Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet Explorer öffnet selbstständig Werbung

Internet Explorer öffnet selbstständig Werbung


Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet selbstständig Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 13.12.2008, 16:53   #16
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:08, on 13.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\ClocX\ClocX.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bdp.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - h**p://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - h**p://www.cyberlink.com/winxp/CheckDVD.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

--
End of file - 9006 bytes
Ich bin übrigens echt begeistert, dass ihr mit all dem was anfangen könnt. Und auch Vielen Dank für die Hilfe! :-) maggi

Alt 13.12.2008, 17:27   #17
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Hier mein ComboFix log:

Code:
ATTFilter
ComboFix 08-12-12.05 - *** 2008-12-13 17:14:53.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.510.210 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\austausch\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\Adobe PDF\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\Adobe PDF\Data\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\Adobe PDF\Example Files\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\Adobe PDF\Settings\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\Adobe PDF\Startup\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\EAC\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\EAC\CDRDAO\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\EAC\Documentation\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\EAC\Languages\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\EAC\Profiles\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\Eigene Musik\_desktop.ini
c:\dokumente und einstellungen\All Users\Dokumente\Lame\_desktop.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2008-11-13 bis 2008-12-13  ))))))))))))))))))))))))))))))
.

2008-12-13 17:00 . 2008-12-13 17:00	<DIR>	d--------	c:\programme\CCleaner
2008-12-13 16:38 . 2008-12-13 16:44	<DIR>	d--------	C:\Lop SD
2008-12-12 20:10 . 2005-07-13 11:00	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-12 20:10 . 2005-07-13 14:34	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmen
2008-12-12 20:10 . 2005-07-13 11:56	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-12 20:10 . 2008-12-13 17:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-12 20:10 . 2005-08-24 20:27	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-12 20:10 . 2005-08-24 20:32	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-12-12 20:10 . 2005-07-13 11:56	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-12 20:10 . 2005-07-13 14:39	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Symantec
2008-12-12 20:10 . 2005-08-24 20:31	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sony Corporation
2008-12-12 20:10 . 2005-08-24 20:27	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-12 20:10 . 2008-12-12 20:10	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-12-10 16:03 . 2008-12-10 16:03	<DIR>	d--------	c:\programme\SUPERAntiSpyware
2008-12-10 16:03 . 2008-12-10 16:03	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-10 16:03 . 2008-12-10 16:03	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-10 16:02 . 2008-12-10 16:02	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-10 15:47 . 2008-12-10 15:47	<DIR>	d--------	c:\programme\Malwarebytes
2008-12-10 15:47 . 2008-12-10 15:47	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2008-12-10 15:47 . 2008-12-10 15:47	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-10 15:47 . 2008-12-03 19:52	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-10 15:47 . 2008-12-03 19:52	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-11-23 21:26 . 2008-11-23 21:26	<DIR>	d--------	c:\programme\PowerQuest

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 15:32	---------	d-----w	c:\programme\Mozilla Thunderbird
2008-12-13 06:39	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2008-12-10 15:01	---------	d-----w	c:\programme\ICQToolbar
2008-12-08 23:36	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\CoreFTP
2008-12-01 07:53	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2008-11-24 06:12	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ Toolbar
2008-11-23 20:26	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-11-20 08:53	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-11-16 14:30	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2008-11-14 10:32	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\U3
2008-11-08 13:13	---------	d-----w	c:\programme\ClocX
2008-11-03 07:36	---------	d-----w	c:\dokumente und einstellungen\ReisendeR\Anwendungsdaten\ICQ Toolbar
2008-11-03 07:31	---------	d-----w	c:\dokumente und einstellungen\ReisendeR\Anwendungsdaten\Talkback
2008-11-03 07:25	---------	d-----w	c:\programme\FaJo
2008-11-01 13:49	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2008-11-01 13:49	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36	286,720	----a-w	c:\windows\system32\gdi32.dll
2008-10-18 14:31	---------	d-----w	c:\programme\IrfanView
2008-10-16 20:04	826,368	----a-w	c:\windows\system32\wininet.dll
2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll
2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll
2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll
2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll
2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe
2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll
2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll
2008-10-03 10:03	247,326	----a-w	c:\windows\system32\strmdll.dll
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-09-15 15:24	1,846,528	----a-w	c:\windows\system32\win32k.sys
2007-02-04 15:17	36,808,256	----a-w	c:\programme\iTunesSetup.exe
2007-01-12 18:10	476,985	----a-w	c:\programme\desktop_clock.zip
2006-11-12 16:39	4,894,714	----a-w	c:\programme\maximusdvd1.2.zip
2006-10-30 13:00	398	----a-w	c:\dokumente und einstellungen\***\Anwendungsdaten\wklnhst.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-09 6746112]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-29 77824]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2005-05-15 184320]
"ISBMgr.exe"="c:\programme\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 40048]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2007-06-29 286720]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 266497]
"ClocX"="c:\programme\ClocX\ClocX.exe" [2007-07-26 270336]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-06-30 12:12 73728 c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\GEMEIN~1\SONYSH~1\VideoLib\sonydv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2005-11-28 10240]
R1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"c:\programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-06-24 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"c:\programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-06-24 258305]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;"c:\programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-06-24 41217]
R3 SASENUM;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
S3 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
S3 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-02-21 194304]
S3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\DRIVERS\tsmpkt.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{176a7970-e752-11db-8130-0013ce759ea6}]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a04ffa4-b232-11dd-81f6-0013ce759ea6}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ceb429c-822a-11db-80e1-0013ce759ea6}]
\Shell\AutoRun\command - g:\.pstart\PStart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81af38ba-6816-11db-80b3-0013ce759ea6}]
\Shell\AutoRun\command - g:\jdsecure\Windows\JDSecure31.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = h**p://www.bdp.org/
uSearchMigratedDefaultURL = h**p://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = h**p://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Übertragen mit Image Converter 2 - c:\programme\Sony\Image Converter 2\menu.htm
LSP: avsda.dll
Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\programme\CoreFTP\pftpns.dll

c:\windows\Downloaded Program Files\tra2_2_5.rc - c:\windows\Downloaded Program Files\PIXACODnDUpload.ocx
O16 -: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA}
h**p://www.pixaco.de/static/download/pixacodndupload.cab
c:\windows\Downloaded Program Files\PIXACODnDUpload.inf
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nz6hvhp4.default\
FF - prefs.js: browser.search.defaulturl - h**p://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - h**p://www.bdp.org/
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\programme\Java\jre1.5.0_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-12-13 17:17:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1396)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\VESWinlogon.dll

- - - - - - - > 'lsass.exe'(1456)
c:\windows\system32\avsda.dll
.
Zeit der Fertigstellung: 2008-12-13 17:19:21
ComboFix-quarantined-files.txt  2008-12-13 16:18:23

Vor Suchlauf: 9.695.854.592 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 10,399,109,120 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

207	--- E O F ---	2008-12-13 06:44:47
__________________
Alt 13.12.2008, 17:34   #18
Argus
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Auf jeden fall sind die Pop-Ups weg
Entferne C:\Lop SD wieder
__________________
Alt 13.12.2008, 17:36   #19
maggisfarm
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Echt?! Na das wär mal ne gute Neuigkeit !!!!!!!!!!!!!!

1000 Dank an alle für die zahlreichen Tipps :-)
Geändert von maggisfarm (13.12.2008 um 17:45 Uhr)

Alt 13.12.2008, 17:42   #20
Argus
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Meistens passiert sowas wenn man MSN Plus mit Sponsor installiert


Alt 13.12.2008, 17:52   #21
Argus
 
Internet Explorer öffnet selbstständig Werbung - Standard

Internet Explorer öffnet selbstständig Werbung


Fixe noch mit Hijack This
R3 - Default URLSearchHook is missing

Start > Ausführen> Kopiere rein ComboFix /U OK

Happy surfing

Antwort
Seite 2 von 2 1 2

Themen zu Internet Explorer öffnet selbstständig Werbung
adobe, antivir, antivir premium, avira, avira antivir premium, bho, canon, converter, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, mozilla thunderbird, photoshop, rundll, software, superantispyware, system, werbung, windows, windows xp, windows xp sp3, xp sp3, öffnet


« IE öffenet Werbe-Fenster, AU war zeitweise nicht aktivirbar | Pc Anfängerin! Bekomme die Viren nicht weg! »


Ähnliche Themen: Internet Explorer öffnet selbstständig Werbung


  1. Windows XP: Internet Explorer öffnet sich immer wieder selbstständig
    Log-Analyse und Auswertung - 29.08.2013 (7)
  2. Internet Explorer öffnet sich selbstständig.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (31)
  3. Internet Explorer startet selbstständig mit Werbung.
    Log-Analyse und Auswertung - 19.05.2011 (14)
  4. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 20.10.2010 (27)
  5. Internet Explorer öffnet sich manchmal selbstständig
    Log-Analyse und Auswertung - 21.07.2010 (4)
  6. Der Internet Explorer öffnet sich selbstständig und zeigt Werbung an
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (18)
  7. Internet Explorer öffnet sich selbstständig - HiJack-Log
    Log-Analyse und Auswertung - 17.06.2010 (8)
  8. Internet öffnet sich mit Werbung selbstständig
    Log-Analyse und Auswertung - 09.06.2010 (10)
  9. Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (20)
  10. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  11. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  12. Windows 7 / Internet Explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 26.04.2010 (1)
  13. Internet Explorer öffnet selbstständig/ Antivir findet 137 versteckte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  14. I-Explorer öffnet selbstständig Werbung - TROTZ zwizzor-anleitung
    Log-Analyse und Auswertung - 13.01.2010 (6)
  15. Trojaner? Internet Explorer öffnet selbstständig und blockiert Rechner!
    Log-Analyse und Auswertung - 10.01.2010 (39)
  16. internet explorer öffnet sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 29.07.2009 (17)
  17. Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.12.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Explorer öffnet selbstständig Werbung - Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:51:08, on 13.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: - Internet Explorer öffnet selbstständig Werbung...
Archiv
Du betrachtest: Internet Explorer öffnet selbstständig Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130