| |
| |||||||
Log-Analyse und Auswertung: Ständig PopUps im Firefox - HJT File eingefügt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2009, 00:02
| #1 |
| |  Ständig PopUps im Firefox - HJT File eingefügt. Hallo Zusammen, auch ich bekomme seit Neuestem im Firefox popups wenn ich Links von Google-Suchergebnissen oder andere Links anklicke. Ccsleaner hat nichts geholfen. Antiir findet nichts. Unten habe ich das Logfile eingefügt Vielen Dank vorab für die Unterstützung. Loox38 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:36:14, on 12.07.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16851) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\p2phost.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Lexware\office\W32MKDE.EXE F:\Torpedo\xxx.exe C:\Windows\system32\conime.exe C:\Windows\explorer.exe C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe C:\Users\xxxx\Downloads\HiJackThis(2).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.samsungcomputer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.search.yahoo.com/search?fr=mcafee&p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [OpenSafe_Torpedo] "F:\Torpedo\safeautostart.exe" open Torpedo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{64AB95B0-E118-4325-B64D-268A6E980CBC}: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CCS\Services\Tcpip\..\{7044E990-DB48-44BA-B743-E604CF9DB3DB}: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.141,85.255.112.91 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 8210 bytes |
|
12.07.2009, 17:47
| #2 |
| /// Helfer-Team    | Ständig PopUps im Firefox - HJT File eingefügt. Hallo loox38
__________________ Du hast ernsthafte Probleme, Deine Internetverbindungen werden vermutlich über einem `ungewollte` ausländische Server umgeleitet  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
13.07.2009, 00:47
| #3 |
| | Ständig PopUps im Firefox - HJT File eingefügt. Hallo Coverflow,
__________________vielen Dank - Deine Schritte habe ich befolgt. Hier die gewünschten Infos: Ccleaner: * Code:
ATTFilter 1-Wire Drivers Version 4.01 R2 Maxim Integrated Products 01.08.2008 4,47MB
7-Zip 4.62 26.12.2008 3,12MB
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 22.06.2008 13,5MB
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 03.07.2009
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 22.06.2008
Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 14.06.2009 236,1MB
Agere Systems HDA Modem Agere Systems 15.04.2008
Ask Toolbar Ask.com 08.12.2008 1,11MB
Atheros WLAN Client 22.06.2008 0,86MB
ATI Catalyst Install Manager ATI Technologies, Inc. 15.04.2008 13,9MB
Audacity 1.2.6 27.01.2009 8,43MB
Avira AntiVir Personal - Free Antivirus Avira GmbH 04.07.2009 68,5MB
AVStation Now Ihr Firmenname 15.04.2008 3,54MB
Bluetooth Stack for Windows by Toshiba 25.08.2008 56,2MB
Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 03.07.2009 31,5MB
Cab Assistant HALE electronic GmbH 10.09.2008 3,09MB
Catalyst Control Center - Branding ATI 15.04.2008 0,42MB
CCleaner (remove only) Piriform 07.03.2009 1,31MB
Compatibility Pack für 2007 Office System Microsoft Corporation 11.06.2009
ControlCentre 11.01.2009 1,81MB
dakota.ag ITSG 08.08.2008 18,4MB
DeepBurner v1.9.0.228 10.10.2008 7,68MB
doPDF 6.2 printer Softland 09.03.2009 1,29MB
DVD Suite CyberLink Corporation 22.06.2008 9,64MB
Easy Battery Manager 22.06.2008 7,69MB
Easy Display Manager Samsung 15.04.2008 7,32MB
Easy Network Manager 3.0 Ihr Firmenname 15.04.2008 31,0MB
Easy SpeedUp Manager 22.06.2008 3,99MB
Free Studio version 4.1 DVDVideoSoft Limited. 13.03.2009 40,9MB
Free YouTube Download 2.2 DVDVideoSoft Limited. 16.02.2009 2,30MB
Free YouTube Downloader Converter 24.10.2008 9,67MB
Free YouTube to Mp3 Converter version 3.1 DVD Video Soft Limited. 08.12.2008 5,34MB
HP Photosmart Appliance Printer Driver Software 8.0.D HP 14.12.2008 13,8MB
imagine digital freedom - Samsung Samsung Electronics Co., LTD 15.04.2008 7,50MB
Java(TM) 6 Update 14 Sun Microsystems, Inc. 04.07.2009 97,5MB
LabelPrint 2.0 22.06.2008 2,50MB
Lexware Elster Lexware GmbH & Co. KG 03.03.2009 107,6MB
Lexware financial office 2009 Lexware GmbH & Co. KG 03.07.2009 514,3MB
Lexware Info Service Lexware GmbH & Co. KG 02.02.2009 10,4MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 02.02.2009 37,5MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 02.02.2009 37,5MB
Microsoft Office 2000 Disc 2 Microsoft Corporation 04.10.2008 158,6MB
Microsoft Office 2000 Professional Microsoft Corporation 18.10.2008 193,1MB
Microsoft Office 2003 Web Components Microsoft Corporation 15.04.2008 21,7MB
Microsoft Office Small Business Connectivity Components Microsoft Corporation 15.04.2008 0,15MB
Microsoft Silverlight Microsoft Corporation 13.03.2009 12,1MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.08.2008 0,41MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.07.2009 0,58MB
Mozilla Firefox (3.5) Mozilla 04.07.2009 26,6MB
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 01.08.2008 1,27MB
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 05.08.2008 1,27MB
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.11.2008 1,28MB
Nero BackItUp 2 Essentials Nero AG 31.05.2009 404,0MB
Nokia Connectivity Cable Driver Nokia 31.05.2009 2,87MB
Nokia PC Suite Nokia 11.06.2009 53,3MB
OpenOffice.org 3.0 OpenOffice.org 15.11.2008 332,9MB
PC Connectivity Solution Nokia 11.06.2009 11,3MB
PicSizer 12.10.2008 3,12MB
Play AVStation Ihr Firmenname 15.04.2008 85,3MB
PlayCamera 31.07.2008 481,3MB
Power2Go 5.0 22.06.2008 3,82MB
PowerProducer CyberLink Corp. 22.06.2008 282,8MB
Readiris Pro 10 31.07.2008 100,2MB
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.10.2008 9,45MB
RENESIS® Player Browser Plugins examotion® GmbH 02.02.2009 1,83MB
Samsung CLP-300 Series Samsung Electronics CO.,LTD 21.09.2008 192,5MB
Samsung Magic Doctor Samsung Electronics Co., LTD 22.06.2008 15,4MB
Samsung Recovery Solution II Samsung 15.04.2008 18,9MB
Samsung SCX-4200 Series Samsung Electronics CO.,LTD 31.07.2008 125,3MB
Samsung Update Plus Samsung Electronics Co., LTD 26.10.2008 16,9MB
Secure Eraser v3.0 ASCOMP Software GmbH 04.07.2009 5,48MB
Skype™ 4.0 Skype Technologies S.A. 06.06.2009 32,4MB
SmarThru 4 31.07.2008 14,0MB
sv.net ITSG GmbH 07.03.2009 13,6MB
Synaptics Pointing Device Driver Synaptics 15.04.2008 13,6MB
TomTom HOME 2.5.2.60 TomTom 13.12.2008 43,9MB
Uninstall 1.0.0.1 13.03.2009 17,3MB
Uninstall Manager v4.30 Nokta Software, Inc. 03.04.2009
User Guide 22.06.2008 176,0MB
VC_MergeModuleToMSI Default Company Name 24.10.2008 1,85MB
Vimicro UVC Camera Vimicro Corporation 15.04.2008 2,15MB
VLC media player 0.9.9 VideoLAN Team 04.04.2009 49,0MB
WIDCOMM Bluetooth Software 6.0.1.5000 WIDCOMM, Inc. 15.04.2008 40,8MB
Windows Live Anmelde-Assistent Microsoft Corporation 04.03.2009 1,93MB
Windows Live Essentials Microsoft Corporation 03.04.2009 82,9MB
Windows Live-Uploadtool Microsoft Corporation 03.04.2009 0,22MB
Windows Media Player Firefox Plugin Microsoft Corp 07.03.2009 0,29MB
Windows-Treiberpaket - Nokia Modem (02/23/2009 7.01.0.2) Nokia 11.06.2009
Windows-Treiberpaket - Nokia Modem (02/24/2009 4.0) Nokia 11.06.2009
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Nokia 31.07.2008
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) Nokia 23.11.2008
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 11.06.2009
Xerox WC M20 Series PCL 6 11.01.2009
Xerox WC M20 Series PS 11.01.2009
Xerox WorkCentre M20 Series 11.01.2009 1,58MB
XMedia Recode 2.1.2.9 Sebastian Dörfler 04.07.2009 10,3MB
Gmer: * Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-13 01:17:20
Windows 6.0.6000
---- System - GMER 1.0.15 ----
SSDT 9C1BFF44 ZwCreateThread
SSDT 9C1BFF30 ZwOpenProcess
SSDT 9C1BFF35 ZwOpenThread
SSDT 9C1BFF3F ZwTerminateProcess
Code 86257580 ZwEnumerateKey
Code 86257460 ZwFlushInstructionCache
Code 8626E09D IofCallDriver
Code 8588BFD6 IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_alloca_probe + 164 82055FBC 4 Bytes [44, FF, 1B, 9C] {INC ESP; CALL FAR DWORD [EBX]; PUSHF }
.text ntoskrnl.exe!_alloca_probe + 334 8205618C 4 Bytes [30, FF, 1B, 9C]
.text ntoskrnl.exe!_alloca_probe + 350 820561A8 4 Bytes [35, FF, 1B, 9C]
.text ntoskrnl.exe!_alloca_probe + 574 820563CC 2 Bytes [3F, FF]
.text ntoskrnl.exe!_alloca_probe + 577 820563CF 1 Byte [9C]
.text ntoskrnl.exe!IofCallDriver 82066443 5 Bytes JMP 8626E0A2
.text ntoskrnl.exe!IofCompleteRequest 820664B0 5 Bytes JMP 8588BFDB
PAGE ntoskrnl.exe!ZwFlushInstructionCache 821A9108 5 Bytes JMP 86257464
PAGE ntoskrnl.exe!ZwEnumerateKey 821F11CC 5 Bytes JMP 86257584
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCloneImage] [746CFD78] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDrawImageRectI] [7469BBF1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetInterpolationMode] [7468A31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetCompositingMode] [7468CBFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateFromHDC] [74688AB2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateBitmapFromStream] [7469D168] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageHeight] [74687D98] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageWidth] [74687CFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDisposeImage] [74686A54] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipLoadImageFromFileICM] [7471C1BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipLoadImageFromFile] [746A80FE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDeleteGraphics] [746890CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipFree] [7469223C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipAlloc] [74692267] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusShutdown] [7469771C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusStartup] [7469753E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[5216] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateBitmapFromStreamICM] [746C8585] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----
Library F:\Torpedo\****.exe (*** hidden *** ) @ F:\Torpedo\****.exe [6032] 0x00400000
Library F:\Torpedo\sleeapi.dll (*** hidden *** ) @ F:\Torpedo\****.exe [6032] 0x10000000
---- Services - GMER 1.0.15 ----
Service C:\Windows\system32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys (*** hidden *** ) [SYSTEM] MSIVXserv.sys <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000278774082
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@imagepath \systemroot\system32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\modules@MSIVXserv \\?\globalroot\systemroot\system32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\modules@MSIVXl \\?\globalroot\systemroot\system32\MSIVXgwqlaljxlhxginsuitlurdegklphdsxv.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\modules@MSIVXclk \\?\globalroot\systemroot\system32\MSIVXedaxqlbdwfhwmjyvtnwqeqmjmttfmqhl.dll
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000278774082
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@imagepath \systemroot\system32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys\modules
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys\modules@MSIVXserv \\?\globalroot\systemroot\system32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys\modules@MSIVXl \\?\globalroot\systemroot\system32\MSIVXgwqlaljxlhxginsuitlurdegklphdsxv.dll
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys\modules@MSIVXclk \\?\globalroot\systemroot\system32\MSIVXedaxqlbdwfhwmjyvtnwqeqmjmttfmqhl.dll
---- Files - GMER 1.0.15 ----
File C:\Windows\System32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys 74240 bytes executable <-- ROOTKIT !!!
File C:\Windows\System32\MSIVXcount 4 bytes
File C:\Windows\System32\MSIVXedaxqlbdwfhwmjyvtnwqeqmjmttfmqhl.dll 52224 bytes executable
File C:\Windows\System32\MSIVXgwqlaljxlhxginsuitlurdegklphdsxv.dll 22528 bytes executable
---- EOF - GMER 1.0.15 ----
Danke & Gruß loox38 |
|
13.07.2009, 11:47
| #4 |
| /// Helfer-Team | Ständig PopUps im Firefox - HJT File eingefügt. hi 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Drivers to disable:
MSIVXserv.sys
Drivers to delete:
MSIVXserv.sys
- die avenger.exe per Doppelklick starten - füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein - dann klicke auf "Execute" - wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". - auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch - nach Neustart wird ein Dos Fenster aufgehen. - wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt - kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen... Code:
ATTFilter Ask Toolbar Ask.com
poste bitte ein neu erstellte HijackThis-Logfile Geändert von kira (13.07.2009 um 11:53 Uhr) |
|
15.07.2009, 16:05
| #5 |
| | Ständig PopUps im Firefox - HJT File eingefügt. Hallo Coverflow, hier das Scanergebnis von Avenger * Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
Hidden driver "MSIVXserv.sys" found!
ImagePath: \systemroot\system32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys
Start Type: 4 (Disabled)
Rootkit scan completed.
Driver "MSIVXserv.sys" disabled successfully.
Driver "MSIVXserv.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Ask Toolbar ist nun weg ...und hier das neue HJT-Logfile * Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:53, on 15.07.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16851) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\p2phost.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\*****\Downloads\HiJackThis(2).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.samsungcomputer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.search.yahoo.com/search?fr=mcafee&p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [OpenSafe_Torpedo] "F:\Torpedo\safeautostart.exe" open Torpedo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{64AB95B0-E118-4325-B64D-268A6E980CBC}: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CCS\Services\Tcpip\..\{7044E990-DB48-44BA-B743-E604CF9DB3DB}: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.141,85.255.112.91 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.141,85.255.112.91 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 7584 bytes Jetzt während ich hier diesen Beitrag schreibe, kommen im 20 sekunden Takt Hinweisen von Avira Antivir daß Trojaner entdeckt wurden... Ich mache damit jetzt einen neuen Scan. Vielen Dank im voraus für Deine Antwort MfG loox38 |
|
15.07.2009, 17:00
| #6 |
| /// Helfer-Team | Ständig PopUps im Firefox - HJT File eingefügt. hi 1. - Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc) - Entferne Gmer - C:\avenger\backup.zip löschen– (mit den Inhalt der gelöschten Dateien) → Papierkorb leeren 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. starte dein System neu auf 4.
5. poste erneut: Trend Micro HijackThis-Logfile |
|
15.07.2009, 17:30
| #7 |
| | Ständig PopUps im Firefox - HJT File eingefügt. Hi, ich kann die Links nicht öffnen... kriege "Seitenladefrhler" ...auch wenni ch die Links manuell eingebe. Bin echt am verzweifeln Danke & mfg loox38 |
|
16.07.2009, 04:57
| #8 |
| | Ständig PopUps im Firefox - HJT File eingefügt. Hallo, Die genaue Meldung lautet: Fehler: Server nicht gefunden. Kannst du mir bitte setup-dateien schicken ? danke & mfg loox38 |
|
16.07.2009, 19:58
| #9 | |
| /// Helfer-Team | Ständig PopUps im Firefox - HJT File eingefügt. hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
- versuche es erneut! wenns nicht geht: hast Du Verwandte oder Bekannte die Dir helfen können? Die oben genannten Programme auf CD oder einem USB Stick "brennen"? 3. oder kannst Du ausprobieren, ob es der abgesicherte Modus mit Netzwerktreiber tut (im Auswahlmenü nach [F8] oder [F5] unter abgesicherter Modus), Geändert von kira (16.07.2009 um 20:06 Uhr) |
|
18.07.2009, 01:37
| #10 |
| | Ständig PopUps im Firefox - HJT File eingefügt. Hallo, hier habe ich nun die Logfiles von Malwarebytes: * Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 6.0.6000
18.07.2009 01:25:41
mbam-log-2009-07-18 (01-25-41).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 200180
Laufzeit: 46 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 12
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{64ab95b0-e118-4325-b64d-268a6e980cbc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7044e990-db48-44ba-b743-e604cf9db3db}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7044e990-db48-44ba-b743-e604cf9db3db}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64ab95b0-e118-4325-b64d-268a6e980cbc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7044e990-db48-44ba-b743-e604cf9db3db}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{7044e990-db48-44ba-b743-e604cf9db3db}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{64ab95b0-e118-4325-b64d-268a6e980cbc}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7044e990-db48-44ba-b743-e604cf9db3db}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{7044e990-db48-44ba-b743-e604cf9db3db}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.141,85.255.112.91 -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.
SuperAntiSpyware: * Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/18/2009 at 02:20 AM
Application Version : 4.26.1006
Core Rules Database Version : 4002
Trace Rules Database Version: 1942
Scan type : Complete Scan
Total Scan Time : 00:36:03
Memory items scanned : 920
Memory threats detected : 0
Registry items scanned : 7586
Registry threats detected : 0
File items scanned : 28309
File threats detected : 2
Adware.Tracking Cookie
C:\Users\Aydin\AppData\Roaming\Microsoft\Windows\Cookies\aydin@atdmt[3].txt
C:\Users\Aydin\AppData\Roaming\Microsoft\Windows\Cookies\aydin@atdmt[2].txt
und hier das letzte HJT * Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:34:36, on 18.07.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16851) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\p2phost.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\System32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Users\Aydin\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.search.yahoo.com/search?fr=mcafee&p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [OpenSafe_Torpedo] "F:\Torpedo\safeautostart.exe" open Torpedo O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 7425 bytes ...der "Fix" folgt gleich... danke & mfg loox38 |
|
18.07.2009, 02:00
| #11 |
| | Ständig PopUps im Firefox - HJT File eingefügt. hi nochmal... habe gerade den "fix check" durchgeführt. Konnte nur die erste Meldung R1 selektieren. Die oben aufgeführten O17 Meldungen waren nicht mehr zu sehen. Ist nun Besserung in Sicht ? danke & mfg loox38 |
|
18.07.2009, 10:00
| #12 |
| /// Helfer-Team | Ständig PopUps im Firefox - HJT File eingefügt. hi eine bemerkbare Besserung eingetreten? dann sind die nächsten Aufgaben für dich: 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 2. Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 4. reinige dein System mit Ccleaner:
5. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
19.07.2009, 00:33
| #13 |
| | Ständig PopUps im Firefox - HJT File eingefügt. hallo coverflow, den Kaspersky-OnlineScan hab ich durchgeführt. Gar nichts wurde gefunden, denn der Report war leer. Die PopUps kommen nun nicht mehr. Besten Dank für Deine Mühe und Deine Unterstüzung. danke & mfg loox38 Ich nehme |
|
19.07.2009, 19:57
| #14 |
| /// Helfer-Team | Ständig PopUps im Firefox - HJT File eingefügt. hi um sicher zu gehen, führe bitte Avenger nochmal aus (- vorher das `alte Backup` löschen, falls noch nicht getan hast) - Anleitung hier - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Files to delete:
C:\Windows\\system32\drivers\MSIVXojwimkcuvxmywcnpuftpntiaktayaapt.sys
|
|
| Themen zu Ständig PopUps im Firefox - HJT File eingefügt. |
| 0 bytes, add-on, adobe, antivir, antivir guard, ask toolbar, askbar, avg, avgnt, avgnt.exe, avira, bho, defender, desktop, excel, explorer, file, firefox, gservice, hijack, hijackthis, internet, internet explorer, jusched.exe, lexware, logfile, microsoft, mozilla, plug-in, popups, software, solution, system, toolbars, vista, windows, wmp |
Linear-Darstellung
