| |
| |||||||
Log-Analyse und Auswertung: Hjack This. Werbung im IE öffnet sich automatischWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.09.2009, 00:53
| #1 |
| |  Hjack This. Werbung im IE öffnet sich automatisch 29.09.2009 00:47 377 wiadebug.log 28.09.2009 20:17 635'283 setupapi.log 28.09.2009 19:56 69 NeroDigital.ini 28.09.2009 17:55 0 0.log 28.09.2009 17:55 50 wiaservc.log 28.09.2009 17:54 0 TempFile 28.09.2009 17:54 32'590 SchedLgU.Txt 28.09.2009 17:54 2'048 bootstat.dat 28.09.2009 03:00 9'106'430 msxml4-KB954430-enu.LOG 24.09.2009 23:51 850 KB924441.log 24.09.2009 23:51 854 KB896256.log 18.09.2009 20:22 58'566 wmsetup.log 11.09.2009 17:39 394'423 iis6.log 11.09.2009 17:39 112'503 comsetup.log 11.09.2009 17:39 69'631 ntdtcsetup.log 11.09.2009 17:39 16'483 tabletoc.log 11.09.2009 17:39 18'669 ocmsn.log 11.09.2009 17:39 154'834 tsoc.log 11.09.2009 17:39 1'374 imsins.log 11.09.2009 17:39 15'114 KB968389.log 11.09.2009 17:39 16'627 msgsocm.log 11.09.2009 17:39 23'307 MedCtrOC.log 11.09.2009 17:39 168'090 ocgen.log 11.09.2009 17:39 58'477 netfxocm.log 11.09.2009 17:39 332'516 FaxSetup.log 11.09.2009 17:39 107'108 msmqinst.log 11.09.2009 17:39 76'581 updspapi.log 10.09.2009 21:26 315 wininit.ini 09.09.2009 06:55 1'355 imsins.BAK 09.09.2009 06:55 6'679 KB968816.log 09.09.2009 06:55 6'826 KB956844.log 09.09.2009 06:55 7'786 KB971961-IE8.log 09.09.2009 00:36 154'112 msa.exe 06.09.2009 11:12 1'065 setupact.log 03.09.2009 23:22 1'688 KB893803v2.log 02.09.2009 18:23 37'912 Irremote.ini 01.09.2009 21:09 2'951 Lycos WLAN Sniffer Setup Log.txt 27.08.2009 17:12 582 win.ini 27.08.2009 17:12 227 system.ini 26.08.2009 17:06 4'329 KB970653-v3.log 23.08.2009 03:01 4'633 KB961118.log 22.08.2009 14:50 1'908 diagwrn.xml 22.08.2009 14:50 1'908 diagerr.xml 22.08.2009 14:50 0 setuperr.log 22.08.2009 03:18 16'138 spupdsvc.log 16.08.2009 17:33 135 ODBC.INI 16.08.2009 17:32 4'161 ODBCINST.INI 16.08.2009 17:32 6'335 HCWPNP.INI 16.08.2009 17:23 182 WinTVInstall.LOG 12.08.2009 22:51 12'890 KB960859.log 12.08.2009 22:51 12'832 KB971657.log 12.08.2009 22:51 12'330 KB971557.log 12.08.2009 22:51 7'865 KB956744.log 12.08.2009 22:51 7'469 KB973869.log 12.08.2009 22:51 12'980 KB973507.log 12.08.2009 22:51 7'231 KB973354.log 12.08.2009 22:50 7'512 KB973540.log 12.08.2009 22:49 12'160 KB973815.log 03.08.2009 03:10 1'006 nsw.log 29.07.2009 23:13 13'690 KB972260-IE8.log 27.07.2009 03:02 9'312 KB973346.log 27.07.2009 03:02 17'399 KB971633.log 27.07.2009 03:00 16'674 KB961371.log Verzeichnis von C:\WINDOWS\system32 28.09.2009 17:56 2'206 wpa.dbl 28.09.2009 17:54 200'819 nvapps.xml 28.09.2009 06:29 0 Access.dat 09.09.2009 00:36 229'892 msxml71.dll 04.09.2009 17:37 111'928 PnkBstrB.exe 04.09.2009 17:37 75'064 PnkBstrA.exe 04.09.2009 17:37 794'408 pbsvc.exe 28.08.2009 23:38 24'689'600 MRT.exe 26.08.2009 17:06 436'802 TZLog.log 26.08.2009 17:02 1'575'240 FNTCACHE.DAT 22.08.2009 03:07 477'134 perfh007.dat 22.08.2009 03:07 68'292 perfc009.dat 22.08.2009 03:07 435'396 perfh009.dat 22.08.2009 03:07 1'041'510 PerfStringBackup.INI 22.08.2009 03:07 90'930 perfc007.dat 17.08.2009 00:57 1'706'528 nvcuvenc.dll 17.08.2009 00:57 2'189'856 nvcuvid.dll 17.08.2009 00:57 1'597'690 nvdata.bin 17.08.2009 00:57 485'920 nvudisp.exe 14.08.2009 13:36 70'936 PhysXLoader.dll 11.08.2009 12:35 485'920 NVUNINST.EXE 09.08.2009 14:21 4'479 jupdate-1.6.0_15-b03.log 05.08.2009 10:59 206'336 mswebdvd.dll 03.08.2009 00:21 23'320 PhysXDevice.dll 30.07.2009 05:04 203'264 grauke_0709.scr 30.07.2009 05:03 203'264 kuczera_0809.scr 25.07.2009 05:23 149'280 javaws.exe 25.07.2009 05:23 145'184 javaw.exe 25.07.2009 05:23 145'184 java.exe 25.07.2009 05:23 411'368 deploytk.dll 25.07.2009 03:00 73'728 javacpl.cpl 19.07.2009 18:41 11'067'392 ieframe.dll 19.07.2009 15:11 5'937'152 mshtml.dll 17.07.2009 21:01 58'880 atl.dll 14.07.2009 13:03 46'080 tzchange.exe 13.07.2009 23:43 286'208 wmpdxm.dll 13.07.2009 23:43 10'841'088 wmp.dll 03.07.2009 18:55 206'848 occache.dll 03.07.2009 18:55 915'456 wininet.dll 03.07.2009 18:55 1'208'832 urlmon.dll 03.07.2009 18:55 594'432 msfeeds.dll 03.07.2009 18:55 55'296 msfeedsbs.dll 03.07.2009 18:55 1'469'440 inetcpl.cpl 03.07.2009 18:55 25'600 jsproxy.dll 03.07.2009 18:55 1'985'536 iertutil.dll 03.07.2009 18:55 184'320 iepeers.dll 03.07.2009 18:55 386'048 iedkcs32.dll 03.07.2009 16:49 15'688 lsdelete.exe 03.07.2009 13:01 173'056 ie4uinit.exe 29.09.2009 01:37 11'744 FIND.EXE-0EC32F1E.pf 29.09.2009 01:37 11'722 CMD.EXE-087B4001.pf 29.09.2009 01:37 115'506 IEXPLORE.EXE-2CA9778D.pf 29.09.2009 01:37 18'298 VERCLSID.EXE-3667BD89.pf 29.09.2009 01:34 19'498 NOTEPAD.EXE-336351A9.pf 29.09.2009 01:34 35'766 WMIPRVSE.EXE-28F301A9.pf 29.09.2009 01:34 16'990 HIJACKTHIS.EXE-1F1148DF.pf 29.09.2009 01:33 15'678 SEARCHFILTERHOST.EXE-148579FB.pf 29.09.2009 01:33 61'042 SEARCHPROTOCOLHOST.EXE-34E0253A.pf 29.09.2009 01:28 46'186 AVWSC.EXE-24612965.pf 29.09.2009 01:28 37'222 11WXEDMD[1].EXE-37F2DA20.pf 29.09.2009 01:22 28'726 WUAUCLT.EXE-399A8E72.pf 29.09.2009 01:00 63'574 MSA.EXE-1E98B210.pf 29.09.2009 01:00 17'854 B.EXE-28C24191.pf 29.09.2009 00:57 96'510 MSFEEDSSYNC.EXE-25E13438.pf 29.09.2009 00:51 8'438 JQSNOTIFY.EXE-1E60A522.pf 29.09.2009 00:51 89'136 FIREFOX.EXE-1577D920.pf 29.09.2009 00:50 30'190 GOOGLEUPDATE.EXE-187AE91D.pf 29.09.2009 00:44 80'414 RUNDLL32.EXE-28BCB1B3.pf 29.09.2009 00:44 8'330 CNMSE94.EXE-1349EE19.pf 29.09.2009 00:33 98'264 WINWORD.EXE-0B995611.pf 28.09.2009 23:40 34'548 RUNDLL32.EXE-3AF48820.pf 28.09.2009 23:40 17'186 WINHLP32.EXE-2C18E975.pf 28.09.2009 23:35 95'396 MSPAINT.EXE-11CBB631.pf 28.09.2009 23:22 71'676 RUNDLL32.EXE-209D08B0.pf 28.09.2009 23:21 64'574 ACRORD32.EXE-153330F0.pf 28.09.2009 22:32 8'162 JAVA.EXE-2167859B.pf 28.09.2009 22:28 31'016 DEVCPP.EXE-00801104.pf 28.09.2009 22:28 6'850 MAKE.EXE-36C720EE.pf 28.09.2009 22:28 16'104 PACKMAN.EXE-07397B64.pf 28.09.2009 22:28 41'124 DEVCPP-4.9.9.2_SETUP.EXE-1D7B2B14.pf 28.09.2009 22:27 68'180 ACRORD32INFO.EXE-19D979CC.pf 28.09.2009 20:34 23'378 RUNDLL32.EXE-12E27DD0.pf 28.09.2009 20:33 46'396 EXCEL.EXE-3AB61D88.pf 28.09.2009 20:18 80'654 PAINTDOTNET.EXE-35AE260C.pf 28.09.2009 20:18 49'676 AVSCAN.EXE-25724B6E.pf 28.09.2009 20:13 55'472 FNPLICENSINGSERVICE.EXE-1A968544.pf 28.09.2009 20:13 49'972 PHOTOSHOP.EXE-15B6C74D.pf 28.09.2009 20:13 16'978 RUNDLL32.EXE-3C207778.pf 28.09.2009 20:11 46'604 I_VIEW32.EXE-0B6C3BA4.pf 28.09.2009 20:07 22'772 FSQUIRT.EXE-3954ECEA.pf 28.09.2009 20:07 81'970 WINTV7.EXE-17541263.pf 28.09.2009 20:00 96'122 IMAPI.EXE-0BF740A4.pf 28.09.2009 20:00 13'704 RUNDLL32.EXE-451FC2C0.pf 28.09.2009 19:55 64'526 NMDLLHOST.EXE-1431B5A1.pf 28.09.2009 19:55 66'358 NEROSTARTSMART.EXE-0B8A4A94.pf 28.09.2009 19:52 88'104 VLC.EXE-29851A71.pf 28.09.2009 19:38 120'552 WINRAR.EXE-3588DFE8.pf 28.09.2009 19:38 28'174 EXPLORER.EXE-082F38A9.pf 28.09.2009 19:38 55'644 UNRAR.EXE-2F596D16.pf 28.09.2009 19:27 85'194 SOFFICE.BIN-1E52E616.pf 28.09.2009 19:27 11'144 SOFFICE.EXE-26427B3D.pf 28.09.2009 19:27 24'764 SWRITER.EXE-232617FC.pf 28.09.2009 19:04 32'622 RUNDLL32.EXE-48FFF10E.pf 28.09.2009 18:56 17'768 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 28.09.2009 18:28 100'240 JAVAW.EXE-0159D575.pf 28.09.2009 18:28 10'172 JDOWNLOADER.EXE-176DAC82.pf 28.09.2009 18:28 66'834 WMPLAYER.EXE-09969338.pf 28.09.2009 18:12 88'034 WLCOMM.EXE-222494DB.pf 28.09.2009 18:10 75'874 WINTV7REC.EXE-308EB69D.pf 28.09.2009 17:57 52'422 AAWTRAY.EXE-31E33C30.pf 28.09.2009 17:57 52'534 AVNOTIFY.EXE-31D7686A.pf 28.09.2009 17:56 16'142 ALG.EXE-0F138680.pf 28.09.2009 17:56 78'080 SKYPEPM.EXE-03F1BFBD.pf 28.09.2009 17:56 18'758 WMIAPSRV.EXE-1E2270A5.pf 28.09.2009 17:56 79'942 UNSECAPP.EXE-1A95A33B.pf 28.09.2009 17:56 95'744 UPDATE.EXE-3398FCD6.pf 28.09.2009 17:55 77'712 SEARCHINDEXER.EXE-1AD3307F.pf 28.09.2009 17:55 55'050 TEAMVIEWER.EXE-02321D40.pf 28.09.2009 17:55 24'900 TNGLCTRL.EXE-083D4D9A.pf 28.09.2009 17:55 62'300 TEAMVIEWER_SERVICE.EXE-3A8A1688.pf 28.09.2009 17:55 23'260 RUNDLL32.EXE-35A483DA.pf 28.09.2009 17:55 61'036 SVCHOST.EXE-3530F672.pf 28.09.2009 17:55 53'944 RUNDLL32.EXE-1857459C.pf 28.09.2009 06:29 19'176 LOGONUI.EXE-0AF22957.pf 28.09.2009 03:00 110'434 MSIEXEC.EXE-2F8A8CAE.pf 28.09.2009 03:00 277'670 MSXML4-KB954430-ENU.EXE-1B3A5B48.pf 27.09.2009 22:44 16'680 SNDVOL32.EXE-383480B7.pf 27.09.2009 21:59 13'828 CALC.EXE-02CD573A.pf 27.09.2009 21:29 62'110 NCC.EXE-18F13FA0.pf 27.09.2009 21:12 59'832 FLASHFXPPORTABLE.EXE-08722966.pf 27.09.2009 21:12 81'418 FLASHFXP.EXE-345D8449.pf 27.09.2009 20:35 19'952 RUNDLL32.EXE-3CB221AB.pf 27.09.2009 16:39 12'928 JAVAWS.EXE-1714DD62.pf 27.09.2009 16:07 64'410 MSVS.EXE-2C58F863.pf 27.09.2009 13:50 81'428 CLVIEW.EXE-10223D38.pf 27.09.2009 13:31 54'130 ADOBEUPDATER.EXE-370FC314.pf 27.09.2009 12:50 13'524 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf 27.09.2009 12:20 31'430 RUNDLL32.EXE-26BAEBE3.pf 27.09.2009 12:06 39'176 DWWIN.EXE-30875ADC.pf 27.09.2009 12:06 128'878 DUMPREP.EXE-1B46F901.pf 27.09.2009 11:59 21'214 TASKMGR.EXE-20256C55.pf 27.09.2009 11:52 80'046 NVSVC32.EXE-1F9EED18.pf 25.09.2009 20:00 32'144 RUNDLL32.EXE-48629B21.pf 24.09.2009 23:52 15'786 REGEDIT.EXE-1B606482.pf 24.09.2009 23:52 11'362 REG.EXE-0D2A95F7.pf 24.09.2009 23:51 66'902 UPDATE.EXE-22D7EDB6.pf 24.09.2009 23:51 44'134 WINDOWSXP-KB924441-X86-DEU.EX-0B8F6F68.pf 24.09.2009 23:51 67'748 UPDATE.EXE-0B6544A8.pf 24.09.2009 23:51 44'220 WINDOWSXP-KB896256-V4-X86-DEU-0181D3B2.pf 24.09.2009 23:25 33'008 RUNDLL32.EXE-1F2EB9E1.pf 24.09.2009 21:45 95'228 WMPENC.EXE-18EEC116.pf 24.09.2009 21:44 22'984 WUDFHOST.EXE-215E7549.pf 23.09.2009 20:24 16'226 OFFLB.EXE-03A7C203.pf 23.09.2009 19:35 19'822 RUNDLL32.EXE-36F74093.pf 23.09.2009 19:16 24'500 CAPTUREGENPCI.EXE-3B7A3740.pf 23.09.2009 19:16 21'030 NBSERVICE.EXE-3708DE13.pf 23.09.2009 19:16 27'166 JQS.EXE-352796B1.pf 23.09.2009 19:16 9'542 IJPLMSVC.EXE-38C22F91.pf 23.09.2009 19:16 13'256 CAPTUREGENUSB.EXE-0231DF87.pf 23.09.2009 19:16 12'816 CAPTUREHDPVR.EXE-23ECBDF7.pf 23.09.2009 19:16 58'076 HAUPPAUGETVSERVER.EXE-042D9DE1.pf 22.09.2009 23:01 102'722 DFRGNTFS.EXE-269967DF.pf 22.09.2009 23:01 16'438 DEFRAG.EXE-273F131E.pf 22.09.2009 23:01 612'886 Layout.ini 22.09.2009 09:29 62'356 HELPSVC.EXE-2878DDA2.pf 21.09.2009 22:36 13'220 RUNDLL32.EXE-268BFF96.pf 21.09.2009 21:55 57'276 RUNDLL32.EXE-39E609E3.pf 21.09.2009 20:23 22'060 RUNDLL32.EXE-2E5AF1D7.pf 21.09.2009 20:23 13'414 SETHC.EXE-0D6CE1BC.pf 21.09.2009 19:58 95'430 SHIFT.EXE-127F8BD9.pf 21.09.2009 19:33 26'330 DRWTSN32.EXE-2B4B52AC.pf 21.09.2009 18:55 46'980 RUNDLL32.EXE-131664E1.pf 21.09.2009 18:55 16'154 RUNDLL32.EXE-37CA9D3E.pf 21.09.2009 18:41 16'394 RUNDLL32.EXE-43EEC8E2.pf 21.09.2009 17:52 10'612 WSCNTFY.EXE-1B24F5EB.pf 128 Datei(en) 7'994'352 Bytes 0 Verzeichnis(se), 39'129'681'920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7816-BCF8 Verzeichnis von C:\WINDOWS\tasks 29.09.2009 01:00 242 {7B02EF0B-A410-4938-8480-9BA26420A627}.job 29.09.2009 01:00 282 {BB65B0FB-5712-401b-B616-E69AC55E2757}.job 29.09.2009 00:57 420 User_Feed_Synchronization-{F064B300-CDD5-4C54-BC4B-C483519F0525}.job 29.09.2009 00:50 1'088 GoogleUpdateTaskMachineUA.job 28.09.2009 17:54 1'084 GoogleUpdateTaskMachineCore.job 28.09.2009 17:54 6 SA.DAT 17.09.2009 17:42 458 Ad-Aware Update (Weekly).job 31.12.2002 14:00 65 desktop.ini 8 Datei(en) 3'645 Bytes 0 Verzeichnis(se), 39'129'686'016 Bytes frei 28.09.2009 20:07 0 JET82AB.tmp 28.09.2009 18:10 0 JET1275.tmp 28.09.2009 18:10 0 JET1267.tmp 28.09.2009 17:56 0 JET60E3.tmp 28.09.2009 17:55 0 JET3CE0.tmp 28.09.2009 17:55 0 JET3C53.tmp 28.09.2009 17:54 16'384 Perflib_Perfdata_7d8.dat 28.09.2009 17:54 483 WGAErrLog.txt 27.09.2009 21:22 0 JET7CD7.tmp 27.09.2009 21:22 0 JET3C82.tmp 27.09.2009 21:22 0 JET3C15.tmp 27.09.2009 18:10 0 JET993A.tmp 27.09.2009 18:10 0 JET990B.tmp 27.09.2009 11:53 0 JET8ED8.tmp 27.09.2009 11:52 0 JET4EC2.tmp 27.09.2009 11:52 0 JET4EB2.tmp 27.09.2009 01:21 0 JET7D1B.tmp 26.09.2009 18:10 0 JETA537.tmp 26.09.2009 18:10 0 JETA536.tmp 26.09.2009 17:28 0 JET4E45.tmp 26.09.2009 17:27 0 JET1266.tmp 26.09.2009 17:27 0 JET1265.tmp 25.09.2009 18:35 0 JET8998.tmp 25.09.2009 18:35 0 JET5847.tmp 25.09.2009 18:35 0 JET56B2.tmp 24.09.2009 20:37 0 JET642E.tmp 24.09.2009 20:37 0 JET1236.tmp 24.09.2009 20:37 0 JET11D8.tmp 23.09.2009 20:17 0 JETE27B.tmp 23.09.2009 19:16 0 JET5CDB.tmp 23.09.2009 19:16 0 JET5CAC.tmp 23.09.2009 19:16 0 JET427D.tmp 22.09.2009 18:10 0 JETE0CE.tmp 22.09.2009 18:10 0 JETE0CD.tmp 22.09.2009 08:59 0 JET8B4E.tmp 22.09.2009 08:59 0 JET75B4.tmp 22.09.2009 08:59 0 JET75B3.tmp 21.09.2009 18:10 0 JET38F5.tmp 21.09.2009 18:10 0 JET38E6.tmp 21.09.2009 17:51 0 JETA510.tmp 21.09.2009 17:51 0 JET451D.tmp 21.09.2009 17:51 0 JET44FE.tmp 21.09.2009 00:46 0 JET2840.tmp 20.09.2009 18:10 0 JET45A1.tmp 20.09.2009 18:10 0 JET4581.tmp 20.09.2009 12:19 0 JET6DD3.tmp 20.09.2009 12:19 0 JET3F60.tmp 20.09.2009 12:19 0 JET3EF3.tmp 20.09.2009 03:00 0 JETB5D2.tmp 19.09.2009 22:50 0 chrome_installer.log 19.09.2009 18:10 0 JET3B89.tmp 19.09.2009 18:10 0 JET3B8A.tmp 19.09.2009 11:56 0 JET8CA6.tmp 19.09.2009 11:56 0 JET625A.tmp 19.09.2009 11:56 0 JET619E.tmp 19.09.2009 02:55 0 JET8831.tmp 19.09.2009 02:54 0 JET56B1.tmp 19.09.2009 02:54 0 JET5605.tmp 18.09.2009 18:10 0 JET2D96.tmp 18.09.2009 18:10 0 JET2D97.tmp 18.09.2009 17:39 0 JET7EFA.tmp 18.09.2009 17:39 0 JET38CA.tmp 18.09.2009 17:39 0 JET38C9.tmp 18.09.2009 00:01 0 JET85E7.tmp 17.09.2009 23:55 0 JET90DC.tmp 17.09.2009 23:55 0 JET671C.tmp 17.09.2009 23:55 0 JET66ED.tmp 17.09.2009 18:10 0 JETF761.tmp 17.09.2009 18:10 0 JETF609.tmp 17.09.2009 16:42 0 JET868B.tmp 17.09.2009 16:41 0 JET4869.tmp 17.09.2009 16:41 0 JET482A.tmp 72 Datei(en) 16'867 Bytes 0 Verzeichnis(se), 39'129'681'920 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7816-BCF8 Verzeichnis von C:\DOKUME~1\Sandro\LOKALE~1\Temp 29.09.2009 01:37 49'920 a.dat 29.09.2009 01:33 24'576 ~DF31D2.tmp 29.09.2009 01:04 512 ~DF84F9.tmp 29.09.2009 01:04 16'384 ~DF8493.tmp 29.09.2009 00:51 32'768 ~DFEDF.tmp 29.09.2009 00:51 512 ~DFF24.tmp 29.09.2009 00:51 16'384 ~DF1F40.tmp 28.09.2009 22:32 13'026 jusched.log 28.09.2009 21:40 88'486 TFR4D.tmp 28.09.2009 21:40 46'021 TFR49.tmp 28.09.2009 21:40 25'169 TFR45.tmp 28.09.2009 21:34 59'218 TFR41.tmp 28.09.2009 20:17 21 ~c02d2b93174b11ca33a4ce2a1d00.jpd 28.09.2009 20:17 2'707 ~c02d2b93174b11ca33a4ce2a1d00.jpg 28.09.2009 20:17 4'122 ~58c4843aeec81ca30bf46e85b00.jpg 28.09.2009 20:17 21 ~58c4843aeec81ca30bf46e85b00.jpd 28.09.2009 20:17 3'551 ~d8f41dce108c51ca30be1227d400.jpg 28.09.2009 20:17 21 ~d8f41dce108c51ca30be1227d400.jpd 28.09.2009 20:17 1'880 ~a84c423d50c0161ca3fa6a9d65f00.jpg 28.09.2009 20:17 21 ~a84c423d50c0161ca3fa6a9d65f00.jpd 28.09.2009 20:17 2'372 ~ee7fed45148821ca33a4cf5b4a00.jpg 28.09.2009 20:17 21 ~ee7fed45148821ca33a4cf5b4a00.jpd 28.09.2009 20:17 21 ~c8d6670f74b71ca29bf436a1b00.jpd 28.09.2009 20:17 3'032 ~c8d6670f74b71ca29bf436a1b00.jpg 28.09.2009 20:17 21 ~7465f7b747ab1ca29bd4ebc4700.jpd 28.09.2009 20:17 4'317 ~7465f7b747ab1ca29bd4ebc4700.jpg 28.09.2009 20:17 2'035 ~a90c16b11e7ce61ca322361d3e000.jpg 28.09.2009 20:17 21 ~a90c16b11e7ce61ca322361d3e000.jpd 28.09.2009 20:17 21 ~d5474b4abc6a1ca36511705fe00.jpd 28.09.2009 20:17 2'578 ~d5474b4abc6a1ca36511705fe00.jpg 28.09.2009 20:17 21 ~ac470f3cc9c41ca36516558800.jpd 28.09.2009 20:17 2'807 ~ac470f3cc9c41ca36516558800.jpg 28.09.2009 20:17 21 ~345742b2cc551ca36513f32e00.jpd 28.09.2009 20:17 2'818 ~345742b2cc551ca36513f32e00.jpg 28.09.2009 20:17 21 ~ce43cb23d86f1ca3650fccc2000.jpd 28.09.2009 20:17 2'830 ~ce43cb23d86f1ca3650fccc2000.jpg 28.09.2009 20:17 21 ~5dbbb35545b01ca39929d447c00.jpd 28.09.2009 20:17 21 ~40b151fdb17f71ca4066b02c1000.jpd 28.09.2009 20:17 2'787 ~84512ff01c25e1ca4067b66ebc00.jpg 28.09.2009 20:17 2'639 ~5dbbb35545b01ca39929d447c00.jpg 28.09.2009 20:17 21 ~84512ff01c25e1ca4067b66ebc00.jpd 28.09.2009 20:17 2'959 ~40b151fdb17f71ca4066b02c1000.jpg 28.09.2009 20:13 2'174 amt.log 28.09.2009 20:13 1'806 alm.log 28.09.2009 20:07 0 JETB276.tmp 28.09.2009 20:07 0 JET829C.tmp 28.09.2009 19:04 16'384 Perflib_Perfdata_370.dat 27.09.2009 16:39 582 java_install_reg.log 27.09.2009 15:22 59'218 TFR8F.tmp 27.09.2009 15:18 25'169 TFR88.tmp 24.09.2009 23:06 25'169 TFR62.tmp 24.09.2009 21:46 0 bj634.tmp 24.09.2009 21:45 0 wpk32.tmp 24.09.2009 21:45 0 60230.tmp 24.09.2009 21:04 46'021 TFR1D.tmp 24.09.2009 21:03 59'218 TFR19.tmp 21.09.2009 19:33 3'848 b3ca_appcompat.txt 21.09.2009 18:58 0 4i041.tmp 21.09.2009 18:57 0 h1h2E.tmp 21.09.2009 18:55 0 p8r26.tmp 21.09.2009 18:54 0 bzk1F.tmp 20.09.2009 23:55 0 on2111.tmp 20.09.2009 23:55 0 jd210F.tmp 20.09.2009 23:55 0 16210D.tmp 20.09.2009 23:54 0 584F8.tmp 20.09.2009 23:54 0 mqyF7.tmp 20.09.2009 23:53 0 9h9F3.tmp 20.09.2009 23:16 0 nexCF.tmp 20.09.2009 23:16 0 i1xCE.tmp 20.09.2009 23:15 0 5dtB6.tmp 20.09.2009 23:13 0 2doA5.tmp 20.09.2009 23:13 0 8pbA4.tmp 20.09.2009 23:10 0 3hs9C.tmp 20.09.2009 23:09 0 t1798.tmp 20.09.2009 23:09 0 wr392.tmp 20.09.2009 20:25 46'660 TFR77.tmp 20.09.2009 17:55 23'427 TFR16.tmp 20.09.2009 17:55 59'218 TFR12.tmp 18.09.2009 01:24 0 i6w60.tmp 17.09.2009 23:54 22'263 Turkish.bin 17.09.2009 23:54 21'975 Norwegian.bin 17.09.2009 23:54 26'094 Hungarian.bin 17.09.2009 23:54 19'564 Hebrew.bin 17.09.2009 23:54 22'868 Finnish.bin 17.09.2009 23:54 24'321 Czech.bin 17.09.2009 23:54 25'082 Portuguese(Brazil).bin 17.09.2009 23:54 24'232 Polish.bin 17.09.2009 23:54 25'093 Greek.bin 17.09.2009 23:54 21'987 Thai.bin 17.09.2009 23:54 20'991 Arabic.bin 17.09.2009 23:54 16'420 SimChin.bin 17.09.2009 23:54 21'944 English.bin 17.09.2009 23:54 26'271 Portuguese.bin 17.09.2009 23:54 24'093 SWEDISH.bin 17.09.2009 23:54 27'764 Spanish.bin 17.09.2009 23:54 26'136 Russian.bin 17.09.2009 23:54 27'421 Italian.bin 17.09.2009 23:54 25'764 German.bin 17.09.2009 23:54 27'245 French.bin 17.09.2009 23:54 16'962 TradChin.bin 17.09.2009 23:54 25'758 Dutch.bin 17.09.2009 23:54 22'794 Danish.bin 17.09.2009 23:54 20'145 Korean.bin 17.09.2009 23:54 24'310 Japanese.bin 17.09.2009 18:01 67'560 TFR4E.tmp 17.09.2009 17:54 46'021 TFR4A.tmp 17.09.2009 17:54 27'777 TFR46.tmp 17.09.2009 17:54 67'994 TFR42.tmp 17.09.2009 17:54 23'427 TFR3E.tmp 17.09.2009 17:54 46'660 TFR3A.tmp 17.09.2009 17:52 59'218 TFR35.tmp 17.09.2009 17:39 395'884 MSI6c81b.LOG 09.09.2009 00:36 150'016 b.exe 25.06.2009 16:59 470'380'544 ARMMUIx1.iso 25.06.2009 16:42 3'160 WindowsXPProfessionalx64EditionwithSP2-VLEnglish.dlc 10.06.2009 12:30 1'293 bfh85.tmp 10.06.2009 12:30 1'293 bfh83.tmp 10.06.2009 12:30 10 bfh84.tmp 10.06.2009 12:30 10 bfh86.tmp 30.05.2009 02:32 40'716 BH rot.jpg 24.05.2006 19:10 455'600 _is24.exe 07.04.2005 01:39 121'064 SET9.tmp 141 Datei(en) 479'758'963 Bytes 0 Verzeichnis(se), 39'129'141'248 Bytes frei Besten Dank! |
|
29.09.2009, 00:55
| #2 |
| | Hjack This. Werbung im IE öffnet sich automatisch Guten Tag. Bei meinem PC öffnen sich ca. halbstündlich IE Fenster mit Werbung. Ich hoffe ich hab alles richtig gemacht mit dem Hjack This.
__________________Hier meine Instalierten Programme: Instaliere Dateien! Ad-Aware Adobe Color Common Settings Adobe Download Manager Adobe ExtendScript Toolkit 2 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Photoshop CS3 Adobe Reader 8.1.3 - Deutsch Ashampoo WinOptimizer 4 FREE Ashampoo WinOptimizer 6.20 Avira AntiVir Personal - Free Antivirus AviSynth 2.5 Battlefield Heroes BitTorrent Blu-ray Disc Authoring Plug-in BootDisk2BootStick 0.10 Call of Duty(R) - World at War(TM) Canon MP520 series Canon MP520 series Benutzerregistrierung CCleaner (remove only) Chopper XP 2.7 CIF USB CAMERA Cinema Craft Encoder SP ConvertHelper 2.2 Counter-Strike: Source Dell Driver Download Manager Dev-C++ 5 beta 9 release (4.9.9.2) DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DTS Plug-in DVBViewer Pro 3.9.4.0 DVD Decrypter (Remove Only) DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0 EVEREST Ultimate Edition v5.02 EVGA Precision 1.6.0 FIFA 09 Freak Out - Extreme Freeride Free Video to iPod Converter version 3.1 Free Video to Mp3 Converter version 3.1 Gigabyte Raid Configurer Google Chrome Google Toolbar for Internet Explorer Gracenote Plug-in grauke_0709 Screen Saver GRID Hamachi 1.0.3.0 Hauppauge WinTV 7 Hauppauge WinTV Infrared Remote Hauppauge WinTV IR Blaster HijackThis 2.0.2 ICQ6.5 ImgBurn IrfanView (remove only) Java(TM) 6 Update 15 kuczera_0809 Screen Saver LimeWire 5.1.2 Logitech GamePanel Software 3.01 Logitech Gaming Software 5.04 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Office Enterprise 2007 Microsoft Office Outlook Connector Microsoft Office PowerPoint 2003 Template Pack 1 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MotoGP 08 Move Networks Media Player for Internet Explorer Mozilla Firefox (3.5.3) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser (KB925673) Need for Speed™ SHIFT Nero 9 Nero BackItUp 4 Nero MediaHome 4 Nero Move it NHL™ 09 nLite 1.4.9.1 NVIDIA Drivers NVIDIA nView Desktop Manager NVIDIA PhysX OpenAL OpenOffice.org 3.1 Paint.NET v3.36 PDFCreator pdfforge Toolbar v1.0 PIXMA Extended Survey Program ProgDVB Project64 1.6 Prototype(TM) PunkBuster Services RAR Password Cracker 4.12 RealPlayer REALTEK GbE & FE Ethernet PCI NIC Driver REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Security Update for Windows Search 4 - KB963093 Ski Challenge 2009 (SF) Skype™ 3.8 Slapshot Underground 0.10.134 Spybot - Search & Destroy Steam SUPER © Version 2008.bld.33 (Sep 2, 2008) Team Fortress 2 TeamSpeak 2 RC2 TeamViewer 4 Tunngle beta 4.0 Uninstall 1.0.0.1 Unlocker 1.8.7 Versal FileDownload ActiveX Control Trial Version Virtua Tennis(TM) 2009 VLC media player 1.0.1 Windows Internet Explorer 8 Windows Live Anmelde-Assistent Windows Live Essentials Windows Live OneCare safety scanner Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 Windows XP Service Pack 3 WinRAR Wolfenstein WVS 0.30.14 for Winamp Xilisoft 3GP Video Converter Xvid 1.1.3 final uninstall Zune Desktop Theme |
|
29.09.2009, 16:13
| #3 | ||
 | Hjack This. Werbung im IE öffnet sich automatischZitat:
Ja - Fast....  Zitat:
Daher hier die http://http://www.trojaner-board.de/51130-anleitung-hijackthis.html Bitte poste das logfile. |
|
29.09.2009, 20:07
| #4 | |
| | Hjack This. Werbung im IE öffnet sich automatischZitat:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:06:16, on 29.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\msa.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Logitech\Gaming Software\LWEMon.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\lcdmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\programme\steam\steam.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\WinTV\Ir.exe C:\Programme\WinTV\WinTV7\WinTVTray.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe C:\Programme\Tunngle\TnglCtrl.exe C:\Programme\TeamViewer\Version4\TeamViewer.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\DOKUME~1\Sandro\LOKALE~1\Temp\b.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\WinTV\WinTV7\WinTV7.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blick.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdtka.exe] C:\WINDOWS\system32\kdtka.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\Sandro\LOKALE~1\Temp\b.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: JDownloader.lnk = K:\Treiber\JDownloader 0.6.193\JDownloader.exe (User 'SYSTEM') O4 - .DEFAULT Startup: JDownloader.lnk = K:\Treiber\JDownloader 0.6.193\JDownloader.exe (User 'Default user') O4 - Startup: JDownloader.lnk = K:\Treiber\JDownloader 0.6.193\JDownloader.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: WinTV Recording Status..lnk = C:\Programme\WinTV\WinTV7\WinTVTray.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: bxjitd.dll O20 - Winlogon Notify: qoMcbyXp - qoMcbyXp.dll (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9c2c6ce4057ea) (gupdate1c9c2c6ce4057ea) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe -- End of file - 12936 bytes |
|
29.09.2009, 21:40
| #5 |
| | Hjack This. Werbung im IE öffnet sich automatisch Um es kurz zu machen: Du wirst um eine Neuinstallation nicht herum kommen. Weil: Du hast ein Haustier - jenes holte Spielkammeraden. Seit wann spürst du eine Veränderung? Arbeitest du unter Administratorrechen?? Interessant wäre nun zu erfahren auf welchem Weg die Infektion erfolgte. |
|
29.09.2009, 21:59
| #6 | |
| |  Hjack This. Werbung im IE öffnet sich automatischZitat:
 Zum glück bin ich Tierlieb... Den Virus habe ich beim Cracken eigeholt... einmal unvorsichtig und schon wars passiert. Zum glück bremst der Wurm(Ist ja kein Virus!?) den Computer nicht aus. Sondern spamt nur doofe Werbung rum -.-. Ja bin Admin, ist mein eigener PC... Könnt ihr sehen wo sich die Datei befindet? mfg. Scrj256 |
|
29.09.2009, 22:06
| #7 | |
| | Hjack This. Werbung im IE öffnet sich automatischZitat:
Leg nach der Neuinstallation ein Konto mit eingeschränkten Rechten an, welches du für die tägliche Arbeit nutzt. Im Falle eines neunen "Angriffs" poppt vom Betriebssystem ein Fenster auf das aussagt , daß für ein weiteres Vorgehen (die Installaton des Schädlings) Administratorrechte notwendig wären. Hier würdest du selbstverständlich abbrechen. |
|
| Themen zu Hjack This. Werbung im IE öffnet sich automatisch |
| 0 bytes, ad-aware, automatisch, c:\windows, chrome, datei, hijack, hjack, laufwerk, laufwerk c, lokale, lycos, msxml, nummer, rundll, sich automatisch, volume, werbung, windows, winini, wlan, öffnet, öffnet sich automatisch |
Linear-Darstellung
