Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!

HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


Log-Analyse und Auswertung: HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.04.2009, 09:58   #1
GinoBranco
 
HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! - Standard

HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


Hallo Forum,
mein IE öffnet ständig irgendwelche Werbefenster...
hier mein Log-File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:28, on 01.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Save\Save.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\MP3TOW~1\MTHREE~1.EXE
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CExtension Object - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Owns Ping Ante Admin] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ball mapi owns ping\Bait play.exe
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [WhenUSave] C:\Programme\Save\Save.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [debug anti] C:\DOKUME~1\1\ANWEND~1\JOYCIT~1\MixFlawComp.exe
O4 - HKCU\..\RunOnce: [eZstub] C:\PROGRA~1\MP3TOW~1\MTHREE~1.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224763489250
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9890 bytes




es wäre echt super wenn mir jemand sagen könnte was ich tun kann dagegen!

Vielen Dank!

Alt 01.04.2009, 10:05   #2
Angel21
 
HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! - Standard

HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


Hallöchen,

lass mal bitte alles so ablaufen wie es auf der Seite für Hilfesuchenden steht.

http://www.trojaner-board.de/69886-a...-beachten.html Punkt 2 ab arbeiten. Sämtliche Logs hier posten bitte.

EDIT: Lass diese Sache mal bei Virustotal.com auswerten >>
Zitat:
C:\PROGRA~1\MP3TOW~1\MTHREE~1.EXE
ebenso das>>
Zitat:
C:\Programme\Save\Save.exe
und ebenso dieses>>
Zitat:
C:\DOKUME~1\1\ANWEND~1\JOYCIT~1\MixFlawComp.exe
Logs davon ebenso posten mit allem drum und dran.
__________________

__________________
Geändert von Angel21 (01.04.2009 um 10:11 Uhr)

Alt 01.04.2009, 10:30   #3
GinoBranco
 
HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! - Standard

HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


ok angel sorry aber schon mal danke für deine bemühung!

hier die logfiles von virustotal:
Zitat:
C:\Programme\Save\Save.exe
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.01 Riskware.AdWare.Win32.SaveNow.e!IK
AhnLab-V3 5.0.0.2 2009.04.01 -
AntiVir 7.9.0.129 2009.04.01 ADSPY/SaveNow.E.1
Antiy-AVL 2.0.3.1 2009.04.01 AdWare/SaveNow.e
Authentium 5.1.2.4 2009.03.31 W32/Adware.DOC
Avast 4.8.1335.0 2009.03.31 Win32:Adware-gen
AVG 8.5.0.285 2009.04.01 Generic.EAK
BitDefender 7.2 2009.04.01 Application.Whenu.I
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.01 -
Comodo 1092 2009.03.31 Unclassified Malware
DrWeb 4.44.0.09170 2009.04.01 Adware.SaveNow
eSafe 7.0.17.0 2009.03.31 -
eTrust-Vet 31.6.6429 2009.04.01 -
F-Prot 4.4.4.56 2009.03.31 W32/Adware.DOC
F-Secure 8.0.14470.0 2009.04.01 AdWare.Win32.SaveNow.e
Fortinet 3.117.0.0 2009.04.01 Adware/Radlight
GData 19 2009.04.01 Application.Whenu.I
Ikarus T3.1.1.49.0 2009.04.01 not-a-virus:AdWare.Win32.SaveNow.e
K7AntiVirus 7.10.687 2009.03.31 Non-Virus:AdWare.Win32.SaveNow.e
Kaspersky 7.0.0.125 2009.04.01 not-a-virus:AdWare.Win32.SaveNow.e
McAfee 5570 2009.03.31 potentially unwanted program Adware-SaveNow
McAfee+Artemis 5570 2009.03.31 potentially unwanted program Adware-SaveNow
McAfee-GW-Edition 6.7.6 2009.04.01 Ad-Spyware.SaveNow.E.1
Microsoft 1.4502 2009.04.01 Adware:Win32/WhenU.A
NOD32 3979 2009.03.31 a variant of Win32/Adware.WhenU.SaveNow
Norman 6.00.06 2009.03.31 W32/SaveNow.SG
nProtect 2009.1.8.0 2009.04.01 Trojan-Clicker/W32.SaveNow.221696
Panda 10.0.0.14 2009.03.31 Adware/SaveNow
PCTools 4.4.2.0 2009.03.31 Adware.WhenU_SaveNow
Prevx1 V2 2009.04.01 High Risk Worm
Rising 21.23.22.00 2009.04.01 -
Sophos 4.40.0 2009.04.01 WhenU
Sunbelt 3.2.1858.2 2009.04.01 WhenU.Save
Symantec 1.4.4.12 2009.04.01 Adware.Savenow
TheHacker 6.3.4.0.298 2009.04.01 Adware/SaveNow.e
TrendMicro 8.700.0.1004 2009.04.01 -
VBA32 3.12.10.1 2009.03.31 AdWare.SaveNow.e
ViRobot 2009.3.31.1670 2009.04.01 Adware.SaveNow.221696
VirusBuster 4.6.5.0 2009.03.31 Adware.Agent.YNQ
weitere Informationen
File size: 221696 bytes
MD5...: 6b05418cd9b52cc82ed9ade264bae255
SHA1..: b3124f4aa83824c85cdec93a325477826039e725
SHA256: 68ca3d688f2f9efb5fb0e6cfb9787128acd7ad5900d98b64a1966cf37fcd3996
SHA512: 50bb19acf36e5803c68fa76eeb921cfc81da7d647469924cae0e70f751fc60f2
2a558f686947ffd9383d70ea4e519a8d8ebac3f82a9e6c5874e63e577e8518a7
ssdeep: 3072:gJJWOBxcCNEWj4Fz+DV/kWNLlwdtnap5+QzRfGzAfGSHdmRHH/jJNGcz7Yh
rDOpl:gJ4Cic4AVNynxC9GMfTgdfDBEhrSj5
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1e15c
timedatestamp.....: 0x3d3ca1e9 (Tue Jul 23 00:23:05 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x250e6 0x25200 6.60 2c328bacc5dd6eb028f3c31aaa96942b
.rdata 0x27000 0x58b2 0x5a00 4.77 feb011c8960bda82f2acfcf39567c1ab
.data 0x2d000 0x453c 0x3e00 2.46 0e10964fb8ecd4a40474ba5b9ebb8613
.rsrc 0x32000 0x72d0 0x7400 4.41 4ccc05ae231168753c71e00eccac9f46

( 11 imports )
> KERNEL32.dll: FreeLibrary, LoadLibraryA, FreeResource, GlobalFree, GlobalHandle, LockResource, LoadResource, FindResourceA, GetCurrentProcess, GetProcAddress, GlobalLock, lstrcmpA, FlushInstructionCache, CreateMutexA, HeapDestroy, CreateThread, WaitForSingleObject, GetFileAttributesA, DeleteFileA, MoveFileA, SetFilePointer, GetSystemTime, SystemTimeToFileTime, GetCurrentThreadId, GlobalUnlock, GlobalAlloc, lstrcmpiA, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, GetVersionExA, GetEnvironmentVariableA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, SetUnhandledExceptionFilter, HeapSize, HeapAlloc, HeapReAlloc, TerminateProcess, TlsGetValue, SetLastError, MultiByteToWideChar, TlsAlloc, TlsSetValue, HeapFree, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, RaiseException, RtlUnwind, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, GetModuleFileNameA, EnterCriticalSection, GetTickCount, Sleep, GetLastError, lstrlenW, CloseHandle, CreateFileA, CompareStringA, GetStringTypeExA, WideCharToMultiByte, ReadFile, WriteFile, lstrlenA, InterlockedIncrement, InterlockedDecrement
> USER32.dll: SetTimer, DestroyWindow, PostQuitMessage, KillTimer, PostMessageA, IsWindow, GetMessageA, wsprintfA, GetDC, ReleaseDC, IsWindowVisible, GetParent, GetClassNameA, GetWindowRect, GetWindow, FindWindowExA, SetKeyboardState, GetKeyboardState, SetFocus, EnumWindows, keybd_event, AttachThreadInput, GetWindowThreadProcessId, BringWindowToTop, GetForegroundWindow, SendMessageTimeoutA, FindWindowA, CreateWindowExA, RegisterClassExA, LoadCursorA, GetClassInfoExA, PeekMessageA, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageA, IntersectRect, IsZoomed, IsIconic, SetWindowTextA, SystemParametersInfoA, LoadIconA, OffsetRect, GetTopWindow, GetSystemMetrics, SetForegroundWindow, AdjustWindowRectEx, SendMessageA, CreateDialogIndirectParamA, SetCapture, ReleaseCapture, GetWindowTextLengthA, GetWindowLongA, CharLowerA, RegisterWindowMessageA, DefWindowProcA, SetWindowLongA, ScreenToClient, MoveWindow, GetSystemMenu, EnableMenuItem, ShowWindow, GetDlgItem, InvalidateRgn, InvalidateRect, DestroyAcceleratorTable, GetWindowTextA, CreateAcceleratorTableA, GetDesktopWindow, RedrawWindow, SetWindowPos, BeginPaint, GetClientRect, FillRect, EndPaint, CallWindowProcA, GetFocus, IsChild, GetSysColor
> GDI32.dll: DeleteDC, ExcludeClipRect, GetDIBits, GetDeviceCaps, BitBlt, SelectObject, CreateCompatibleDC, CreateCompatibleBitmap, DeleteObject, CreateSolidBrush, GetObjectA, GetStockObject
> ADVAPI32.dll: CryptCreateHash, RegEnumKeyExA, RegDeleteKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumValueA, CryptAcquireContextA, RegCloseKey, CryptHashData, CryptGetHashParam, CryptDestroyHash, CryptReleaseContext, RegDeleteValueA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA
> SHELL32.dll: ShellExecuteA, ShellExecuteExA
> ole32.dll: CoTaskMemFree, CLSIDFromString, CLSIDFromProgID, CoDisconnectObject, CoMarshalInterThreadInterfaceInStream, CoInitialize, CoUninitialize, OleLockRunning, CoTaskMemAlloc, StringFromCLSID, CreateStreamOnHGlobal, CoGetInterfaceAndReleaseStream, CreateBindCtx, OleUninitialize, OleInitialize, StringFromGUID2, CoRegisterMessageFilter, CoCreateInstance, CoCreateGuid, CoFreeUnusedLibraries
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathRemoveFileSpecA
> WININET.dll: InternetGetConnectedState
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> urlmon.dll: CreateURLMoniker, RegisterBindStatusCallback, CoInternetGetSession

( 0 exports )
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6b05418cd9b52cc82ed9ade264bae255' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6b05418cd9b52cc82ed9ade264bae255</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3D307B8F00B4A6F7620E031598CCD400AD0DF8FC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3D307B8F00B4A6F7620E031598CCD400AD0DF8FC</a>
Zitat:
C:\PROGRA~1\MP3TOW~1\MTHREE~1.EXE
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.01 Riskware.AdWare.Win32.EZula.bh!IK
AhnLab-V3 5.0.0.2 2009.04.01 Win-Trojan/Statblas.57344
AntiVir 7.9.0.129 2009.04.01 ADSPY/eZula.P.1
Antiy-AVL 2.0.3.1 2009.04.01 AdWare/Win32.EZula
Authentium 5.1.2.4 2009.03.31 W32/Ezula.A.gen!Eldorado
Avast 4.8.1335.0 2009.03.31 Win32:Adware-gen
AVG 8.5.0.285 2009.04.01 Generic.CUN
BitDefender 7.2 2009.04.01 Adware.Ezula.AB
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.01 Adware.Ezula-2
Comodo 1092 2009.03.31 Unclassified Malware
DrWeb 4.44.0.09170 2009.04.01 Adware.Ezula
eSafe 7.0.17.0 2009.03.31 Spyware.Ezula
eTrust-Vet 31.6.6429 2009.04.01 -
F-Prot 4.4.4.56 2009.03.31 W32/Ezula.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.04.01 AdWare.Win32.EZula.p
Fortinet 3.117.0.0 2009.04.01 Adware/Ezula
GData 19 2009.04.01 Adware.Ezula.AB
Ikarus T3.1.1.49.0 2009.04.01 not-a-virus:AdWare.Win32.EZula.bh
K7AntiVirus 7.10.687 2009.03.31 not-a-virus:AdWare.Win32.EZula.p
Kaspersky 7.0.0.125 2009.04.01 not-a-virus:AdWare.Win32.EZula.p
McAfee 5570 2009.03.31 potentially unwanted program Adware-Ezula
McAfee+Artemis 5570 2009.03.31 potentially unwanted program Adware-Ezula
McAfee-GW-Edition 6.7.6 2009.04.01 Ad-Spyware.eZula.P.1
Microsoft 1.4502 2009.04.01 Adware:Win32/Ezula.F
NOD32 3979 2009.03.31 a variant of Win32/Adware.Ezula
Norman 6.00.06 2009.03.31 W32/EZula.P
nProtect 2009.1.8.0 2009.04.01 -
Panda 10.0.0.14 2009.03.31 Adware/eZula
PCTools 4.4.2.0 2009.03.31 Adware.eZula
Prevx1 V2 2009.04.01 -
Rising 21.23.22.00 2009.04.01 -
Sophos 4.40.0 2009.04.01 Ezula
Sunbelt 3.2.1858.2 2009.04.01 eZula.CommonElements
Symantec 1.4.4.12 2009.04.01 Adware.Ezula
TheHacker 6.3.4.0.298 2009.04.01 Adware/Ezula
TrendMicro 8.700.0.1004 2009.04.01 -
VBA32 3.12.10.1 2009.03.31 AdWare.EZula.p
ViRobot 2009.3.31.1670 2009.04.01 -
VirusBuster 4.6.5.0 2009.03.31 -
weitere Informationen
File size: 57344 bytes
MD5...: ae476060ed74e560342054cc0a31e8e4
SHA1..: 183644ff098dcec221cf361e659fc47ca30a83da
SHA256: a5020995096116af4dc90008a1018eed177cc6c6c8b6b19575e67721fe47d7d7
SHA512: b51716349e08bf6e247e5ae7ed5d75125888abce3f271f42b181b071580612b3
bfa93398f7bd5dbcbcba90a79557f14bb77524fe41267877b01e256e309b9d3d
ssdeep: 768:Q4S+ZnLd7Z/MnbpbvBXMpl4ZeotXO1WrzhSWWnhgwg4PeyfJZ0no/DGC:htn
Z5MjXs4ZeiO1WhQgqB8o7
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x585d
timedatestamp.....: 0x3c16b8d0 (Wed Dec 12 01:54:24 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x81d6 0x9000 6.18 08ffded29e449369e0c62f8fe775318d
.rdata 0xa000 0x17f0 0x2000 4.48 ce3115616d67ebfba94f3593c3f63e75
.data 0xc000 0x2538 0x1000 3.68 ba4c5bec63061b33933638c959e36be5
.rsrc 0xf000 0xfc8 0x1000 4.30 6d1d20c74bbc5bd01d396e132abac9d8

( 8 imports )
> KERNEL32.dll: CreateProcessA, lstrcmpiA, GetCurrentThreadId, GetCommandLineA, InitializeCriticalSection, DeleteCriticalSection, GetExitCodeProcess, lstrlenW, MultiByteToWideChar, lstrlenA, GetShortPathNameA, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, GetProcAddress, GetLastError, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, HeapDestroy, DeleteFileA, LoadLibraryA, lstrcpyA, LeaveCriticalSection, EnterCriticalSection, ReadFile, SetFilePointer, CreateFileA, WriteFile, GetModuleHandleA, GetSystemDirectoryA, lstrcatA, RemoveDirectoryA, InterlockedIncrement, Sleep, GetWindowsDirectoryA, GetModuleFileNameA, CreateEventA, CreateThread, WaitForSingleObject, CloseHandle, FindResourceA, SetEvent, HeapReAlloc, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, InterlockedDecrement, TerminateProcess, VirtualAlloc, VirtualFree, HeapCreate, ExitProcess, GetVersion, GetStartupInfoA, HeapFree, HeapAlloc, FlushFileBuffers, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, RtlUnwind
> USER32.dll: PostThreadMessageA, GetDesktopWindow, PostQuitMessage, MessageBoxA, FindWindowA, DefWindowProcA, RegisterClassA, SetTimer, DestroyWindow, SendMessageA, CharNextA, GetMessageA, CreateWindowExA, KillTimer, DispatchMessageA
> GDI32.dll: GetStockObject
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCreateKeyA, RegEnumKeyExA, RegQueryInfoKeyA, RegEnumValueA
> SHELL32.dll: SHChangeNotify, SHFileOperationA, ShellExecuteA
> ole32.dll: CoTaskMemAlloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemRealloc, CoTaskMemFree, CoInitialize, CoUninitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -
> WININET.dll: InternetConnectA, InternetQueryDataAvailable, InternetGetConnectedState, InternetOpenA, HttpOpenRequestA, InternetCloseHandle, InternetErrorDlg, HttpSendRequestA, HttpQueryInfoA, InternetReadFile

( 0 exports )
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ae476060ed74e560342054cc0a31e8e4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=ae476060ed74e560342054cc0a31e8e4</a
Zitat:
C:\DOKUME~1\1\ANWEND~1\JOYCIT~1\MixFlawComp.exe
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.01 Trojan.Swizzor!IK
AhnLab-V3 5.0.0.2 2009.04.01 -
AntiVir 7.9.0.129 2009.04.01 TR/Dldr.Swizzor.Gen
Antiy-AVL 2.0.3.1 2009.04.01 -
Authentium 5.1.2.4 2009.03.31 W32/Swizzor-based.2!Maximus
Avast 4.8.1335.0 2009.03.31 -
AVG 8.5.0.285 2009.04.01 -
BitDefender 7.2 2009.04.01 Trojan.Swizzor.4
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.01 -
Comodo 1092 2009.03.31 -
DrWeb 4.44.0.09170 2009.04.01 Trojan.Swizzor.based
eSafe 7.0.17.0 2009.03.31 -
eTrust-Vet 31.6.6429 2009.04.01 -
F-Prot 4.4.4.56 2009.03.31 W32/Swizzor-based.2!Maximus
F-Secure 8.0.14470.0 2009.04.01 -
Fortinet 3.117.0.0 2009.04.01 -
GData 19 2009.04.01 Trojan.Swizzor.4
Ikarus T3.1.1.49.0 2009.04.01 Trojan.Swizzor
K7AntiVirus 7.10.687 2009.03.31 -
Kaspersky 7.0.0.125 2009.04.01 -
McAfee 5570 2009.03.31 -
McAfee+Artemis 5570 2009.03.31 -
McAfee-GW-Edition 6.7.6 2009.04.01 Trojan.Dldr.Swizzor.Gen
Microsoft 1.4502 2009.04.01 Trojan:Win32/C2Lop.gen!G
NOD32 3979 2009.03.31 -
Norman 6.00.06 2009.03.31 -
nProtect 2009.1.8.0 2009.04.01 -
Panda 10.0.0.14 2009.03.31 Malicious Packer
PCTools 4.4.2.0 2009.03.31 -
Prevx1 V2 2009.04.01 -
Rising 21.23.22.00 2009.04.01 -
Sophos 4.40.0 2009.04.01 -
Sunbelt 3.2.1858.2 2009.04.01 -
Symantec 1.4.4.12 2009.04.01 -
TheHacker 6.3.4.0.298 2009.04.01 -
TrendMicro 8.700.0.1004 2009.04.01 -
VBA32 3.12.10.1 2009.03.31 -
ViRobot 2009.3.31.1670 2009.04.01 -
VirusBuster 4.6.5.0 2009.03.31 -
weitere Informationen
File size: 638976 bytes
MD5...: f140a57266a80275ae415432e10f73a5
SHA1..: eede01d300324fad62d934ef58f5e630b868e228
SHA256: 2728bbba1da825d806c44c975992fd2d802a8c5563bb7856fb969a81b97e9f7a
SHA512: 9523aa61f9b868296234cc23a46302d29f44b15def83c9273b93a681a79a510b
0425281b4f51648dcc62f47a4cbecb153f22014d1b0f771da6c4a34d45098648
ssdeep: 12288:/utsssLN5E9ELAH5gNFP3ImHc1JfsiwOS1fPH9OSIm:WtsFLN5218Z5cPf
sd1fPdOg
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1791d
timedatestamp.....: 0x46cad116 (Tue Aug 21 11:48:38 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x353c5 0x36000 6.52 86092119c28f3185310bc91648918ebc
.rdata 0x37000 0x3dcef 0x3e000 7.97 6042d6f53481eb561bcd63a5f072d0f3
.data 0x75000 0x23f7c 0x1e000 7.20 cbd83e7d0445fac2728c3f1eeadf2e1f
.rsrc 0x99000 0x8044 0x9000 2.97 1e089c7f5c873254d18fb8b3f174122b

( 7 imports )
> KERNEL32.dll: GetTimeFormatA, MultiByteToWideChar, GetCommandLineA, GetEnvironmentStringsW, LeaveCriticalSection, CompareStringA, SetStdHandle, GetVersionExA, IsBadReadPtr, FreeEnvironmentStringsW, GetProfileIntA, GetEnvironmentStrings, GlobalFree, GetSystemInfo, IsValidLocale, GetModuleFileNameA, GetCurrentProcess, WideCharToMultiByte, GetModuleHandleA, GetModuleHandleW, CreateMailslotA, SetConsoleWindowInfo, GetStartupInfoA, EnumSystemLocalesA, InitializeCriticalSection, SetFileAttributesW, GetFileAttributesExA, HeapCreate, SetHandleCount, OpenEventA, FlushFileBuffers, InterlockedExchange, TransmitCommChar, WaitForMultipleObjects, GetProfileSectionA, FreeEnvironmentStringsA, lstrcmpA, OpenMutexA, LoadModule, GetACP, QueryPerformanceCounter, GetSystemDefaultLCID, GetCurrentProcessId, VirtualAlloc, FormatMessageW, GetLocaleInfoW, GetStdHandle, LoadLibraryA, HeapAlloc, TlsSetValue, GetCurrentThread, TlsFree, ConvertDefaultLocale, GetUserDefaultLCID, GetLocaleInfoA, UnlockFileEx, GetCurrencyFormatA, HeapReAlloc, HeapDestroy, RtlZeroMemory, GetStringTypeA, HeapFree, GetDateFormatA, LCMapStringW, WritePrivateProfileStringW, CreateEventW, GetCPInfo, EnterCriticalSection, GetTickCount, CloseHandle, TlsAlloc, GetStringTypeW, AddAtomW, RtlUnwind, UnhandledExceptionFilter, CompareStringW, GetLastError, SetFilePointer, InterlockedDecrement, GetMailslotInfo, LocalReAlloc, GetAtomNameA, ExitProcess, SetLastError, GetTimeZoneInformation, IsBadWritePtr, DeleteFileW, HeapSize, GetCurrentThreadId, WriteFile, LockFileEx, CreateMutexA, IsValidCodePage, GetOEMCP, LocalCompact, GetSystemTimeAsFileTime, VirtualProtect, GetProcAddress, DeleteCriticalSection, FillConsoleOutputAttribute, SetLocaleInfoA, GlobalAddAtomA, OpenFileMappingA, VirtualFree, SetLocalTime, EnumResourceTypesA, SetConsoleActiveScreenBuffer, WriteConsoleA, LocalAlloc, VirtualQuery, LCMapStringA, SetEnvironmentVariableA, TerminateProcess, MoveFileA, TlsGetValue, ReadFile, GetFileType
> SHELL32.dll: SheChangeDirExW, SHGetDataFromIDListA, SHGetSettings
> WININET.dll: FtpGetCurrentDirectoryA, GetUrlCacheEntryInfoA, InternetGoOnline
> comdlg32.dll: LoadAlterBitmap, ReplaceTextA
> comctl32.dll: ImageList_Remove, CreateStatusWindow, ImageList_GetBkColor, ImageList_EndDrag, ImageList_DragMove, CreateMappedBitmap, DrawStatusText, InitMUILanguage, InitCommonControlsEx, ImageList_SetFilter, ImageList_SetImageCount, ImageList_GetImageCount, CreateStatusWindowW
> ADVAPI32.dll: CryptGenRandom, CryptSetProviderExA, RegSaveKeyA, LookupSecurityDescriptorPartsW, RegNotifyChangeKeyValue, RegQueryMultipleValuesW, CryptGetKeyParam, CryptAcquireContextA, CryptHashData, RegQueryMultipleValuesA, GetUserNameW, RegQueryValueExW, RegQueryValueExA, RegOpenKeyA, CryptGetHashParam, LogonUserW, RegReplaceKeyA, LookupPrivilegeValueA, CryptDeriveKey, StartServiceA, RegEnumKeyExW, CryptVerifySignatureA
> USER32.dll: GetMenuBarInfo, DrawStateW, SetWindowLongA, EndDialog, WINNLSEnableIME, MessageBoxIndirectW, EnumDisplaySettingsW, GetClipCursor, DdeGetData, GetDlgItemTextA, CharLowerBuffW, InSendMessage, OemKeyScan, SetScrollInfo, UnregisterClassW, SwitchDesktop, RegisterClassA, SetWindowsHookA, RegisterClassExA, SetClassLongA

( 0 exports )
RDS...: NSRL Reference Data Set
-
__________________
Alt 01.04.2009, 10:40   #4
Angel21
 
HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! - Standard

HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


nun noch die Anleitung für Hilfesuchende wie unten beschrieben abarbeiten und die Logs hier posten.

EDIT:
Zitat:
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
Das auch bei Virustotal uploaden, Log hier her, kennst ja jetzt xD
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 01.04.2009, 12:59   #5
GinoBranco
 
HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! - Standard

HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


hier noch die fehlenden daten

Zitat:
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.01 Riskware.AdWare.Win32.BookedSpace!IK
AhnLab-V3 5.0.0.2 2009.04.01 Win-Trojan/Bookedspace.139264
AntiVir 7.9.0.129 2009.04.01 ADSPY/BookedSpace.A
Antiy-AVL 2.0.3.1 2009.04.01 AdWare/BookedSpace.a
Authentium 5.1.2.4 2009.03.31 W32/Adware.GFC
Avast 4.8.1335.0 2009.03.31 Win32:Adware-gen
AVG 8.5.0.285 2009.04.01 Generic.BDG
BitDefender 7.2 2009.04.01 Application.Bookedspace.E
CAT-QuickHeal 10.00 2009.04.01 -
ClamAV 0.94.1 2009.04.01 -
Comodo 1092 2009.03.31 Application.Win32.Adware.BkdSpace
DrWeb 4.44.0.09170 2009.04.01 DLOADER.Trojan
eSafe 7.0.17.0 2009.04.01 -
eTrust-Vet 31.6.6429 2009.04.01 -
F-Prot 4.4.4.56 2009.03.31 W32/Adware.GFC
F-Secure 8.0.14470.0 2009.04.01 AdWare.Win32.BookedSpace.a
Fortinet 3.117.0.0 2009.04.01 Adware/Bkdspace
GData 19 2009.04.01 Application.Bookedspace.E
Ikarus T3.1.1.49.0 2009.04.01 not-a-virus:AdWare.Win32.BookedSpace
K7AntiVirus 7.10.687 2009.03.31 Non-Virus:AdWare.Win32.BookedSpace.a
Kaspersky 7.0.0.125 2009.04.01 not-a-virus:AdWare.Win32.BookedSpace.a
McAfee 5570 2009.03.31 potentially unwanted program Adware-BkdSpace
McAfee+Artemis 5570 2009.03.31 potentially unwanted program Adware-BkdSpace
McAfee-GW-Edition 6.7.6 2009.04.01 Ad-Spyware.BookedSpace.A
Microsoft 1.4502 2009.04.01 Adware:Win32/BookedSpace
NOD32 3980 2009.04.01 Win32/Adware.BkdSpace
Norman 6.00.06 2009.03.31 W32/BookedSpace.G
nProtect 2009.1.8.0 2009.04.01 -
Panda 10.0.0.14 2009.03.31 Adware/BookedSpace
PCTools 4.4.2.0 2009.04.01 Adware.BookedSpace
Prevx1 V2 2009.04.01 Medium Risk Malware
Rising 21.23.22.00 2009.04.01 Adware.BookedSpace.b
Sophos 4.40.0 2009.04.01 -
Sunbelt 3.2.1858.2 2009.04.01 BookedSpace
Symantec 1.4.4.12 2009.04.01 Adware.Bookedspace
TheHacker 6.3.4.0.298 2009.04.01 Adware/BookedSpace.a
TrendMicro 8.700.0.1004 2009.04.01 -
VBA32 3.12.10.1 2009.03.31 AdWare.BookedSpace.a
ViRobot 2009.4.1.1671 2009.04.01 Adware.BookedSpace.139264
VirusBuster 4.6.5.0 2009.03.31 Adware.BookedSpace.Z
weitere Informationen
File size: 139264 bytes
MD5...: e2bde544846f6530d9c9d8d9aa65aeb8
SHA1..: ebaaafd2dd2198c8c8495234a061a3d255119a7a
SHA256: c5f28ca54cb10284de0da560a6770eb46e7bfb9a42bd15c7db8624e598c9fc7a
SHA512: ba53fc84ff1805bcca5dcd7ede327c01f0b4a3cde6653af34e0780cbf558a0f0
336e5fd95e92693606c95239788857b23d951b85bda4cd7f0972efd571c9a8e7
ssdeep: 3072:Lcl4jsJZ63gXFws0463BBn83MnNN1Rlp/TlcxudvK:ZsT639463/83YNBT4
f
PEiD..: -
TrID..: File type identification
DirectShow filter (52.6%)
Windows OCX File (32.2%)
Win32 Executable MS Visual C++ (generic) (9.8%)
Win32 Executable Generic (2.2%)
Win32 Dynamic Link Library (generic) (1.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x112ca
timedatestamp.....: 0x3f41bf26 (Tue Aug 19 06:09:42 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x17f09 0x18000 6.59 fbf397dc6eb0dcb71f03c286199c2ece
.rdata 0x19000 0x36fb 0x4000 4.70 b7609442b34ea07e223a03bc146f75e5
.data 0x1d000 0x3344 0x2000 3.50 523679a26c17a99eb5352ae3405ada53
.rsrc 0x21000 0xef8 0x1000 3.95 b5423bbdc00ed2e13ef6d6a536f99cb6
.reloc 0x22000 0x1e4e 0x2000 4.73 17ed5a4e446db3c144255b1c97032bfe

( 8 imports )
> WININET.dll: InternetOpenA, InternetOpenUrlA, InternetCloseHandle, InternetReadFile, InternetSetOptionA
> KERNEL32.dll: SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, DeleteCriticalSection, EnterCriticalSection, InitializeCriticalSection, MultiByteToWideChar, lstrlenA, GetLastError, GetModuleFileNameA, lstrcatA, lstrcpyA, WideCharToMultiByte, lstrlenW, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, LeaveCriticalSection, InterlockedIncrement, InterlockedDecrement, LockResource, FindResourceExA, GetShortPathNameA, lstrcpynA, WaitForSingleObject, ReleaseMutex, CloseHandle, DeleteFileA, CreateProcessA, GetTempPathA, GetTempFileNameA, GetWindowsDirectoryA, GetEnvironmentVariableA, CreateFileA, WriteFile, SetEndOfFile, LoadLibraryA, RtlUnwind, lstrcmpiA, IsDBCSLeadByte, FreeLibrary, RaiseException, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, CreateMutexA, SetFilePointer, VirtualQuery, GetSystemInfo, VirtualProtect, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetStringTypeW, GetStringTypeA, LCMapStringW, FlushFileBuffers, SetStdHandle, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetSystemTimeAsFileTime, GetCurrentThreadId, TlsSetValue, GetCommandLineA, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetOEMCP, GetCPInfo, TlsFree, SetLastError, TlsGetValue, TlsAlloc, LCMapStringA, ReadFile
> USER32.dll: CharNextA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegQueryInfoKeyA, RegDeleteKeyA, RegEnumKeyExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, RegCreateKeyExA
> SHELL32.dll: SHGetFileInfoA
> ole32.dll: CoCreateInstance, StringFromGUID2, CoTaskMemAlloc, CoTaskMemRealloc, CoCreateGuid, StringFromCLSID, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA

( 6 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllRun, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=05DC0598008B981C20CD022F5B6108005C67DF0C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=05DC0598008B981C20CD022F5B6108005C67DF0C</a

Zitat:
Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1927
Windows 5.1.2600 Service Pack 2

01.04.2009 13:45:39
mbam-log-2009-04-01 (13-45-35).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 198323
Laufzeit: 1 hour(s), 47 minute(s), 53 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Programme\Save\Save.exe (Adware.WhenUSave) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ce31a1f7-3d90-4874-8fbe-a5d97f8bc8f1} (Adware.Bargain.Buddy) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\whenusave (Adware.WhenUSave) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Save (Adware.WhenUSave) -> No action taken.
C:\Programme\Bargain Buddy (Adware.Bargain.Buddy) -> No action taken.
C:\Programme\Bargain Buddy\bin (Adware.Bargain.Buddy) -> No action taken.

Infizierte Dateien:
C:\System Volume Information\_restore{B69547D8-26D7-457E-8ACE-C5479F39AB0D}\RP469\A0101004.exe (Adware.Zango) -> No action taken.
C:\Programme\Save\ReadMe.txt (Adware.WhenUSave) -> No action taken.
C:\Programme\Save\Save.exe (Adware.WhenUSave) -> No action taken.
C:\Programme\Save\save.htm (Adware.WhenUSave) -> No action taken.
C:\Programme\Save\SaveUninst.exe (Adware.WhenUSave) -> No action taken.
C:\WINDOWS\system32\drivers\win32.exe (Trojan.Downloader) -> No action taken.
Zitat:
Acrobat.com
Acrobat.com
Add or Remove Adobe Creative Suite 3 Master Collection
Adobe After Effects CS3 Presets
Adobe AIR
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Contribute CS3
Adobe Creative Suite 3 Master Collection
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Fireworks CS3
Adobe Flash CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 9
Adobe Setup
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Streamline 4.0
Adobe Type Manager Deluxe 4.1
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Video Profiles
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP DVA Panels CS3
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
ATI Display Driver
Azureus
CCleaner (remove only)
Choice Guard
CoCut Professional
Compatibility Pack for the 2007 Office system
eMule
Google Earth
Google Updater
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
Inkscape 0.46
J2SE Runtime Environment 5.0 Update 8
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Junk Mail filter update
Macromedia FreeHand 9
Malwarebytes' Anti-Malware
Messenger Plus! Live & Sponsor (CiD)
MessengerDiscovery 1.5.0800
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Office 97, Professional Edition
Microsoft Office Word Viewer 2003
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 97
MindSoft Utilities 2008 for Windows XP
Mozilla Firefox (3.0.8)
MP3 to WAV Decoder
MSVCRT
Nero Suite
NVIDIA Drivers
OpenOffice.org Installer 1.0
PDF Settings
Segoe UI
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
TuneUp Utilities 2008
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Live-Uploadtool
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR Archivierer
World of Warcraft


Alt 01.04.2009, 13:44   #6
Angel21
 
HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! - Standard

HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


No Action Taken?
Entferne mal Bitte die ganze Adware in dem MBAM.

Lasse zusätzlich noch SUPERAntiSpyware laufen. und Poste das ergebnis hier.
__________________
--> HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!

Antwort

Themen zu HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!
adobe, bho, bonjour, computer, cs3, desktop, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mp3, object, plug-in, rundll, software, super, system, tuneup.defrag, werbefenster, windows, windows xp


« HILFE mein Rechner ist sooo langsam geworden | 4 x 100% Auslastung »


Ähnliche Themen: HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!


  1. Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"
    Log-Analyse und Auswertung - 19.11.2015 (17)
  2. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows 8.1 durch "static.icmwebserv" gehen ständig Werbefenster auf
    Log-Analyse und Auswertung - 17.03.2014 (7)
  5. Ask Toobar lässt sich nicht deinstallieren + die Seite: "http://rvzr-a.akamaihd.net" öffnet sich ständig - Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (13)
  6. Malwarebytes Logfile: Infizierte File "Rogue.ControlCenter" - was ist das? Bitte um Hilfe!
    Log-Analyse und Auswertung - 03.11.2011 (14)
  7. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  8. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  9. IE öffnet immer wieder "C:\WINDOWS\pop.htm", Log-File erstellt
    Log-Analyse und Auswertung - 24.01.2009 (0)
  10. Hilfe bei "HiJackThis Log-File" Auswertung
    Mülltonne - 11.12.2008 (0)
  11. Hilfe Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 10.10.2008 (9)
  12. "about:blank" IE Startpage HijackThis Log-File! Ein Laie sucht Hilfe!
    Log-Analyse und Auswertung - 17.08.2008 (1)
  13. Irgendetwas öffnet ständig die Suchmaske und "vervielfältigt" sie
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (9)
  14. Bitte um Hilfe! Log-File....es geht "fast" nichts mehr
    Log-Analyse und Auswertung - 27.10.2006 (2)
  15. "" HiJack Log File "" brauche Hilfe !!
    Log-Analyse und Auswertung - 22.06.2006 (6)
  16. "HiJackThis Log-File" könnt ihr mir rat geben?
    Log-Analyse und Auswertung - 28.02.2006 (3)
  17. mein hijackthis file nach "entfernung" von win-tools und dealhelper
    Log-Analyse und Auswertung - 13.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! - Hallo Forum, mein IE öffnet ständig irgendwelche Werbefenster... hier mein Log-File Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:53:28, on 01.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: - HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?!...
Archiv
Du betrachtest: HiJackThis Log-File "hilfe" IE öffnet ständig Werbefenster?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55