Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
pc schließt automatisch internet-seiten

pc schließt automatisch internet-seiten


Log-Analyse und Auswertung: pc schließt automatisch internet-seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2008, 13:07   #1
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


HI liebes Trojaner-board team,

Habe mein Pc erst formatiert.. aber er käuft nicht rund..
Schließt automatisch Internetseiten und läd manche nicht..

Vielleicht könnt ihr schon sonderbare Dinge aus meinem Hijack erkennen..

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:49, on 24.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [98ca7146] rundll32.exe "C:\WINDOWS\system32\qqjbcgmc.dll",b
O4 - HKLM\..\Run: [BM9bf942da] Rundll32.exe "C:\WINDOWS\system32\kvemomlm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Crux P2P\Plugins\RazaWebHook.dll/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: qwkasi.dll

--
End of file - 2122 bytes

Alt 24.09.2008, 15:55   #2
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1201
Windows 5.1.2600 Service Pack 2

24.09.2008 16:53:16
mbam-log-2008-09-24 (16-53-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 46120
Laufzeit: 3 minute(s), 20 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 38

Infizierte Speicherprozesse:
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2c6bff2e-c195-4b25-8cc3-b187dd82143b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2c6bff2e-c195-4b25-8cc3-b187dd82143b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxqhwvo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\98ca7146 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9bf942da (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvwohh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvwohh  -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cmgcbjqq.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003550.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003551.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003553.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003572.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\emldarxa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkHBTKD.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkLBtTJ.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\khfFyvUO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kjwgjnjx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnnoNgdC.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\persmtdp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\scui.cpl (Rogue.XPantivirus) -> No action taken.
C:\WINDOWS\system32\tjsmqh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyaaASj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYrQk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayyYSkk.dll (Trojan.Vundo.H) -> No action taken.
C:\Programme\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kvemomlm.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.txt (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\user\Desktop\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
Kann das sein dass Windows-Dateien beschädigt sind ?

Wenn ja was mach ich am besten dagegen ?

gruß
__________________
Alt 24.09.2008, 16:10   #3
xonic
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Zitat:
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 38
Mein ich das gerade nur so oder haben gerade mehre Probleme mit diesem Trojan.Vundo?
Lesen: http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112111-3912-99
Remover: http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112210-3747-99

Funktioniert?
__________________
Alt 25.09.2008, 08:01   #4
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1201
Windows 5.1.2600 Service Pack 2

25.09.2008 08:57:03
mbam-log-2008-09-25 (08-57-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 46585
Laufzeit: 5 minute(s), 7 second(s)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 7
Infizierte Registrierungsschlüssel: 50
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 14
Infizierte Dateien: 69

Infizierte Speicherprozesse:
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.
C:\Programme\Twain\Twain.exe (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Windows\hqievb.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\A?pPatch\regsvr32.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\VnrBlock\VnrBlock21.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\Programme\Webtools\webtools.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\bkvduj.dll (Adware.ClickSpring) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxqhwvo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5fcd3f18-1ba2-4d1f-a812-8b4661aa004e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fda17f76-665d-44e7-b7c4-780731add2bd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fda17f76-665d-44e7-b7c4-780731add2bd} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de48b665-75fc-0671-fb3b-71a2edb51ec8} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{de48b665-75fc-0671-fb3b-71a2edb51ec8} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b221e01-f517-4959-8c41-81948e7f2f17} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b221e01-f517-4959-8c41-81948e7f2f17} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\oincs.oinanalytics.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7fa36a4-3177-4b57-b9c1-e9c5b2e0d3a9} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\speedrunner (Adware.SurfAccuracy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oinanalytics (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\OINAnalytics.DLL (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VnrBlock (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\SpeedRunner (Adware.SurfAccuracy) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\98ca7146 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{309311f1-8f50-452e-a98d-69afd7a34aa8} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\twain (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\speedrunner (Adware.SpeedRunner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wip (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vnrblock21 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aeoe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9bf942da (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\tuvvwohh -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvvwohh  -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Outerinfo (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF\components (Adware.Outerinfo) -> No action taken.
C:\Programme\InetGet2 (Trojan.Downloader) -> No action taken.
C:\Programme\webHancer (Adware.Webhancer) -> No action taken.
C:\Programme\webHancer\Programs (Adware.Webhancer) -> No action taken.
C:\Programme\Webtools (Trojan.Agent) -> No action taken.
C:\Programme\OINAnalytics (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock (Trojan.Agent) -> No action taken.
C:\Programme\Twain (Trojan.Agent) -> No action taken.
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.
C:\Programme\Mjcore (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\speedrunner (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\byXQHwVO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qwkasi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuvvWOhH.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HhOWvvut.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qqjbcgmc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cmgcbjqq.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bkvduj.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\faceback.exe (Trojan.Downloader) -> No action taken.
C:\Programme\Twain\Twain.exe (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (Adware.SpeedRunner) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Windows\hqievb.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\A?pPatch\regsvr32.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\Webtools\webtools.dll (Trojan.BHO) -> No action taken.
C:\Programme\Mjcore\Mjcore.dll (Trojan.BHO) -> No action taken.
C:\Programme\OINAnalytics\OINAnalytics.dll (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\SpeedRunner\SRUninstall.exe (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\__C.tmp (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\ORKP6BWF\sruninstaller.prod.v12000.11jan2008.exe[1].1ac39aea6b22cdb4e6ed0c75f1d83467 (Adware.SurfAccuracy) -> No action taken.
C:\Programme\Gemeinsame Dateien\Yazzle1560OinAdmin.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\Gemeinsame Dateien\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> No action taken.
C:\Programme\Outerinfo\FF\components\FF.dll (Adware.ClickSpring) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003550.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003551.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003553.exe (Adware.SurfAccuracy) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP4\A0003572.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005704.exe (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005705.dll (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005706.dll (Adware.Webhancer) -> No action taken.
C:\System Volume Information\_restore{D9196E46-9AE1-400F-82D0-A6E292490F30}\RP5\A0005707.exe (Adware.Webhancer) -> No action taken.
C:\WINDOWS\b148.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\b157.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\khfFyvUO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kjwgjnjx.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\persmtdp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\emldarxa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnoNgdC.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\scui.cpl (Rogue.XPantivirus) -> No action taken.
C:\WINDOWS\system32\tjsmqh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkHBTKD.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkLBtTJ.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyaaASj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxYrQk.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayyYSkk.dll (Trojan.Vundo.H) -> No action taken.
C:\Programme\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> No action taken.
C:\Programme\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> No action taken.
C:\Programme\webHancer\Programs\whAgent.ini (Adware.Webhancer) -> No action taken.
C:\Programme\OINAnalytics\Uninstall.exe (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock\VnrBlock21.exe (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock\xoffdic.gz (Trojan.Agent) -> No action taken.
C:\Programme\VnrBlock\xtarga.gz (Trojan.Agent) -> No action taken.
C:\Programme\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\speedrunner\config.cfg (Adware.SurfAccuracy) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\user\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kvemomlm.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM9bf942da.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\b128.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\b161.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\user\Desktop\Antivirus 2009.lnk (Rogue.Antivirus) -> No action taken.
Hat leider noch nicht soviel gebracht.
Habe das symatec 3mal durchlaufen lassen, das hat aber immer nur einen oder keinen Vundo entdeckt.
Bin über weitere Tips sehr dankbar

gruß

Alt 25.09.2008, 11:31   #5
xonic
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Ich würd an deiner Stelle formatieren, da ich keine Möglichkeit sehe, dass du dir jemals sicher sein kannst, das im Hintergrund nicht doch noch Malware aktiv ist-


Alt 28.09.2008, 16:21   #6
Steffe-88
 
pc schließt automatisch internet-seiten - Standard

pc schließt automatisch internet-seiten


Ich formatiere jetzt nochmal.

Wobei ich dann gleich fragen möchte, ob jemand eine Ahnung hat was mit meinem Windows oder meiner Festplatte los ist.

Habe schon 5-6 mal formatiert, aber da kommen oft fehlermeldungen, wie z.B.

:

Battery DiskDrive,
CDROM,
icwtutor.ex_
msggr3en.dl_
0xc000000005

können nicht kopiert werden oder sind eventuell beschädigt.

Und ich habe dann die Wahl zu überspringen oder das Formatieren abzubrechen, aber dann könnte es sein, dass windows nicht optimal läuft.

Kennt jemand dieses Problem ?

Muss ich die Festplatte mal einschicken , einfach einen neuen Rechner kaufen oder wie soll ich mich verhalten ?

lg

Antwort

Themen zu pc schließt automatisch internet-seiten
automatisch, button, dll, download, explorer, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internetseite, messenger, micro, microsoft, p2p, programme, rundll, seite, seiten, software, sp2, start, system, system32, trend, trojaner-board, windows, windows xp


« Virtuamonde | msn virus HiJackThis Logs »


Ähnliche Themen: pc schließt automatisch internet-seiten


  1. Firefox & Chrome öffnen automatisch Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (7)
  2. [Google Chrome]Neue Seiten öffnen sich automatisch ( Werbung ) zufällige wörter jeder Internet seiten sind mit URL's verseht
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  3. Seiten wechseln automatisch
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (4)
  4. InternetExplorer öffnet automatisch verschiedene Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (3)
  5. Firefox öffnet bei Systemstart automatisch Ad-Seiten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (19)
  6. Explorer öffnet automatisch Seiten!!
    Log-Analyse und Auswertung - 16.01.2009 (5)
  7. IE öffnet automatisch Spyware Seiten
    Log-Analyse und Auswertung - 28.05.2008 (9)
  8. Iexplorer lädt automatisch seiten - performance Schwankung
    Plagegeister aller Art und deren Bekämpfung - 24.05.2007 (3)
  9. Virus, öffnet automatisch Seiten, hilfe!
    Log-Analyse und Auswertung - 25.12.2006 (4)
  10. Firefox öffnet automatisch Seiten
    Log-Analyse und Auswertung - 30.11.2006 (3)
  11. IE öffnet automatisch Seiten
    Log-Analyse und Auswertung - 02.11.2006 (17)
  12. firefox öffnet automatisch neue seiten
    Plagegeister aller Art und deren Bekämpfung - 23.05.2006 (33)
  13. Mein PC scrollt seiten automatisch nach unten!
    Log-Analyse und Auswertung - 21.02.2006 (2)
  14. HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch unerwünschte Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (7)
  15. IE-Seiten öffnen sich automatisch - Bitte um Hilfe
    Log-Analyse und Auswertung - 20.05.2005 (1)
  16. rechner scrollt seiten automatisch nach unten
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (14)
  17. HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch zwei unerwünschte Seiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pc schließt automatisch internet-seiten - HI liebes Trojaner-board team, Habe mein Pc erst formatiert.. aber er käuft nicht rund.. Schließt automatisch Internetseiten und läd manche nicht.. Vielleicht könnt ihr schon sonderbare Dinge aus meinem Hijack - pc schließt automatisch internet-seiten...
Archiv
Du betrachtest: pc schließt automatisch internet-seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131