Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brower Fenster öffnet automatisch, Infected Meldung

Brower Fenster öffnet automatisch, Infected Meldung


Log-Analyse und Auswertung: Brower Fenster öffnet automatisch, Infected Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.10.2008, 14:31   #1
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Hallo zusammen,

seit einigen Tagen habe ich das nervige Problem das mein Browser automatisch neue Fenster öffnet mit englischen Seiten die meinen " Klick OK to protect your System "etc., aber zuerst die Vorgeschichte.
Als ich C: mit Kaspersky gescannt habe wurden im system32 Ordner 3 Trojaner gefunden, ich kann mir nicht erklären wie diese dahin gekommen sind aber gut.
Namen: byOXgGxW.dll, trojan.win32.monderb.shb, Win32.BZub.ffq.
Natürlich habe ich mir nichts dabei gedacht, nach dem Neustart wurden diese mit der Meldung von Kaspersky erfolgreich gelöscht. Nachdem ich diesen Ordner nochmal gescannt habe, waren 2 wieder da. Nochmal gelöscht -> Abgesicherter Modus -> Scann -> nichts gefunden -> Alles klar.
Der Order scheint jetzt sauber zu sein, allerdings besteht das Problem immer noch. Spybot installiert, gescannt, nichts gefunden.
Über google habe ich vor 2 tagen nichts finden können zu den oben genannten Namen.
Mein HJT Log sieht für mich ebenfalls sauber aus, aber vlt. findet jemand etwas. Hat jemand eine Idee was ich machen könnte, bitte keine Vorschläge wie Format C: etc., das bringt mich nicht wirklich weiter.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:48, on 08.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll mcnnot.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7975 bytes
Gruß,

apuz

Edit:
Ich habe meinen Rechner mit Malwarebytes' Anti-Malware gescannt und tatsächlich wurden infizierte Objekte gefunden. Diese wurden entfernt, nochmal gescannt, nichts gefunden.
Bin gespannt ob sich jetzt noch was tut .
Geändert von apuz (08.10.2008 um 15:18 Uhr)

Alt 08.10.2008, 20:01   #2
undoreal
/// AVZ-Toolkit Guru
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Zitat:
Ich habe meinen Rechner mit Malwarebytes' Anti-Malware gescannt und tatsächlich wurden infizierte Objekte gefunden. Diese wurden entfernt, nochmal gescannt, nichts gefunden.
Bin gespannt ob sich jetzt noch was tut
poste bitte das log.
__________________

__________________
Alt 08.10.2008, 21:43   #3
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Hier das Log File, dachte eig. mein PC wäre sauber aber nunja, war wohl nicht ganz der Fall
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1242
Windows 5.1.2600 Service Pack 3

08.10.2008 16:00:06
mbam-log-2008-10-08 (16-00-06).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 113305
Laufzeit: 12 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 34

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\iifeeFyw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mcnnot.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ae9e4d8-4d25-4d46-b3c2-e5a27ff15581} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9ae9e4d8-4d25-4d46-b3c2-e5a27ff15581} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aff52529-dcd1-4e35-904e-f2cbebadb3a4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{aff52529-dcd1-4e35-904e-f2cbebadb3a4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifeefyw -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifeefyw  -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mcnnot.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifeeFyw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wyFeefii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wyFeefii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83BJA3AO\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EML5J8YB\h8vr[1].dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EML5J8YB\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQ4PYBD0\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9D192E83-83F1-4F05-A3C1-EFE4BB2E0E9F}\RP62\A0012231.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9D192E83-83F1-4F05-A3C1-EFE4BB2E0E9F}\RP62\A0012232.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asfvhcnf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fbpjop.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fiuexxjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hiegoomv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvpkjpqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ngacgq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rpqvib.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cpmkxbgh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dwuxafbp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dyecktad.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eqgmhjjl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mvkjraqh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oawnivph.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pjxxsxbt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qknwqrkj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tlznuc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urtcju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jcvcvddv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lbgmghqf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yafirjaa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yatdbwsx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ysowkiph.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMd32d7480.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMd32d7480.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
__________________
Alt 09.10.2008, 05:41   #4
undoreal
/// AVZ-Toolkit Guru
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Scanne deinen Rechner danach mit SUPERAntiSpyware und poste ein frisches HJT log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 09.10.2008, 18:04   #5
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Danke für den Link, schaut so aus.
ComboFix
Code:
ATTFilter
ComboFix 08-10-08.04 - XXX 2008-10-09 15:00:16.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.2604 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\atfmpjpd.ini
C:\WINDOWS\system32\BReWErS.dll
C:\WINDOWS\system32\bvbeksxn.ini
C:\WINDOWS\system32\bxxupawv.ini
C:\WINDOWS\system32\lrlnjumc.ini
C:\WINDOWS\system32\sqshseup.ini
C:\WINDOWS\system32\xynqgfpo.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-09 bis 2008-10-09  ))))))))))))))))))))))))))))))
.

2008-10-09 15:03 . 2008-10-09 15:03	<DIR>	d--------	C:\WINDOWS\system32\xircom
2008-10-09 15:03 . 2008-10-09 15:03	<DIR>	d--------	C:\Programme\microsoft frontpage
2008-10-09 14:48 . 2008-10-09 14:48	<DIR>	d--------	C:\Programme\CCleaner
2008-10-08 15:45 . 2008-10-08 15:46	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-08 15:45 . 2008-10-08 15:45	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2008-10-08 15:45 . 2008-10-08 15:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-08 15:45 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 15:45 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 15:15 . 2008-10-08 15:15	<DIR>	d--------	C:\Programme\Trend Micro
2008-10-08 14:02 . 2008-10-08 14:03	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-10-08 14:02 . 2008-10-09 14:52	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-08 12:26 . 2008-06-25 13:26	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-08 12:26 . 2008-10-08 12:28	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-08 12:26 . 2008-10-08 12:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-10-07 22:19 . 2008-10-07 22:19	<DIR>	d--------	C:\WINDOWS\74224F8D4A1748169EDB7BB854DE532C.TMP
2008-10-06 21:32 . 2008-10-06 21:32	<DIR>	d--------	C:\Programme\Abloadtool
2008-10-05 02:46 . 2008-10-05 02:46	<DIR>	d--------	C:\Programme\Hamachi
2008-10-05 02:46 . 2008-10-06 23:35	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Hamachi
2008-10-05 02:46 . 2008-10-05 02:46	25,280	--a------	C:\WINDOWS\system32\drivers\hamachi.sys
2008-10-04 20:14 . 2008-10-04 20:14	<DIR>	d--------	C:\Programme\FileZilla FTP Client
2008-10-04 20:14 . 2008-10-04 20:17	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\FileZilla
2008-10-04 18:39 . 2008-10-04 18:39	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft Games
2008-10-04 18:14 . 2008-10-04 18:14	<DIR>	d--------	C:\Programme\Microsoft Games
2008-10-04 16:42 . 2008-10-04 16:42	<DIR>	d--------	C:\WINDOWS\RaidTool
2008-10-04 16:42 . 2007-11-19 11:01	1,970,176	--a------	C:\WINDOWS\system32\xRaidSetup.exe
2008-10-04 16:42 . 2008-03-19 10:54	151,552	--a------	C:\WINDOWS\system32\xRaidAPI.dll
2008-10-04 16:18 . 2008-10-04 16:18	<DIR>	d--------	C:\WINDOWS\nview
2008-10-04 16:18 . 2008-10-04 16:18	<DIR>	d--------	C:\NVIDIA
2008-10-04 16:18 . 2008-09-16 21:27	453,152	--a------	C:\WINDOWS\system32\NVUNINST.EXE
2008-10-04 16:18 . 2008-09-17 09:55	453,152	--a------	C:\WINDOWS\system32\nvudisp.exe
2008-10-04 16:18 . 2008-10-09 15:03	202,102	--a------	C:\WINDOWS\system32\nvapps.xml
2008-10-04 16:18 . 2008-09-17 09:55	18,394	--a------	C:\WINDOWS\system32\nvdisp.nvu
2008-10-04 16:01 . 2008-10-04 16:09	<DIR>	d--------	C:\Programme\Driver Cleaner PE
2008-10-04 14:24 . 2008-10-04 14:24	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2008-10-03 19:04 . 2008-10-03 19:04	<DIR>	d--------	C:\WINDOWS\Performance
2008-10-03 19:04 . 2008-10-03 19:04	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2008-10-03 17:00 . 2008-10-07 19:02	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\X-Chat 2
2008-10-03 00:02 . 2008-10-03 00:40	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Bioshock
2008-10-02 11:35 . 2008-10-02 11:35	(2)	-rahs-ot-	C:\WINDOWS\winstart.bat
2008-10-01 21:04 . 2008-10-01 21:04	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Leadertech
2008-10-01 00:23 . 2008-10-01 00:23	<DIR>	d--------	C:\Programme\ICQ6Toolbar
2008-10-01 00:23 . 2008-10-01 00:23	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-10-01 00:22 . 2008-10-01 00:24	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ICQ
2008-10-01 00:14 . 2008-10-01 00:18	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\.purple
2008-09-28 01:25 . 2004-05-13 14:17	140,288	--a------	C:\WINDOWS\system32\COMDLG32.OCX
2008-09-28 01:25 . 2004-05-13 14:17	140,288	--a------	C:\WINDOWS\system\COMDLG32.OCX
2008-09-28 01:22 . 2004-02-23 01:00	1,386,496	--a------	C:\WINDOWS\system32\MSVBVM60.DLL
2008-09-27 20:40 . 2004-08-18 10:34	442,368	-ra------	C:\WINDOWS\system32\vp6vfw.dll
2008-09-27 19:41 . 2008-09-27 19:41	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\LEGO Company
2008-09-27 15:07 . 2008-09-27 15:08	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2008-09-27 14:40 . 2008-09-27 14:40	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
2008-09-27 13:49 . 2008-09-27 13:49	<DIR>	d--------	C:\Programme\OpenAL
2008-09-27 13:49 . 2008-04-28 15:53	805,400	-ra------	C:\WINDOWS\system32\tmp8E.tmp
2008-09-27 13:49 . 2008-04-28 15:53	805,400	-ra------	C:\WINDOWS\system32\tmp8D.tmp
2008-09-27 13:44 . 2008-09-27 13:44	303	--a------	C:\WINDOWS\doom3.ini
2008-09-26 22:36 . 2008-10-07 15:22	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\dwhelper
2008-09-26 16:02 . 2008-09-26 16:02	<DIR>	d--------	C:\WINDOWS\system32\Futuremark
2008-09-26 16:02 . 2008-09-26 21:14	<DIR>	d--------	C:\Programme\Futuremark
2008-09-26 16:02 . 2007-09-07 14:55	27,672	--a------	C:\WINDOWS\system32\drivers\Entech.sys
2008-09-26 16:02 . 2007-09-07 14:55	12,744	--a------	C:\WINDOWS\system32\drivers\Entech64.sys
2008-09-26 16:02 . 2007-09-07 14:55	6,173	--a------	C:\WINDOWS\system32\drivers\Entech.vxd
2008-09-26 16:02 . 2001-11-19 20:05	3,972	--a------	C:\WINDOWS\system32\drivers\PciBus.sys
2008-09-25 22:08 . 2008-09-25 22:08	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DAEMON Tools Pro
2008-09-25 22:08 . 2008-09-25 22:09	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2008-09-25 22:06 . 2008-09-25 22:18	<DIR>	d--------	C:\Programme\DAEMON Tools Pro
2008-09-25 20:56 . 2008-09-25 20:56	<DIR>	d--h-----	C:\WINDOWS\PIF
2008-09-25 20:53 . 2008-09-25 20:53	685,816	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2008-09-25 20:51 . 2008-09-25 20:51	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SecuROM
2008-09-25 20:51 . 2008-09-27 15:08	107,888	--a------	C:\WINDOWS\system32\CmdLineExt.dll
2008-09-25 20:49 . 2008-10-09 00:09	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-25 19:47 . 2008-09-25 19:47	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2008-09-25 19:45 . 2008-09-25 19:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-09-24 16:03 . 2008-09-28 20:16	22,328	--a------	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-24 16:03 . 2008-09-24 16:03	22,328	--a------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PnkBstrK.sys
2008-09-24 16:02 . 2008-09-24 16:02	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-09-24 16:02 . 2008-09-24 16:02	669,184	--a------	C:\WINDOWS\system32\pbsvc.exe
2008-09-24 16:02 . 2008-09-28 20:16	103,736	--a------	C:\WINDOWS\system32\PnkBstrB.exe
2008-09-24 16:02 . 2008-09-24 16:02	66,872	--a------	C:\WINDOWS\system32\PnkBstrA.exe
2008-09-23 23:41 . 2008-09-23 23:41	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Disney Interactive Studios
2008-09-23 23:34 . 2008-07-12 08:18	3,851,784	--a------	C:\WINDOWS\system32\D3DX9_39.dll
2008-09-23 23:34 . 2008-07-12 08:18	1,493,528	--a------	C:\WINDOWS\system32\D3DCompiler_39.dll
2008-09-23 23:34 . 2008-07-31 10:40	509,448	--a------	C:\WINDOWS\system32\XAudio2_2.dll
2008-09-23 23:34 . 2008-07-12 08:18	467,984	--a------	C:\WINDOWS\system32\d3dx10_39.dll
2008-09-23 23:34 . 2008-07-31 10:41	238,088	--a------	C:\WINDOWS\system32\xactengine3_2.dll
2008-09-23 23:34 . 2008-07-31 10:41	68,616	--a------	C:\WINDOWS\system32\XAPOFX1_1.dll
2008-09-23 23:33 . 2008-09-23 23:33	<DIR>	d--------	C:\WINDOWS\Logs
2008-09-23 23:32 . 2008-09-23 23:32	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallShield
2008-09-23 23:32 . 2008-09-23 23:39	831	--a------	C:\WINDOWS\disney.ini
2008-09-23 19:37 . 2008-09-23 19:37	<DIR>	d--------	C:\Programme\Smart Projects
2008-09-23 19:36 . 2008-09-23 19:36	<DIR>	d--------	C:\Programme\DAMN NFO Viewer
2008-09-18 02:41 . 2008-09-18 02:41	42,320	--a------	C:\WINDOWS\system32\xfcodec.dll
2008-09-10 08:37 . 2008-09-10 08:37	81,920	--a------	C:\WINDOWS\system32\frapsvid.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 13:03	30,091,296	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-09 13:03	1,723,680	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-09 13:02	412,364	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-09 13:02	168,860	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-09 12:57	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Xfire
2008-10-09 11:42	---------	d-----w	C:\Programme\Xfire
2008-10-09 11:40	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-07 20:19	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-04 16:39	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-10-04 15:18	---------	d-----w	C:\Programme\Windows Media Connect 2
2008-10-04 14:19	---------	d-----w	C:\Programme\AGEIA Technologies
2008-09-23 17:07	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\zweitgeist
2008-09-17 07:55	6,132,576	----a-w	C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-08-24 12:44	---------	d-----w	C:\Programme\SystemRequirementsLab
2008-08-22 11:46	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Serif
2008-08-14 17:50	---------	d-----w	C:\Programme\ICQLite
2008-08-11 04:45	---------	d-----w	C:\Programme\iTunes
2008-08-11 04:45	---------	d-----w	C:\Programme\iPod
2008-08-11 04:45	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Apple Computer
2008-08-11 04:45	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-11 04:44	---------	d-----w	C:\Programme\QuickTime
2008-08-11 04:44	---------	d-----w	C:\Programme\Gemeinsame Dateien\Apple
2008-08-11 04:44	---------	d-----w	C:\Programme\Bonjour
2008-08-11 04:44	---------	d-----w	C:\Programme\Apple Software Update
2008-08-11 04:44	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-10 08:21	---------	d-----w	C:\Programme\Microsoft ActiveSync
2006-06-23 12:48	32,768	----a-w	C:\WINDOWS\inf\UpdateUSB.exe
2008-06-25 11:33	16,384	--sha-w	C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-06-25 11:33	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
2008-06-25 11:33	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
2008-06-25 11:33	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008062520080626\index.dat
.

------- Sigcheck -------

2008-04-14 07:52  979456  bb8e0ae6833a774f4792cb8892ca92e6	C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 1687824]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 1970176]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 218376]
"CTHelper"="CTHELPER.EXE" [2005-08-08 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-08 C:\WINDOWS\system32\CTXFIHLP.EXE]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]

C:\Dokumente und Einstellungen\XXX\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^XXX^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
path=C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk
backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
--a------ 2008-04-28 20:25 2707456 C:\Programme\RivaTuner v2.09\RivaTuner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"D:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"D:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"D:\\Grid\\GRID.exe"=
"D:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"E:\\ICQ6\\ICQ.exe"=
"E:\\xchat\\xchat.exe"=
"D:\\Sacred 2 Fallen Angle\\system\\s2gs.exe"=
"D:\\Sacred 2 Fallen Angle\\system\\sacred2.exe"=
"D:\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=

R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 1093632]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-07-11 13352]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-20 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-10-09 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{E66F2638-720E-4DB7-8224-7ED8942A5594} - (no file)
Notify-byXOgGxW - (no file)
MSConfigStartUp-DAEMON Tools Pro Agent - C:\Programme\DAEMON Tools Pro\DTProAgent.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\6abi9t7l.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 15:03:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-09 15:06:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-10-09 13:05:57

Vor Suchlauf: 7 Verzeichnis(se), 16.455.589.888 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 16,378,105,856 Bytes frei

288	--- E O F ---	2008-09-24 01:00:58


Alt 09.10.2008, 18:05   #6
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


HJT
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:44, on 09.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Xfire\xfire.exe
E:\Load!\Load!.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7885 bytes
Gruß,

apuz

Alt 09.10.2008, 19:06   #7
undoreal
/// AVZ-Toolkit Guru
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
yv12vfw.dll
xfcodec.dll <- musst du wie in meiner Signatur beschrieben wird suchen lassen.
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 09.10.2008, 23:32   #8
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Bei xfcodec.dll wurde nichts entdeckt
Ergebnis: 0/36 (0%)
Zitat:
File size: 42320 bytes
MD5...: 9fe3e497a942a5a9cb9e3ad3d8efde36
SHA1..: 7f0aa6e1cdf6c45161a6a47a40cfa3726cab2967
SHA256: 1ce9b18dec99461d09e216d3564044d3514fc44181203f6f4885507ded9e8cf4
SHA512: 54138973e141d3b1c0825063b29bef1107c74930794b35d1175ce4cffc3b4a2a
8642f609434a7f5cd1b9fb0d78d727d9bd4e8713cff3d0291c4867598b228519
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10007670
timedatestamp.....: 0x48d1a1cf (Thu Sep 18 00:33:19 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6ae1 0x6c00 6.47 d0e9e9da9e0d3347c0614c10b821fa91
.rdata 0x8000 0xab1 0xc00 4.47 66631ac83a273fc22206bd4c44549b2d
.data 0x9000 0x63fc 0x200 1.15 4c081c22a223dd877a968ed8dcda112e
.CRT 0x10000 0x14 0x200 0.06 fcb057e0302e89dbfdeef4b46e70dc1c
.rsrc 0x11000 0x380 0x400 3.99 1c071885701fd7eeff07505dc2c31c94
.reloc 0x12000 0xb3e 0xc00 6.53 8c1ef75bf54e3d31d915a6c96ba5775b

( 3 imports )
> WINMM.dll: DefDriverProc
> KERNEL32.dll: WaitForSingleObject, LoadLibraryA, QueryPerformanceFrequency, GetTickCount, QueryPerformanceCounter, OutputDebugStringA, CloseHandle, CreateEventW, CreateThread, CreateMutexW, RaiseException, ReleaseMutex, SetEvent, GetProcAddress, FreeLibrary
> USER32.dll: wvsprintfA, MessageBoxW

( 2 exports )
DriverProc, XfireCodecCompress
Ist wohl von xFire
Bei yv12vfw.dll selbes Ergebniss
Zitat:
File size: 217088 bytes
MD5...: dd602c1fba3a3e962627569c9e10af7c
SHA1..: d81cabff225dffdb4b244a0348ba213f98592ff2
SHA256: 83f16a27f4d1e28d79d6d3b3f589518d82bbac947f868d5969b47e8dedb76ba3
SHA512: 3a61b724bc1f3dbf7de1e4ac2677f79979d73989ea1b5eb200c4b4db9c61dd27
cd155e132ead2be4e7225e59d69b52f82b303bb6528c152c2be3fbfdb4f91eea
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1c40c7d7
timedatestamp.....: 0x4013ec64 (Sun Jan 25 16:18:44 2004)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x192d2 0x1a000 6.61 5aad0c4aabe78dc2946820c9020b4d46
MMXCODE1 0x1b000 0x15dd 0x2000 4.98 5fe93d2ac42df837757dae46365840a5
.rdata 0x1d000 0x145b 0x2000 3.61 9bea31ed36e1dfc81274f2665e45ea10
.data 0x1f000 0x7de4 0x4000 2.35 346a533c6530e537273ff920dbd5a078
H26xColo 0x27000 0x7784 0x8000 0.45 3f7b1c92254241417fcc6cd517a71317
MMXDATA1 0x2f000 0x1c0 0x1000 0.81 b24401e4ba5403f7ff985ae30a7d4000
MMXCCDAT 0x30000 0x4828 0x5000 5.39 f1f12a58b43260ed6c172de6a2159435
.rsrc 0x35000 0x1aa0 0x2000 2.98 678e62bb1b2cec65f1f2e3e0269df2f7
.reloc 0x37000 0x1cfe 0x2000 4.81 ccc6631df5a6cdc229a349b73de5aa3e

( 5 imports )
> KERNEL32.DLL: WaitForSingleObject, GetSystemInfo, MultiByteToWideChar, GetPrivateProfileIntA, IsBadReadPtr, InterlockedDecrement, InterlockedIncrement, GetLastError, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, RtlUnwind, GetCommandLineA, GetVersion, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, WideCharToMultiByte, LCMapStringA, LCMapStringW, TlsAlloc, TlsFree, SetLastError, TlsGetValue, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetProcAddress, GetModuleHandleA, SetHandleCount, CloseHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, GetCPInfo, GetStringTypeA, GetStringTypeW, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetFilePointer, SetUnhandledExceptionFilter, IsBadCodePtr, GetACP, GetOEMCP, LoadLibraryA, SetStdHandle, FlushFileBuffers, HeapFree, GetProcessHeap, HeapAlloc, GetStdHandle
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> GDI32.dll: GetSystemPaletteEntries
> USER32.dll: DialogBoxParamA, PostMessageA, EndDialog, ReleaseDC, GetDC
> WINMM.dll: DefDriverProc

( 2 exports )
DllMain, DriverProc
Ich muss aber sagen nachdem ich alles gemacht habe, passiert es nicht mehr, heute ist es mir nicht aufgefallen, ich denke mal deine Tipps haben mein Problem beseitigt .

Gruß,

apuz

Antwort

Themen zu Brower Fenster öffnet automatisch, Infected Meldung
bonjour, browser, excel, explorer, firefox, format, google, hijack, hijackthis, hkus\s-1-5-18, infizierte, internet, internet explorer, internet security, kaspersky, launch, logfile, malwarebytes' anti-malware, mozilla, neustart, problem, rundll, security, software, system, trojaner, trojaner gefunden, tuneup.defrag, urlsearchhook, vista, windows, windows xp, windows xp sp3, xp sp3, öffnet automatisch


« TR/multis.HE -Trojaner von Antivir gemeldet | AntiVir meldet: TR/Crypt.CFI.Gen »


Ähnliche Themen: Brower Fenster öffnet automatisch, Infected Meldung


  1. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. Chrome öffnet Ads Fenster automatisch
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (26)
  3. IE öffnet automatisch Fenster im Firefox
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (23)
  4. Fenster öffnet sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (1)
  5. Firefox öffnet automatisch neue Fenster bis zum Absturtz
    Log-Analyse und Auswertung - 30.06.2011 (20)
  6. Internet Explorer öffnet sich selber mit Werbung, ein Fenster "Meldung von Website" ebenfalls
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (3)
  7. this system is infected (meldung)
    Log-Analyse und Auswertung - 08.05.2010 (3)
  8. Trojaner TR/PCK: Firefox öffnet automatisch neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (5)
  9. Internet Explorer öffnet automatisch mit Werbung! Trojaner Meldung..
    Log-Analyse und Auswertung - 21.11.2009 (18)
  10. Your computer is infected! < meldung
    Log-Analyse und Auswertung - 06.11.2008 (12)
  11. MELDUNG: Your computer is infected!
    Mülltonne - 19.10.2008 (0)
  12. Internet-Explorer öffnet sich automatisch und dann immer mehr Fenster..
    Log-Analyse und Auswertung - 30.06.2008 (9)
  13. Firefox öffnet automatisch ein fenster mit werbung!
    Log-Analyse und Auswertung - 30.12.2007 (1)
  14. Internet Explorer öffnet sich automatisch in einem "unschließbaren" Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (14)
  15. IE-Fenster öffnet sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 20.07.2006 (8)
  16. Problem mit Meldung -Your computer is infected!
    Log-Analyse und Auswertung - 03.01.2006 (3)
  17. meldung bei systemstart -> escan-log infected
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brower Fenster öffnet automatisch, Infected Meldung - Hallo zusammen, seit einigen Tagen habe ich das nervige Problem das mein Browser automatisch neue Fenster öffnet mit englischen Seiten die meinen " Klick OK to protect your System "etc., - Brower Fenster öffnet automatisch, Infected Meldung...
Archiv
Du betrachtest: Brower Fenster öffnet automatisch, Infected Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131