
"C:\\xampp\\mysql\\bin\\mysqld.exe"=
"C:\\xampp\\apache\\bin\\apache.exe"=
"D:\\GTA 2\\gta2.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"D:\\MOHAA\\MOHAA.exe"=
"C:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
"\\\\MONSTER-LAP\\PUBLIC\\Minispiele\\LAN Games\\Counterstrike 2D\\CounterStrike2D.exe"=
"C:\\Programme\\Java\\jdk1.6.0_04\\jre\\bin\\java.exe"=
"C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"D:\\Games\\Rise of Nations\\rise.exe"=
"D:\\Games\\Rise of Nations\\Nations.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe"=
"C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"D:\\Games\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Programme\\TVersity\\Media Server\\MediaServer.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5190:TCP"= 5190:TCP:icq
"5190:UDP"= 5190:UDP:icq

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2008-01-15 63360]
S3 RDID1057;EDIROL UA-1EX;C:\WINDOWS\system32\Drivers\rdwm1057.sys [2005-07-04 140930]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2008-07-12 83200]
S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2008-07-12 14848]
S3 zebrmdm;Sony Ericsson Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2008-07-12 109568]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2008-07-12 109568]
S3 zebrsce;Sony Ericsson PC-Connect Port;C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2008-07-12 91264]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S4 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKLM-Run-BroadcomWireless - C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
MSConfigStartUp-Corel Photo Downloader - C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Toupman\Anwendungsdaten\Mozilla\Firefox\Profiles\hgjus74a.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Dokumente und Einstellungen\Toupman\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 16:57:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
-> D:\Programme\wflip042\WFHook.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\Programme\wflip042\WinFlip.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\DOKUME~1\Toupman\LOKALE~1\temp\RtkBtMnt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-13 17:03:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-13 15:03:46

Pre-Run: 10 Verzeichnis(se), 10,921,877,504 Bytes frei
Post-Run: 13 Verzeichnis(se), 14,232,301,568 Bytes frei

233 --- E O F --- 2008-09-10 17:32:25

Alt 13.09.2008, 16:10   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
worüber haben wir uns die ganze zeit unterhalten???
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2008, 16:14   #13
schrauber
/// the machine
/// TB-Ausbilder
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


  • Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
  • Starte deinen Rechner neu auf, in den abgesicherten Modus .
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

====

diesen onlinescan machen.log posten

F-Secure Support-Seiten: F-Secure Online-Virenscanner

====

neues hjt-log
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2008, 16:46   #14
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Ich habe die Wiederherstellungskonsole nach Anleitung installiert.

Warum in der Log steht das keine installiert ist weiß ich nicht.

Wofür brauche ich jetzt noch SDFix und noch einen online scanner?

Alt 13.09.2008, 17:10   #15
toupman
 
Seltsames Browserverhalten. Schädling? - Standard

Seltsames Browserverhalten. Schädling?


Der SdFix Log
Zitat:
SDFix: Version 1.224
Run by Toupman on 13.09.2008 at 17:58

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 18:04:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d63aeb2]
"0019639a2cb6"=hex:10,18,00,3b,44,1d,04,90,12,cb,92,a0,8e,44,e1,17
"002108160af9"=hex:c2,2f,ae,67,a5,99,1a,1f,ca,90,5a,0c,ee,e5,4b,10
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00158307cc27]
"000c78136123"=hex:ed,b3,7d,1c,b4,56,ce,d3,33,7c,82,c6,45,99,07,e9
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000b0d63aeb2]
"0019639a2cb6"=hex:10,18,00,3b,44,1d,04,90,12,cb,92,a0,8e,44,e1,17
"002108160af9"=hex:c2,2f,ae,67,a5,99,1a,1f,ca,90,5a,0c,ee,e5,4b,10
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00158307cc27]
"000c78136123"=hex:ed,b3,7d,1c,b4,56,ce,d3,33,7c,82,c6,45,99,07,e9

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3F9DADC9-2E94-2B21-FC89-E69A725CCE22}]
"pabmoeenkkikmnbamnalbeggenmjgoif"=hex:61,62,6f,70,6a,65,63,68,65,66,6d,68,68,65,6c,64,67,68,66,65,63,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"D:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="D:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:EnabledarkCrusade"
"D:\\Programme\\Miranda ME RC3\\miranda32.exe"="D:\\Programme\\Miranda ME RC3\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Programme\\Opera\\Opera.exe"="C:\\Programme\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Programme\\Gemeinsame Dateien\\MAGIX Shared\\UPnPService\\UPnPService.exe"="C:\\Programme\\Gemeinsame Dateien\\MAGIX Shared\\UPnPService\\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service"
"C:\\Programme\\MAGIX\\Webradio_deluxe_3\\Webradio.exe"="C:\\Programme\\MAGIX\\Webradio_deluxe_3\\Webradio.exe:*:Enabled:MAGIX webradio deLuxe 3"
"C:\\xampp\\mysql\\bin\\mysqld.exe"="C:\\xampp\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\xampp\\apache\\bin\\apache.exe"="C:\\xampp\\apache\\bin\\apache.exe:*:Enabled:Apache HTTP Server"
"D:\\GTA 2\\gta2.exe"="D:\\GTA 2\\gta2.exe:*:Enabled:GTA2 main executable"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\\MOHAA\\MOHAA.exe"="D:\\MOHAA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault"
"C:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"="C:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7"
"\\\\MONSTER-LAP\\PUBLIC\\Minispiele\\LAN Games\\Counterstrike 2D\\CounterStrike2D.exe"="\\\\MONSTER-LAP\\PUBLIC\\Minispiele\\LAN Games\\Counterstrike 2D\\CounterStrike2D.exe:*:Enabled:CounterStrike2D.exe"
"C:\\Programme\\Java\\jdk1.6.0_04\\jre\\bin\\java.exe"="C:\\Programme\\Java\\jdk1.6.0_04\\jre\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"="C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe:*:Enabled:m RouterRuntime Module"
"C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Games\\Rise of Nations\\rise.exe"="D:\\Games\\Rise of Nations\\rise.exe:*:Enabled:Rise of Nations"
"D:\\Games\\Rise of Nations\\Nations.exe"="D:\\Games\\Rise of Nations\\Nations.exe:*:Enabled:Rise of Nations"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Programme\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe"="C:\\Programme\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe:*:EnabledXP SyncML Module"
"C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"D:\\Games\\Wolfenstein - Enemy Territory\\ET.exe"="D:\\Games\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Programme\\TVersity\\Media Server\\MediaServer.exe"="C:\\Programme\\TVersity\\Media Server\\MediaServer.exe:*:Enabled:TVersity Media Server"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"="C:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Mon 7 Jan 2008 352 A..H. --- "C:\WINDOWS\nod32fixtemdono.reg"
Mon 14 Apr 2008 88 ..SHR --- "C:\WINDOWS\system32\45116ACA15.sys"
Tue 9 Sep 2008 3,504 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\01ba61b21b42c24844bb3dfda17afc61\BIT46.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\032e2bc91e33b0de1cd346a7034b406f\BIT4F.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\21af9cc4794361035a37ce8764d86bd4\BIT47.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2fcb4772b4a4e88a6268d23ebac6fd18\BIT50.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\47c0f11ea2172116e9a8ddf6b8f28f4c\BIT4B.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad270de1e9a168e77c846b5514ba6a9\BIT58.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6b174b0f6e5297be995fb5ced34e629f\BIT4C.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6f968cbdbd8c7c651e3fa54211ed497d\BIT57.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\77e84c2cc6ccfcf2ca072a8d440af5c8\BIT54.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7db416e8f76cad78f81bba90a96d7bb0\BIT56.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8ad0bd1c03714a0cea5f34412ca0de43\BIT45.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a4c46221d0cf416630f3e741e20a6b19\BIT52.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a563987288b8553e1da1fda32c4145f6\BIT4D.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7acfb372431ff677658781686ac6274\BIT55.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b55cd76f60468214b6984e1a808d1833\BIT4E.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba2e05b0603d070c2d3d0a082744ceb3\BIT51.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ddcdc34461145abcbfe2d51292b74a9e\BIT5D.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f926970068207fda968fb5ca10ae8660\BIT7.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\00b8190279daf29cf2c9cdb8363ea4e8\download\BIT65.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\01823479f23f44b8d37376e58044a82b\download\BIT5F.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\081b51035a509256d401e126f56e8daa\download\BIT70.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08a7f9c65397257d6349b531b2557183\download\BIT93.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\10f2ea7d465b9c89265ebeb742a05571\download\BIT68.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\13c98f486d453d75ea2d184b9024dcfe\download\BIT6F.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1465040073c1369a804d4781c6028d16\download\BIT7A.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\19e366c6385c7d29b988beffb6a4e1fc\download\BIT6D.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1f173b2b2efdfc75499542a8de44c331\download\BIT6B.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2283f5f88863f8e49cb15850995763db\download\BIT71.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\254922ac494510fbc664d954e6ce4045\download\BIT62.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27cf8d1b7329ec39002bc1869818e7ec\download\BIT69.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c29bf881118747b44601388d2c0ef18\download\BIT75.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2ff06e4ae8e699af154e52e7cb34a6ea\download\BIT85.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3e19b207a1881f6bd4b9258481ec8a33\download\BIT77.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4c9361eb40095b1db2f06381e0394221\download\BIT89.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5321bce54f34a2d565c81bda204708e6\download\BIT8A.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\54bd5b6485b19288a0825b03bd6495ce\download\BIT74.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\57591e6a55ce2be7cac231e51e4ccf92\download\BIT82.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\57b9548f8009217200e24824fbfb091e\download\BIT90.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\628f4a26345979df5460fcaafab88492\download\BIT87.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\646a106ea1b5512a6b99c54dde4ab86a\download\BIT63.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\649f11bac0638e470b92899236ece22c\download\BIT72.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\67c3915d5da877a91646b44186bc9377\download\BIT83.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6b3307c2ee995d4822ebdfa11c07ce12\download\BIT97.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6ca3ff098ed64fa8b273ef964d8c7cce\download\BIT6A.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d6f914c1192462862c82119efa5ca09\download\BIT8B.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\706559c6cc2c4bbb35ea56c54c1762ae\download\BIT7C.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\70669358ac9ecf77bdd2db23f746ca30\download\BIT98.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\85340112bbd6e8e87cd2b06a5a061295\download\BIT91.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8699d4c3d56ca98b433cc158d5ab135b\download\BIT8E.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\883c92060ecf2cd44de6e5559cdc1689\download\BIT86.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\890d4aa06578e8d096e06c96cf33e541\download\BIT73.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90f5e334d0ba5622a7312ca9a96b827a\download\BIT94.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\928c29b112affae9a3b9936cd46f8089\download\BIT7D.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\965222022b8748e4a3a02d1faa748a3c\download\BIT80.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a567f960e935a2b0b58c0b5af4810720\download\BIT8C.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7bc2cb93396b05dcb1c31323d2894ea\download\BIT60.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b5c686b3fa23463e97b6754ab31c6be1\download\BIT7B.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb06326e82aba6b4f66b281c221170c5\download\BIT61.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3396d6700d3ec4cf8ad278d2701cb6d\download\BIT66.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c70fee720ca39d5a889aaf209f9d956c\download\BIT96.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb765ae5c9e5de233837168653b13083\download\BIT92.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d07e76889264a4ed89b51cbd615a4304\download\BIT81.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8a45f7d1722b2ca0c1767339aa1e49b\download\BIT88.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dea07cea60c5eb7a13232eafd8384a1e\download\BIT7F.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e4c09e907811fc4c3fafcc970c1720b3\download\BIT99.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ef35d4853c527b2d29379ef7465df908\download\BIT6C.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f0e07f4c2a9f162711514c4c91dfedab\download\BIT5E.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f5266f484e13e9cc529369867b799ea7\download\BIT8F.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f74f22341ea24f7a62906db7ee163f9c\download\BIT6E.tmp"
Wed 19 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fe57689d9f751faa042c25a5c08b6eb5\download\BIT7E.tmp"

Finished!

Antwort
Seite 1 von 2 1 2

Themen zu Seltsames Browserverhalten. Schädling?
ad-aware, add-on, adobe, antivirus, bho, browser, desktop, einstellungen, eset nod32, falsche seite, firefox, google, google chrome, gservice, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, launch, logfile, monitor, realtek, rundll, schädling, server, skype.exe, software, solution, system, temp, toolbars, vista, windows, windows xp, windows xp sp3, xp sp3


« Bitte checken | microav.exe - Nachwirkungen? »


Ähnliche Themen: Seltsames Browserverhalten. Schädling?


  1. seltsames absturzproblem
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (2)
  2. Seltsames Problem...
    Log-Analyse und Auswertung - 13.10.2009 (8)
  3. Merkwürdiges Browserverhalten / Virenscanner findet nichts
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  4. Seltsames Phänomen im I-Net-Explorer
    Mülltonne - 06.12.2007 (0)
  5. seltsames Verbindungsproblem
    Alles rund um Windows - 29.07.2007 (1)
  6. seltsames Verhalten des PC, Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (9)
  7. Seltsames Verhalten des PC Speakers
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (1)
  8. seltsames attachment geöffnet
    Log-Analyse und Auswertung - 04.03.2007 (3)
  9. seltsames Problem
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (3)
  10. Seltsames Log
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (1)
  11. Seltsames
    Mülltonne - 22.07.2005 (1)
  12. Seltsames Problem
    Alles rund um Windows - 10.05.2005 (2)
  13. Seltsames Geräusch
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (16)
  14. Schädling oder nicht Schädling ?!?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (0)
  15. Seltsames Verhalten von Win XP
    Plagegeister aller Art und deren Bekämpfung - 11.02.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Seltsames Browserverhalten. Schädling? - Hallo. Mein Browser (Opera) arbeitet nicht mehr richtig. Es werden andauernd falsche Seiten aufgerufen. Dann habe ich meine anderen Browser durchprobiert (FireFox, IE und Google Chrome) und keiner funktionierte richtig. - Seltsames Browserverhalten. Schädling?...
Archiv
Du betrachtest: Seltsames Browserverhalten. Schädling? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130