| |
| |||||||
Log-Analyse und Auswertung: Internet Explorer öffnet automatisch und öffnet WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2009, 13:44
| #1 |
| |  Internet Explorer öffnet automatisch und öffnet Werbung Hi Leute, ich weiß leidiges Thema und ist hier auch schon oft zu finden. Ich hab versucht aus den anderen Postings mein PRoblem herauszufiltern, aber ich stehe leider total an. Während ich auf meinem PC arbeite öffnet sich der IE und öffnet eine Werbungsseite (Link kann ich posten wenn von INteresse). Was hab ich bisher getan? - Virenscan mit Symantec Nortan Antivirus / kein Virus gefunden - Malware Scan / nichts gefunden - Search & Destroy / nichts gefunden - Hijackthis Scan / ich kann aber auch nix auffälliges finden - Startup Icons ausgeben lassen und überprüft / nix auffälliges -RSID und CCleaner mach ich heute noch Anhänge von Hijack nachfolgend, ich bitte um Hilfe: Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:38:12, on 14.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\winlogexpl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Winamp\winamp.exe C:\Programme\FlashGet\FlashGet.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Symantec AntiVirus\vpc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WindowsExplorerLog] C:\WINDOWS\winlogexpl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234802990312 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 9755 bytes |
|
14.07.2009, 22:52
| #2 |
| /// Helfer-Team    | Internet Explorer öffnet automatisch und öffnet Werbung Hallo MisterLL
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com 2. auf deinem Desktop speichern 3. per Doppelklick SDFix.exe starten 4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken 5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird 6. öffne den neu entstandenen SDFix Ordner 7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten 8. gib ein Y ein, um den Reinigungsprozess zu beginnen 9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann 10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. 11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden - Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! Ein großes Dankeschön für SDFix an Andy Manchesta! 2. poste erneut: Trend Micro HijackThis-Logfile 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
15.07.2009, 09:42
| #3 |
| | Internet Explorer öffnet automatisch und öffnet Werbung Hey Coverflow, vielen Dank für die Hilfe, habe nun alles durchgeführt:
__________________1) SDFIX Code:
ATTFilter
SDFix: Version 1.240
Run by Gernot on 15.07.2009 at 10:20
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-15 10:27:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b925d9f]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b6b925d9f]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000058
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\FlashGet\\flashget.exe"="C:\\Programme\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\WinSCP\\WinSCP.exe"="C:\\Programme\\WinSCP\\WinSCP.exe:*:Enabled:SFTP, FTP and SCP client"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
Files with Hidden Attributes :
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Finished!
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:32:56, on 15.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\winlogexpl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WindowsExplorerLog] C:\WINDOWS\winlogexpl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234802990312 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 9497 bytes [code] ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\ 15.07.2009 10:33 43 filelist.txt 15.07.2009 10:24 1.071.763.456 hiberfil.sys 15.07.2009 10:24 1.610.612.736 pagefile.sys 17.02.2009 12:27 211 boot.ini 16.02.2009 22:02 251.712 ntldr 16.02.2009 16:17 47.564 NTDETECT.COM 16.02.2009 16:03 0 MSDOS.SYS 16.02.2009 16:03 0 IO.SYS 16.02.2009 16:03 0 AUTOEXEC.BAT 16.02.2009 16:03 0 CONFIG.SYS 23.08.2001 15:00 4.952 bootfont.bin 11 Datei(en) 2.682.680.674 Bytes 0 Verzeichnis(se), 9.726.631.936 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\WINDOWS 15.07.2009 10:25 1.625.103 WindowsUpdate.log 15.07.2009 10:24 0 0.log 15.07.2009 10:24 2.048 bootstat.dat 15.07.2009 10:19 150.162 ntbtlog.txt 15.07.2009 10:12 32.622 SchedLgU.Txt 06.06.2009 20:45 99.984.057 msTr1vte.exe 17.02.2009 19:06 31 EPSMTL32.TXT 17.02.2009 12:27 227 system.ini 17.02.2009 12:27 517 win.ini 16.02.2009 22:21 316.640 WMSysPr9.prx 16.02.2009 17:54 0 nsreg.dat 16.02.2009 17:48 0 vpc32.INI 16.02.2009 16:06 8.192 REGLOCS.OLD 16.02.2009 16:03 0 control.ini 16.02.2009 16:03 299.552 WMSysPrx.prx 16.02.2009 16:03 4.161 ODBCINST.INI 16.02.2009 16:02 749 WindowsShell.Manifest 16.02.2009 15:59 37 vbaddin.ini 16.02.2009 15:59 36 vb.ini 12.01.2009 20:23 61.440 winlogexpl.exe 59 Datei(en) 106.360.033 Bytes 0 Verzeichnis(se), 9.726.631.936 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\WINDOWS\system 25 Datei(en) 929.787 Bytes 0 Verzeichnis(se), 9.726.627.840 Bytes frei |
|
15.07.2009, 09:43
| #4 |
| | Internet Explorer öffnet automatisch und öffnet Werbung Folgende Seite öffnet sich: h**p://mdkacdp.bplaced.net/test.html 2ter Teil, da erste Posting zu groß war: ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\WINDOWS\system32 14.07.2009 12:01 2.206 wpa.dbl 01.06.2009 09:51 23.635.392 MRT.exe 29.05.2009 13:36 2.060.288 usbaaplrc.dll 16.05.2009 19:49 311.938 perfh009.dat 16.05.2009 19:49 40.326 perfc009.dat 16.05.2009 19:49 317.162 perfh007.dat 16.05.2009 19:49 48.558 perfc007.dat 16.05.2009 19:49 723.744 PerfStringBackup.INI 13.05.2009 07:02 915.456 wininet.dll 13.05.2009 07:02 5.936.128 mshtml.dll 30.04.2009 23:13 1.985.024 iertutil.dll 30.04.2009 23:13 11.064.832 ieframe.dll 30.04.2009 23:12 1.207.808 urlmon.dll 30.04.2009 23:12 25.600 jsproxy.dll 30.04.2009 23:12 1.469.440 inetcpl.cpl 30.04.2009 23:12 385.536 iedkcs32.dll 30.04.2009 13:21 173.056 ie4uinit.exe 08.03.2009 14:29 1.302.528 ieframe.dll.mui 08.03.2009 14:29 57.344 msrating.dll.mui 08.03.2009 14:28 2.560 mshta.exe.mui 08.03.2009 14:27 4.096 ie4uinit.exe.mui 08.03.2009 14:27 12.288 advpack.dll.mui 08.03.2009 14:27 81.920 iedkcs32.dll.mui 08.03.2009 04:35 385.024 html.iec 08.03.2009 04:34 236.544 webcheck.dll 08.03.2009 04:34 208.384 WinFXDocObj.exe 08.03.2009 04:34 43.008 licmgr10.dll 08.03.2009 04:34 105.984 url.dll 08.03.2009 04:34 109.568 occache.dll 08.03.2009 04:34 193.536 msrating.dll 08.03.2009 04:33 18.944 corpol.dll 08.03.2009 04:33 726.528 jscript.dll 08.03.2009 04:33 229.376 ieaksie.dll 08.03.2009 04:33 420.352 vbscript.dll 08.03.2009 04:33 125.952 ieakeng.dll 08.03.2009 04:32 72.704 admparse.dll 08.03.2009 04:32 163.840 ieakui.dll 08.03.2009 04:32 36.864 ieudinit.exe 08.03.2009 04:32 55.808 iernonce.dll 08.03.2009 04:32 71.680 iesetup.dll 08.03.2009 04:32 128.512 advpack.dll 08.03.2009 04:32 94.720 inseng.dll 08.03.2009 04:32 594.432 msfeeds.dll 08.03.2009 04:32 611.840 mstime.dll 08.03.2009 04:31 183.808 iepeers.dll 08.03.2009 04:31 13.312 msfeedssync.exe 08.03.2009 04:31 59.904 icardie.dll 08.03.2009 04:31 55.296 msfeedsbs.dll 08.03.2009 04:31 348.160 dxtmsft.dll 08.03.2009 04:31 216.064 dxtrans.dll 08.03.2009 04:31 34.816 imgutil.dll 08.03.2009 04:31 46.592 pngfilt.dll 08.03.2009 04:31 66.560 mshtmled.dll 08.03.2009 04:31 48.128 mshtmler.dll 08.03.2009 04:31 1.638.912 mshtml.tlb 08.03.2009 04:31 45.568 mshta.exe 08.03.2009 04:30 66.560 tdc.ocx 08.03.2009 04:22 164.352 ieui.dll 08.03.2009 04:22 156.160 msls31.dll 08.03.2009 04:15 57.667 ieuinit.inf 08.03.2009 04:11 445.952 ieapfltr.dll 21.02.2009 23:27 984 zhp1600.log 16.02.2009 22:21 1.493.328 FNTCACHE.DAT 16.02.2009 22:20 247 spupdwxp.log 16.02.2009 20:10 211.640 TZLog.log 16.02.2009 17:43 48.768 S32EVNT1.DLL 16.02.2009 17:18 308 results.txt 16.02.2009 16:08 25.065 wmpscheme.xml 16.02.2009 16:05 261 $winnt$.inf 16.02.2009 16:03 2.951 CONFIG.NT 16.02.2009 16:03 16.832 amcompat.tlb 16.02.2009 16:03 23.392 nscompat.tlb 16.02.2009 16:02 488 logonui.exe.manifest 16.02.2009 16:02 488 WindowsLogon.manifest 16.02.2009 16:02 749 cdplayer.exe.manifest 16.02.2009 16:02 749 ncpa.cpl.manifest 16.02.2009 16:02 749 wuaucpl.cpl.manifest 16.02.2009 16:02 749 nwc.cpl.manifest 16.02.2009 16:02 749 sapi.cpl.manifest 16.02.2009 15:59 21.740 emptyregdb.dat 16.02.2009 15:56 0 h323log.txt 12.02.2009 22:20 6.873 IE8Eula.rtf 06.02.2009 21:07 3.698.584 ieapfltr.dat 07.01.2009 18:21 121.856 xmllite.dll 07.01.2009 18:20 24.576 nlsdl.dll 07.01.2009 18:20 60.294 normnfkd.nls 07.01.2009 18:20 66.384 normnfkc.nls 07.01.2009 18:20 39.284 normnfd.nls 07.01.2009 18:20 45.794 normnfc.nls 07.01.2009 18:20 59.342 normidna.nls 07.01.2009 18:20 23.552 normaliz.dll 07.01.2009 18:20 26.112 idndl.dll 07.01.2009 18:20 18.464 spmsg.dll 07.01.2009 18:20 26.144 spupdsvc.exe 07.01.2009 18:20 8.798 icrav03.rat 07.01.2009 18:20 265.720 msdbg2.dll 05.01.2009 16:18 57.344 QuickTime.qts 05.01.2009 16:18 90.112 QuickTimeVR.qtx 21.12.2008 00:30 133.120 extmgr.dll 12.12.2008 11:18 87.336 dns-sd.exe 12.12.2008 11:11 61.440 dnssd.dll 2089 Datei(en) 434.479.092 Bytes 0 Verzeichnis(se), 9.726.439.424 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\WINDOWS\Prefetch 15.07.2009 10:33 12.786 CMD.EXE-087B4001.pf 15.07.2009 10:33 56.456 WINRAR.EXE-3588DFE8.pf 15.07.2009 10:33 17.376 VERCLSID.EXE-3667BD89.pf 15.07.2009 10:33 19.362 NOTEPAD.EXE-336351A9.pf 15.07.2009 10:33 41.162 WMIPRVSE.EXE-28F301A9.pf 15.07.2009 10:32 24.762 HIJACKTHIS.EXE-39024128.pf 15.07.2009 10:31 104.868 FIREFOX.EXE-1D57670A.pf 15.07.2009 10:31 19.110 FLASHGOT.EXE-010F8391.pf 15.07.2009 10:30 15.306 IPODSERVICE.EXE-233792DA.pf 15.07.2009 10:30 62.358 DOSCAN.EXE-11B48027.pf 15.07.2009 10:30 16.030 RUNDLL32.EXE-1218E1AC.pf 15.07.2009 10:30 15.628 ITUNESHELPER.EXE-08906EB7.pf 15.07.2009 10:30 36.568 CCAPP.EXE-2EA3695D.pf 15.07.2009 10:30 10.182 E_FATIACE.EXE-2716F377.pf 15.07.2009 10:30 27.480 EOUWIZ.EXE-268C3A3A.pf 15.07.2009 10:30 36.098 IFRMEWRK.EXE-27F5F7E5.pf 15.07.2009 10:30 25.068 IMAPI.EXE-0BF740A4.pf 15.07.2009 10:27 13.028 EDITREG.EXE-200FDBD5.pf 15.07.2009 10:27 8.426 SWSC.EXE-1B7F0DFA.pf 15.07.2009 10:27 6.436 RTSDNIF.EXE-2DEC3B2B.pf 15.07.2009 10:27 11.234 CSWEG.EXE-02598DDA.pf 15.07.2009 10:27 65.084 MD5FILE.EXE-07C80121.pf 15.07.2009 10:27 7.394 DNIF.EXE-26A0214B.pf 15.07.2009 10:27 80.382 UNRAR.EXE-05CA1F39.pf 15.07.2009 10:26 31.160 WUAUCLT.EXE-399A8E72.pf 15.07.2009 10:26 27.266 NTVDM.EXE-1A10A423.pf 15.07.2009 10:26 14.710 RUNDLL32.EXE-3C808998.pf 15.07.2009 10:26 105.734 EXPLORER.EXE-082F38A9.pf 15.07.2009 10:26 19.190 1XCONFIG.EXE-036E6AE6.pf 15.07.2009 10:26 5.952 ISADMIN.EXE-34B59F8A.pf 15.07.2009 10:26 27.918 ZCFGSVC.EXE-1FEE3EEE.pf 15.07.2009 10:26 15.176 USERINIT.EXE-30B18140.pf 15.07.2009 10:26 16.556 ATI2EVXX.EXE-19D16EB9.pf 15.07.2009 10:26 14.176 WSCNTFY.EXE-1B24F5EB.pf 15.07.2009 10:26 1.234.528 NTOSBOOT-B00DFAAD.pf 15.07.2009 10:11 49.840 SDFIX.EXE-0024727F.pf 15.07.2009 10:10 6.994 ZSHP1600.EXE-2CA77F70.pf 15.07.2009 10:09 112.754 THUNDERBIRD.EXE-031A6371.pf 15.07.2009 10:04 26.114 FNPLICENSINGSERVICE.EXE-1A968544.pf 15.07.2009 10:04 27.010 ACROBAT.EXE-23DA9BC7.pf 15.07.2009 10:01 79.556 WINAMP.EXE-08C38ED9.pf 15.07.2009 09:56 32.102 ALG.EXE-0F138680.pf 15.07.2009 09:56 86.416 WDFMGR.EXE-2CF4013B.pf 14.07.2009 22:11 57.718 ADOBE_UPDATER.EXE-059F58EC.pf 14.07.2009 22:05 18.782 CCLEANER.EXE-065E2F3F.pf 14.07.2009 22:03 67.126 CCSETUP221.EXE-0779A932.pf 14.07.2009 22:02 36.962 VPTRAY.EXE-2D128BA2.pf 14.07.2009 20:10 13.594 WINLOGEXPL.EXE-3180AF9A.pf 14.07.2009 20:10 9.818 QTTASK.EXE-2D7EEF34.pf 14.07.2009 17:54 16.568 CTFMON.EXE-0E17969B.pf 14.07.2009 17:54 23.820 ATIPTAXX.EXE-12B5048A.pf 14.07.2009 17:54 7.998 ATIPRBXX.EXE-2EF3CAC1.pf 14.07.2009 14:50 40.402 LOGONUI.EXE-0AF22957.pf 14.07.2009 14:22 53.932 HELPSVC.EXE-2878DDA2.pf 14.07.2009 14:21 53.144 DFRGNTFS.EXE-269967DF.pf 14.07.2009 14:20 17.866 DEFRAG.EXE-273F131E.pf 14.07.2009 14:20 373.106 Layout.ini 14.07.2009 14:15 17.932 LOGON.SCR-151EFAEA.pf 14.07.2009 13:56 16.840 RUNDLL32.EXE-451FC2C0.pf 14.07.2009 13:28 28.914 ITUNES.EXE-15E88941.pf 14.07.2009 13:09 81.218 DWHWIZRD.EXE-1309E823.pf 14.07.2009 13:07 63.148 LUALL.EXE-2BCC229F.pf 14.07.2009 13:07 48.026 LUCOMS~1.EXE-02DB5950.pf 14.07.2009 13:07 62.758 VPDN_LU.EXE-0FC10937.pf 14.07.2009 13:07 42.188 VPC32.EXE-008D9159.pf 14.07.2009 12:59 63.650 SKYPE.EXE-21F19BC8.pf 14.07.2009 12:59 25.094 IPCONFIG.EXE-2395F30B.pf 14.07.2009 12:51 98.924 FLASHGET.EXE-0B7C6B66.pf 14.07.2009 12:33 103.686 IEXPLORE.EXE-2CA9778D.pf 14.07.2009 12:29 66.020 EXCEL.EXE-3AB61D88.pf 14.07.2009 12:03 45.406 TEATIMER.EXE-38E505A8.pf 13.07.2009 09:47 50.720 RUNDLL32.EXE-48793BE6.pf 13.07.2009 09:47 49.432 IE4UINIT.EXE-169A5A39.pf 13.07.2009 09:46 9.360 IEUDINIT.EXE-054FE003.pf 11.07.2009 22:47 20.600 HELPER.EXE-04F5B6A7.pf 11.07.2009 22:46 53.122 UPDATER.EXE-35888DE6.pf 11.07.2009 22:33 18.620 TASKMGR.EXE-20256C55.pf 11.07.2009 22:33 29.706 WSCRIPT.EXE-32960AB9.pf 11.07.2009 21:53 55.612 ACROBATINFO.EXE-29E074D5.pf 11.07.2009 21:52 12.186 REG.EXE-0D2A95F7.pf 11.07.2009 21:52 9.310 MBAMGUI.EXE-1E06AB95.pf 11.07.2009 21:45 81.464 UPDATE.EXE-10F149FF.pf 11.07.2009 21:44 79.792 UPDATE.EXE-08DBF1C4.pf 11.07.2009 21:44 7.266 SPUPDSVC.EXE-21B36524.pf 11.07.2009 21:44 26.892 REGSVR32.EXE-25EEFE2F.pf 11.07.2009 21:41 26.996 UPDATE.EXE-0DB267C8.pf 11.07.2009 21:40 54.850 MRT.EXE-1B4A8D49.pf 11.07.2009 21:39 51.768 MRTSTUB.EXE-01E58D60.pf 11.07.2009 21:39 55.686 WINDOWS-KB890830-V2.11.EXE-1E60315A.pf 11.07.2009 21:35 34.750 IESETUP.EXE-01176BC4.pf 11.07.2009 21:35 31.070 RUNDLL32.EXE-39C1BD5D.pf 11.07.2009 21:35 56.096 IE8-WINDOWSXP-X86-DEU.EXE-2D246224.pf 11.07.2009 20:51 61.350 MBAM.EXE-11D8BBD8.pf 11.07.2009 20:50 21.874 MBAM-SETUP.TMP-3976D59A.pf 11.07.2009 20:50 16.186 MBAM-SETUP.EXE-356CB7DF.pf 11.07.2009 20:45 29.826 RUNDLL32.EXE-44A0B4BC.pf 11.07.2009 20:41 56.864 MSIEXEC.EXE-2F8A8CAE.pf 11.07.2009 20:41 80.232 RUNDLL32.EXE-13404D23.pf 11.07.2009 20:39 29.286 HJTINSTALL202.EXE-31BABE55.pf 11.07.2009 20:33 35.268 _IU14D2O.TMP-1B6C7C35.pf 11.07.2009 20:33 18.336 UNINS000.EXE-2A67B279.pf 11.07.2009 20:33 24.356 UNINS000.EXE-07B45C58.pf 11.07.2009 20:33 10.990 PCTCFFIX.EXE-22314A09.pf 11.07.2009 20:33 57.750 PCTSSVC.EXE-0922220E.pf 11.07.2009 20:33 17.402 PCTSAUXS.EXE-248177B2.pf 11.07.2009 20:32 47.718 PCTSTRAY.EXE-19D5DE12.pf 11.07.2009 20:32 30.472 _IU14D2N.TMP-3392617D.pf 11.07.2009 20:32 23.848 UNINS000.EXE-1063764D.pf 11.07.2009 20:31 51.828 MSHTA.EXE-331DF029.pf 11.07.2009 20:31 20.070 RUNDLL32.EXE-19F507BE.pf 11.07.2009 20:22 38.546 UPDATE.EXE-0C3CBDEF.pf 11.07.2009 20:11 65.488 SPYBOTSD.EXE-1D495A65.pf 11.07.2009 19:59 70.544 VLC.EXE-29851A71.pf 11.07.2009 19:56 46.798 PCTSGUI.EXE-1D6925CB.pf 11.07.2009 19:54 15.604 GTDISETUP.EXE-0187C703.pf 11.07.2009 19:54 28.864 GTDISETUP.TMP-181F85A6.pf 11.07.2009 19:54 14.644 KDSSETUP.EXE-2BFEE2EF.pf 11.07.2009 19:54 33.128 KDSSETUP.TMP-261DB90A.pf 11.07.2009 19:54 15.496 SDSETUP.EXE-08AF0EAC.pf 11.07.2009 19:54 43.976 SDSETUP.TMP-184846FA.pf 10.07.2009 14:32 26.744 RUNDLL32.EXE-1BC69D2D.pf 10.07.2009 10:08 16.962 SNDVOL32.EXE-383480B7.pf 07.07.2009 10:31 76.684 WINWORD.EXE-0B995611.pf 05.07.2009 16:35 65.404 POWERPNT.EXE-35D9866D.pf 05.07.2009 16:28 19.474 SVCHOST.EXE-3530F672.pf 05.07.2009 16:28 21.204 MSPAINT.EXE-11CBB631.pf 05.07.2009 16:25 13.756 RUNDLL32.EXE-268BFF96.pf 05.07.2009 16:21 42.010 FP_AX_CAB_INSTALLER.EXE-255EAA9B.pf 05.07.2009 16:21 7.406 NS29.TMP-349ED198.pf 05.07.2009 16:21 14.856 UNINSTFL.EXE-21305F65.pf 130 Datei(en) 6.346.918 Bytes 0 Verzeichnis(se), 9.726.513.152 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\WINDOWS\tasks 15.07.2009 10:25 6 SA.DAT 23.05.2009 14:00 276 AppleSoftwareUpdate.job 3 Datei(en) 347 Bytes 0 Verzeichnis(se), 9.726.517.248 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\WINDOWS\Temp ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC61-ED4C Verzeichnis von C:\DOKUME~1\Gernot\LOKALE~1\Temp 15.07.2009 10:31 0 etilqs_pG0WrDJhojfzV7HFqqxQ 15.07.2009 10:29 16.384 ~DF900C.tmp 2 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 9.726.517.248 Bytes frei [/code] Ccleaner Progs Code:
ATTFilter Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS3
Alcatech BPM Studio Professional v4.9.1
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Bouquet Wizard
CCleaner (remove only)
Citrix XenApp Web Plugin
Color LaserJet 1600
Conexant AC-Link Audio
EPSON Copy Utility 3
EPSON Scan
EPSON-Drucker-Software
FileZilla Client 3.2.4.1
FlashGet 1.9.6.1073
GlobeTrotter Connect
HijackThis 2.0.2
HomePlug-Konfigurationsassistent
Intel(R) PROSet/Wireless Software
IrfanView (remove only)
iTunes
LiveUpdate 3.2 (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.22)
MP3 Share Cache Winamp Media Library Plug-in 1.0
MSXML 4.0 SP2 (KB954430)
Nero 9
QuickTime
R-Studio 3.6
Safari
Security Task Manager 1.7h
Skype™ 4.0
Spybot - Search & Destroy
Symantec AntiVirus
Texas Instruments PCIxx21/x515 drivers.
VLC media player 0.9.8a
Winamp
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR
WinSCP 4.1.8
xp-AntiSpy 3.97
Geändert von MisterLL (15.07.2009 um 10:34 Uhr) |
|
15.07.2009, 15:30
| #5 |
| /// Helfer-Team | Internet Explorer öffnet automatisch und öffnet Werbung → besuche die Seite von virustotal und die Dateien aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\WINDOWS\winlogexpl.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): |
|
15.07.2009, 15:59
| #6 |
| | Internet Explorer öffnet automatisch und öffnet Werbung Interessant: Code:
ATTFilter Datei winlogexpl.exe empfangen 2009.07.15 15:00:41 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/39 (12.83%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.15 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2009.07.15 -
AntiVir 7.9.0.215 2009.07.15 HEUR/Malware
Antiy-AVL 2.0.3.7 2009.07.15 -
Authentium 5.1.2.4 2009.07.15 -
Avast 4.8.1335.0 2009.07.14 -
AVG 8.5.0.387 2009.07.15 -
CAT-QuickHeal 10.00 2009.07.15 -
ClamAV 0.94.1 2009.07.15 -
Comodo 1659 2009.07.15 -
DrWeb 5.0.0.12182 2009.07.15 -
eSafe 7.0.17.0 2009.07.15 -
eTrust-Vet 31.6.6616 2009.07.15 -
F-Prot 4.4.4.56 2009.07.14 -
F-Secure 8.0.14470.0 2009.07.15 -
Fortinet 3.120.0.0 2009.07.15 -
GData 19 2009.07.15 Gen:Trojan.Heur.3004FBDE6C
Ikarus T3.1.1.64.0 2009.07.15 Trojan-Dropper.Agent
Jiangmin 11.0.706 2009.07.15 -
K7AntiVirus 7.10.792 2009.07.14 -
Kaspersky 7.0.0.125 2009.07.15 -
McAfee 5676 2009.07.14 -
McAfee+Artemis 5676 2009.07.14 -
McAfee-GW-Edition 6.8.5 2009.07.15 Heuristic.Malware
Microsoft 1.4803 2009.07.15 -
NOD32 4246 2009.07.15 -
Norman 6.01.09 2009.07.15 -
nProtect 2009.1.8.0 2009.07.15 -
PCTools 4.4.2.0 2009.07.15 -
Prevx 3.0 2009.07.15 -
Rising 21.38.24.00 2009.07.15 -
Sophos 4.43.0 2009.07.15 -
Sunbelt 3.2.1858.2 2009.07.15 -
Symantec 1.4.4.12 2009.07.15 -
TheHacker 6.3.4.3.367 2009.07.14 -
TrendMicro 8.950.0.1094 2009.07.15 -
VBA32 3.12.10.8 2009.07.15 -
ViRobot 2009.7.15.1837 2009.07.15 -
VirusBuster 4.6.5.0 2009.07.15 -
weitere Informationen
File size: 61440 bytes
MD5...: 97ebf86fe2c098199e69709d5985b736
SHA1..: 0bf45cb8723a8d73d08945885cb3d40b7e607843
SHA256: 1e7339e96e142d65ecec8b2eca8bd2990c297d9931eccb1978a05441da264441
Geändert von MisterLL (15.07.2009 um 16:46 Uhr) |
|
15.07.2009, 21:39
| #7 |
| /// Helfer-Team | Internet Explorer öffnet automatisch und öffnet Werbung hi finde ich auch ja  - da die Datei noch Relativ unbekannt ist, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse: Datei Upload
C:\WINDOWS\winlogexpl.exe
|
|
16.07.2009, 13:45
| #8 |
| | Internet Explorer öffnet automatisch und öffnet Werbung so hab ich erfolgreich hochgeladen, hoffe das wird was! Danke |
|
16.07.2009, 19:08
| #9 |
| /// Helfer-Team | Internet Explorer öffnet automatisch und öffnet Werbung hi 1. Starte HijackThis→ wähle: "config → misc tools → delete a file on reboot"→ wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter C:\WINDOWS\winlogexpl.exe
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter C:\WINDOWS\winlogexpl.exe
poste erneut: Trend Micro HijackThis-Logfile |
|
17.07.2009, 13:41
| #10 |
| | Internet Explorer öffnet automatisch und öffnet Werbung hi, alles klar wurde durchgeführt. Werd jetzt genau beobachten ob das IE Fenster noch von selbst aufgeht, auf jeden FAll hier der Hijack Scan (Winlogexpl.exe scheint nicht mehr auf) Code:
ATTFilter Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec AntiVirus\DoScan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234802990312
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
|
|
17.07.2009, 17:03
| #11 |
| /// Helfer-Team | Internet Explorer öffnet automatisch und öffnet Werbung hi 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw - deinstallieren: das Malwarebytes SDFix 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
19.07.2009, 09:47
| #12 |
| | Internet Explorer öffnet automatisch und öffnet Werbung hab den Scan durchgeführt (9 Stunden dauerte er) und er hat nichts gefunden. Das Log-File hab ich jetzt nicht gespeichert, ich hoffe das ist kein PRoblem, sonst muss ich nochmal 9 Stunden den durchlaufen lassen. |
|
19.07.2009, 19:16
| #13 |
| /// Helfer-Team | Internet Explorer öffnet automatisch und öffnet Werbung Wie läuft dein System nun? Auffälligkeiten..usw |
|
20.07.2009, 09:19
| #14 |
| | Internet Explorer öffnet automatisch und öffnet Werbung also, dass mit dem INternet Explorer automatisch öffnen hat sich erledigt, kommt nicht mehr vor. Lediglich ein wenig langsam kommt mir das Internet vor, aber das muss jetzt nicht an einem Schädling liegen. |
|
20.07.2009, 14:25
| #15 |
| /// Helfer-Team | Internet Explorer öffnet automatisch und öffnet Werbung hi - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft f-secure |
|
| Themen zu Internet Explorer öffnet automatisch und öffnet Werbung |
| adobe, antivirus, antivirus scan, bho, bitte um hilfe, bonjour, explorer öffnet automatisch, firefox, hijack, hijackthis, hängen, internet, internet explorer, konvertieren, malware, monitor, mozilla, mozilla thunderbird, object, pdf-datei, problem, rundll, scan, software, symantec, system, usb, werbung, windows, windows xp, öffnet automatisch, öffnet werbung |
Linear-Darstellung
