Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
pc schließt automatisch internet-seiten

pc schließt automatisch internet-seiten


Log-Analyse und Auswertung: pc schließt automatisch internet-seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2008, 13:07   #1
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


HI liebes Trojaner-board team,

Habe mein Pc erst formatiert.. aber er käuft nicht rund..
Schließt automatisch Internetseiten und läd manche nicht..

Vielleicht könnt ihr schon sonderbare Dinge aus meinem Hijack erkennen..

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:49, on 24.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [98ca7146] rundll32.exe "C:\WINDOWS\system32\qqjbcgmc.dll",b
O4 - HKLM\..\Run: [BM9bf942da] Rundll32.exe "C:\WINDOWS\system32\kvemomlm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Crux P2P\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: qwkasi.dll

--
End of file - 2122 bytes

Alt 24.09.2008, 15:55   #2
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1201
Windows 5.1.2600 Service Pack 2

24.09.2008 16:53:16
mbam-log-2008-09-24 (16-53-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 46120
Laufzeit: 3 minute(s), 20 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 38

Infizierte Speicherprozesse:
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2c6bff2e-c195-4b25-8cc3-b187dd82143b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2c6bff2e-c195-4b25-8cc3-b187dd82143b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxqhwvo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\98ca7146 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9bf942da (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvwohh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvwohh  -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cmgcbjqq.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003550.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003551.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003553.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003572.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\emldarxa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkHBTKD.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkLBtTJ.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\khfFyvUO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kjwgjnjx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnnoNgdC.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\persmtdp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\scui.cpl (Rogue.XPantivirus) -> No action taken.
C:\WINDOWS\system32\tjsmqh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyaaASj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYrQk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayyYSkk.dll (Trojan.Vundo.H) -> No action taken.
C:\Programme\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kvemomlm.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.txt (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\user\Desktop\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
Kann das sein dass Windows-Dateien beschädigt sind ?

Wenn ja was mach ich am besten dagegen ?

gruß
__________________
Alt 24.09.2008, 16:10   #3
xonic
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Zitat:
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 38
Mein ich das gerade nur so oder haben gerade mehre Probleme mit diesem Trojan.Vundo?
Lesen: http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112111-3912-99
Remover: http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112210-3747-99

Funktioniert?
__________________
Alt 25.09.2008, 08:01   #4
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1201
Windows 5.1.2600 Service Pack 2

25.09.2008 08:57:03
mbam-log-2008-09-25 (08-57-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 46585
Laufzeit: 5 minute(s), 7 second(s)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 7
Infizierte Registrierungsschlüssel: 50
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 14
Infizierte Dateien: 69

Infizierte Speicherprozesse:
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.
C:\Programme\Twain\Twain.exe (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Windows\hqievb.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\A?pPatch\regsvr32.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\VnrBlock\VnrBlock21.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\Programme\Webtools\webtools.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\bkvduj.dll (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxqhwvo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fda17f76-665d-44e7-b7c4-780731add2bd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fda17f76-665d-44e7-b7c4-780731add2bd} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de48b665-75fc-0671-fb3b-71a2edb51ec8} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{de48b665-75fc-0671-fb3b-71a2edb51ec8} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b221e01-f517-4959-8c41-81948e7f2f17} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b221e01-f517-4959-8c41-81948e7f2f17} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7fa36a4-3177-4b57-b9c1-e9c5b2e0d3a9} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speedrunner (Adware.SurfAccuracy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oinanalytics (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\OINAnalytics.DLL (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VnrBlock (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\98ca7146 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\twain (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\speedrunner (Adware.SpeedRunner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wip (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vnrblock21 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aeoe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9bf942da (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvwohh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvwohh  -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Outerinfo (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF\components (Adware.Outerinfo) -> No action taken.
C:\Programme\InetGet2 (Trojan.Downloader) -> No action taken.
C:\Programme\webHancer (Adware.Webhancer) -> No action taken.
C:\Programme\webHancer\Programs (Adware.Webhancer) -> No action taken.
C:\Programme\Webtools (Trojan.Agent) -> No action taken.
C:\Programme\OINAnalytics (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock (Trojan.Agent) -> No action taken.
C:\Programme\Twain (Trojan.Agent) -> No action taken.
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Programme\Mjcore (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\speedrunner (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cmgcbjqq.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bkvduj.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.
C:\Programme\Twain\Twain.exe (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Windows\hqievb.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\A?pPatch\regsvr32.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\Webtools\webtools.dll (Trojan.BHO) -> No action taken.
C:\Programme\Mjcore\Mjcore.dll (Trojan.BHO) -> No action taken.
C:\Programme\OINAnalytics\OINAnalytics.dll (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedRunner\SRUninstall.exe (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\__C.tmp (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ORKP6BWF\sruninstaller.prod.v12000.11jan2008.exe[1].1ac39aea6b22cdb4e6ed0c75f1d83467 (Adware.SurfAccuracy) -> No action taken.
C:\Programme\Gemeinsame Dateien\Yazzle1560OinAdmin.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\Gemeinsame Dateien\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\Outerinfo\FF\components\FF.dll (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003550.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003551.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003553.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003572.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005704.exe (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005705.dll (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005706.dll (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005707.exe (Adware.Webhancer) -> No action taken.
C:\WINDOWS\b148.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\b157.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\khfFyvUO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kjwgjnjx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\persmtdp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\emldarxa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnoNgdC.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\scui.cpl (Rogue.XPantivirus) -> No action taken.
C:\WINDOWS\system32\tjsmqh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkHBTKD.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkLBtTJ.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyaaASj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYrQk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayyYSkk.dll (Trojan.Vundo.H) -> No action taken.
C:\Programme\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> No action taken.
C:\Programme\webHancer\Programs\whAgent.ini (Adware.Webhancer) -> No action taken.
C:\Programme\OINAnalytics\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock\VnrBlock21.exe (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock\xoffdic.gz (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock\xtarga.gz (Trojan.Agent) -> No action taken.
C:\Programme\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\speedrunner\config.cfg (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kvemomlm.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\b128.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\b161.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\user\Desktop\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
Hat leider noch nicht soviel gebracht.
Habe das symatec 3mal durchlaufen lassen, das hat aber immer nur einen oder keinen Vundo entdeckt.
Bin über weitere Tips sehr dankbar

gruß

Alt 25.09.2008, 11:31   #5
xonic
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Ich würd an deiner Stelle formatieren, da ich keine Möglichkeit sehe, dass du dir jemals sicher sein kannst, das im Hintergrund nicht doch noch Malware aktiv ist-


Alt 28.09.2008, 16:21   #6
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Ich formatiere jetzt nochmal.

Wobei ich dann gleich fragen möchte, ob jemand eine Ahnung hat was mit meinem Windows oder meiner Festplatte los ist.

Habe schon 5-6 mal formatiert, aber da kommen oft fehlermeldungen, wie z.B.

:

Battery DiskDrive,
CDROM,
icwtutor.ex_
msggr3en.dl_
0xc000000005

können nicht kopiert werden oder sind eventuell beschädigt.

Und ich habe dann die Wahl zu überspringen oder das Formatieren abzubrechen, aber dann könnte es sein, dass windows nicht optimal läuft.

Kennt jemand dieses Problem ?

Muss ich die Festplatte mal einschicken , einfach einen neuen Rechner kaufen oder wie soll ich mich verhalten ?

lg

Alt 29.09.2008, 11:21   #7
myrtille
/// TB-Ausbilder
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Hi,

ich würd hier auch formatieren, du hast wirklich jede Menge Malware auf dem Rechner.

Wann genau kommen die Fehlermeldungen, wie lauten die exakten Wortlaute?

Zitat:
icwtutor.ex_
msggr3en.dl_
Kommen die Probleme mit den Dateien tatsächlich während des Formatierens?

Halte dich bitte an die Anleitung zum Neuaufsetzen hier hat man den Eindruck dass du eine Systemreparatur und kein Neuaufsetzen probiert hast.

Hast du die Platte mal mit nem CHKDSK geprüft? (Rechtsklick auf die Partition(en) unter Eigenschaften auf Tools und dort auf "Fehlerüberprüfung" gehen. Eventuell musst du den Rechner dann neustarten)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 01.10.2008, 07:01   #8
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Nein ich hab schon versucht neu aufzusetzen, habs jetzt auch nochmal gemacht nach der Anleitung, aber dann kam sofort bei der Windows Installation, dass eine Datei nicht kopiert werden kann, weil sie evtl. beschädigt ist.

Da steht dann das liegt entweder an der CD oder ich soll mich an die Hardwarehersteller wenden.

Hab gerade den genauen Wortlaut nicht, da ich nicht zu Hause bin.

Bringt es eigentlich etwas eine neue Festplatte zu kaufen?

Da gäbe es gerade ein Angebot 500GB für 55€

Wenn das etwas bringen würde , würde ich das machen.. hm

Das Angebot gilt aber nur bis zum 2.10. deshalb brauch ich dahingehend bitte eine schnelle Antwort.

Ich versuch dir in nächster Zeit den genauen Wortlaut zu posten!

lg

Alt 02.10.2008, 10:21   #9
myrtille
/// TB-Ausbilder
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Hi,

wenn du immer dieselbe Datei nicht kopieren kannst, dann liegt das sehr wahrscheinlich an deiner CD.
Du kannst entweder die CD von einem Bekannten nutzen (wenn du deinen Schlüssel nutzt ist das weiterhin legal) oder dich an Microsoft wenden um zu sehen ob du von denen Ersatz bekommst.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort

Themen zu pc schließt automatisch internet-seiten
automatisch, button, dll, download, explorer, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internetseite, messenger, micro, microsoft, p2p, programme, rundll, seite, seiten, software, sp2, start, system, system32, trend, trojaner-board, windows, windows xp


« Virtuamonde | msn virus HiJackThis Logs »


Ähnliche Themen: pc schließt automatisch internet-seiten


  1. Firefox & Chrome öffnen automatisch Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (7)
  2. [Google Chrome]Neue Seiten öffnen sich automatisch ( Werbung ) zufällige wörter jeder Internet seiten sind mit URL's verseht
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  3. Seiten wechseln automatisch
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (4)
  4. InternetExplorer öffnet automatisch verschiedene Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (3)
  5. Firefox öffnet bei Systemstart automatisch Ad-Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (19)
  6. Explorer öffnet automatisch Seiten!!
    Log-Analyse und Auswertung - 16.01.2009 (5)
  7. IE öffnet automatisch Spyware Seiten
    Log-Analyse und Auswertung - 28.05.2008 (9)
  8. Iexplorer lädt automatisch seiten - performance Schwankung
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (3)
  9. Virus, öffnet automatisch Seiten, hilfe!
    Log-Analyse und Auswertung - 25.12.2006 (4)
  10. Firefox öffnet automatisch Seiten
    Log-Analyse und Auswertung - 30.11.2006 (3)
  11. IE öffnet automatisch Seiten
    Log-Analyse und Auswertung - 02.11.2006 (17)
  12. firefox öffnet automatisch neue seiten
    Plagegeister aller Art und deren Bekämpfung - 23.05.2006 (33)
  13. Mein PC scrollt seiten automatisch nach unten!
    Log-Analyse und Auswertung - 21.02.2006 (2)
  14. HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch unerwünschte Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (7)
  15. IE-Seiten öffnen sich automatisch - Bitte um Hilfe
    Log-Analyse und Auswertung - 20.05.2005 (1)
  16. rechner scrollt seiten automatisch nach unten
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (14)
  17. HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch zwei unerwünschte Seiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pc schließt automatisch internet-seiten - HI liebes Trojaner-board team, Habe mein Pc erst formatiert.. aber er käuft nicht rund.. Schließt automatisch Internetseiten und läd manche nicht.. Vielleicht könnt ihr schon sonderbare Dinge aus meinem Hijack - pc schließt automatisch internet-seiten...
Archiv
Du betrachtest: pc schließt automatisch internet-seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55