IE öffnet einfach Werbung =(

Prince49 · 31.10.2009, 14:17

Hey leute =)

Bevor jemand sagt "lies dir die andere post durch", das habe ich getan..

Also zu meinem Problem.....
Mein IE öffnet einfach immer Werbung, obwohl ich ihn net benutzte......
Ich weiss nicht voran das liegt, da ich grade vor 2 tagen mein Pc
neu aufgelegt habe und die IE einstellung so eingestellt habe, bevor ne internet verbindung stand, wie es mir auf dieser Seite beraten wurde w*w.datenschutzzentrum.de/selbstdatenschutz/internet/browser/msie/ und benutzt habe ich ihn nur einmal , beim Firefox download.. trotzdem öffnet er immer wieder Werbung =(

Ich poste euch mal mein HijackThis log....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:20, on 31.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Downloads\top_setup_2.00_20090928_Downloader.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
C:\Program Files (x86)\Internet Explorer\IEUser.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eq free] "C:\ProgramData\Bindlicenselicense.ttgdj"
O4 - HKCU\..\Run: [style cool 2 city] "C:\ProgramData\Rect soft second.fva7ead"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8747 bytes

Ich hoffe ihr könnt mir helfen =(

Vielen dank schon mal im vorraus ....
MFg Prince

kira · 31.10.2009, 21:56

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - 2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

ATTFilter

C:\ProgramData\Bindlicenselicense.ttgdj
C:\ProgramData\Rect soft second.fva7ead

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Prince49 · 01.11.2009, 17:00

Ich danke dir für deine Antwort und werde alles schritt für schritt machen

Als erstes, werde ich die 2 logs als anhang hineinfügen!

Dann kommt hier der Log meiner installierten Programme:

Code:

ATTFilter

Acer Crystal Eye Webcam 2.0.8	SuYin	29.10.2009	2,95MB
Ad-Aware	Lavasoft	29.10.2009	115,6MB
Adobe AIR	Adobe Systems Inc.	29.10.2009	30,7MB
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	29.10.2009	
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated	29.10.2009	238,8MB
Agere Systems HDA Modem	Agere Systems	29.10.2009	
Assassin's Creed	Ubisoft	29.10.2009	6.809,4MB
Broadcom Gigabit Integrated Controller	Broadcom Corporation	29.10.2009	1,08MB
CCleaner	Piriform	31.10.2009	2,73MB
Champions Online: Bloodmoon Free Weekend	Cryptic Studios	29.10.2009	
Combat Arms EU		29.10.2009	1.797,4MB
DAEMON Tools Toolbar	DT Soft Ltd	29.10.2009	4,55MB
DivX Codec	DivX, Inc.	29.10.2009	2,58MB
DivX Converter	DivX, Inc.	29.10.2009	45,3MB
DivX Player	DivX, Inc.	29.10.2009	8,43MB
DivX Web Player	DivX,Inc.	29.10.2009	2,83MB
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	29.10.2009	3,79MB
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	29.10.2009	2,66MB
HijackThis 2.0.2	TrendMicro	30.10.2009	0,77MB
Intel(R) PROSet/Wireless WiFi-Software	Intel(R) Corporation	29.10.2009	90,3MB
Intel® Matrix Storage Manager	Intel Corporation	29.10.2009	
Java(TM) 6 Update 11	Sun Microsystems, Inc.	29.10.2009	94,4MB
JMicron JMB38X Flash Media Controller	JMicron Technology Corp.	29.10.2009	3,68MB
Kaspersky Internet Security 2010	Kaspersky Lab	29.10.2009	44,3MB
Messenger Plus! Live & Sponsor (CiD)	Patchou	29.10.2009	12,7MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	29.10.2009	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	29.10.2009	
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	29.10.2009	0,21MB
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	29.10.2009	0,76MB
Mozilla Firefox (3.5.4)	Mozilla	29.10.2009	28,7MB
NVIDIA Drivers		29.10.2009	
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	29.10.2009	17,9MB
Spybot - Search & Destroy	Safer Networking Limited	29.10.2009	51,8MB
Steam	Valve Corporation	29.10.2009	1,49MB
Synaptics Pointing Device Driver	Synaptics	29.10.2009	
Uninstall 1.0.0.1		29.10.2009	17,7MB
Unlocker 1.8.8	Cedrick Collomb	29.10.2009	0,22MB
VLC media player 1.0.2	VideoLAN Team	29.10.2009	74,8MB
Winbond CIR Device Drivers	Winbond Electronics Corporation	29.10.2009	3,12MB
Windows Live Anmelde-Assistent	Microsoft Corporation	29.10.2009	1,93MB
Windows Live Essentials	Microsoft Corporation	29.10.2009	44,1MB
Windows Live-Uploadtool	Microsoft Corporation	29.10.2009	0,22MB
WinRAR		29.10.2009	3,82MB
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	29.10.2009	0,78MB

Und hier der Scan der Datei "Bindlicenselicense.ttgdj"

Code:

ATTFilter

weitere Informationen
File size: 16 bytes
MD5   : 36c99182dc185c311e0260e4657753b7
SHA1  : 0509961784de109405e7620c6e08de0beaf05b02
SHA256: bba98f36a47500b0edb0f529a40c5920f4cb446ecf492849a8b85f435e3da859
TrID  : File type identification
Unknown!
ssdeep: 3:cdG:D
PEiD  : -
RDS   : NSRL Reference Data Set
-

Und der Scan der Datei "Rect soft second.fva7ead"

Code:

ATTFilter

weitere Informationen
File size: 303120 bytes
MD5...: 2ba29f0fb0135989b09d1d1061d6da1f
SHA1..: 0c04de0534361fd768cd203f5dbac9a0f66de537
SHA256: 1ed86e2ac1aacb3aba78ecd0e30d9cfa838960804c166ee847f26807628ac970
ssdeep: 6144:llZA7MLe5IWobrLZBJi1dtDNtAcFbrbo4aFKJ8irLdN3KWtXBXrPi8oFq1i
dRebC:llZHrnjJiLtDsyro4WQ8MLdN3KWtXBXw
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-

Ich hoffe es sind die Infos, die du haben wolltest und ich danke dir für deine Hilfe!

Mfg Prince

kira · 02.11.2009, 00:01

hi

Punkt 3. bitte wiederholen:

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren! - nicht nur die Dateigröße und Name, MD5 und SHA1:

Code:

ATTFilter

Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...sind es insgesamt 41 Online Virus Scanner...also Geduld!!

Prince49 · 02.11.2009, 15:32

Ok tut mir leid das ich es falsch verstanden hatte

Ihr sind die Scans

Code:

ATTFilter

 Datei Bindlicenselicense.ttgdj empfangen 2009.11.02 14:24:40 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)
	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.41	2009.11.02	-
AhnLab-V3	5.0.0.2	2009.11.02	-
AntiVir	7.9.1.53	2009.11.02	-
Antiy-AVL	2.0.3.7	2009.11.02	-
Authentium	5.1.2.4	2009.11.01	-
Avast	4.8.1351.0	2009.11.01	-
AVG	8.5.0.423	2009.11.02	-
BitDefender	7.2	2009.11.02	-
CAT-QuickHeal	10.00	2009.11.02	-
ClamAV	0.94.1	2009.11.02	-
Comodo	2815	2009.11.02	-
DrWeb	5.0.0.12182	2009.11.02	-
eSafe	7.0.17.0	2009.11.01	-
eTrust-Vet	35.1.7097	2009.11.02	-
F-Prot	4.5.1.85	2009.11.01	-
F-Secure	9.0.15370.0	2009.10.30	-
Fortinet	3.120.0.0	2009.11.02	-
GData	19	2009.11.02	-
Ikarus	T3.1.1.72.0	2009.11.02	-
Jiangmin	11.0.800	2009.11.02	-
K7AntiVirus	7.10.886	2009.11.02	-
Kaspersky	7.0.0.125	2009.11.02	-
McAfee	5789	2009.11.01	-
McAfee+Artemis	5789	2009.11.01	-
McAfee-GW-Edition	6.8.5	2009.11.02	-
Microsoft	1.5202	2009.11.02	-
NOD32	4565	2009.11.02	-
Norman	6.03.02	2009.11.02	-
nProtect	2009.1.8.0	2009.11.02	-
Panda	10.0.2.2	2009.11.01	-
PCTools	7.0.3.5	2009.11.02	-
Prevx	3.0	2009.11.02	-
Rising	21.54.04.00	2009.11.02	-
Sophos	4.47.0	2009.11.02	-
Sunbelt	3.2.1858.2	2009.11.01	-
Symantec	1.4.4.12	2009.11.02	-
TheHacker	6.5.0.2.058	2009.10.31	-
TrendMicro	8.950.0.1094	2009.11.02	-
VBA32	3.12.10.11	2009.11.02	-
ViRobot	2009.11.2.2017	2009.11.02	-
VirusBuster	4.6.5.0	2009.11.01	-
weitere Informationen
File size: 16 bytes
MD5...: 36c99182dc185c311e0260e4657753b7
SHA1..: 0509961784de109405e7620c6e08de0beaf05b02
SHA256: bba98f36a47500b0edb0f529a40c5920f4cb446ecf492849a8b85f435e3da859
ssdeep: 3:cdG:D
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Und die andere datei

Code:

ATTFilter

 Datei Rect_soft_second.fva7ead empfangen 2009.11.02 14:28:02 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)

Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.41	2009.11.02	-
AhnLab-V3	5.0.0.2	2009.11.02	-
AntiVir	7.9.1.53	2009.11.02	-
Antiy-AVL	2.0.3.7	2009.11.02	-
Authentium	5.1.2.4	2009.11.01	-
Avast	4.8.1351.0	2009.11.01	-
AVG	8.5.0.423	2009.11.02	-
BitDefender	7.2	2009.11.02	-
CAT-QuickHeal	10.00	2009.11.02	-
ClamAV	0.94.1	2009.11.02	-
Comodo	2815	2009.11.02	-
DrWeb	5.0.0.12182	2009.11.02	-
eSafe	7.0.17.0	2009.11.01	-
eTrust-Vet	35.1.7097	2009.11.02	-
F-Prot	4.5.1.85	2009.11.01	-
F-Secure	9.0.15370.0	2009.10.30	-
Fortinet	3.120.0.0	2009.11.02	-
GData	19	2009.11.02	-
Ikarus	T3.1.1.72.0	2009.11.02	-
Jiangmin	11.0.800	2009.11.02	-
K7AntiVirus	7.10.886	2009.11.02	-
Kaspersky	7.0.0.125	2009.11.02	-
McAfee	5789	2009.11.01	-
McAfee+Artemis	5789	2009.11.01	-
McAfee-GW-Edition	6.8.5	2009.11.02	-
Microsoft	1.5202	2009.11.02	-
NOD32	4565	2009.11.02	-
Norman	6.03.02	2009.11.02	-
nProtect	2009.1.8.0	2009.11.02	-
Panda	10.0.2.2	2009.11.01	-
PCTools	7.0.3.5	2009.11.02	-
Prevx	3.0	2009.11.02	-
Rising	21.54.04.00	2009.11.02	-
Sophos	4.47.0	2009.11.02	-
Sunbelt	3.2.1858.2	2009.11.01	-
Symantec	1.4.4.12	2009.11.02	-
TheHacker	6.5.0.2.058	2009.10.31	-
TrendMicro	8.950.0.1094	2009.11.02	-
VBA32	3.12.10.11	2009.11.02	-
ViRobot	2009.11.2.2017	2009.11.02	-
VirusBuster	4.6.5.0	2009.11.01	-
weitere Informationen
File size: 303120 bytes
MD5...: 2ba29f0fb0135989b09d1d1061d6da1f
SHA1..: 0c04de0534361fd768cd203f5dbac9a0f66de537
SHA256: 1ed86e2ac1aacb3aba78ecd0e30d9cfa838960804c166ee847f26807628ac970
ssdeep: 6144:llZA7MLe5IWobrLZBJi1dtDNtAcFbrbo4aFKJ8irLdN3KWtXBXrPi8oFq1i
dRebC:llZHrnjJiLtDsyro4WQ8MLdN3KWtXBXw
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!

Ich habe sie dir jetzt komplett gegeben, wie Virustotal es ausspuckt^^
Ich hoffe diesmal ist es richtig =)

kira · 02.11.2009, 21:33

hi

Bevor wir nun loslegen mit der Reinigung,laden wir die unbekannten Dateien hoch, damit sie von den AV-Programm-Herstellern in die Signaturen aufgenommen werden können bzw zur weitere Analyse:

Datei Upload

Klicke bitte auf diesen Link UploadMalware.com

Gib im obersten Feld deinen Namen ein
Im Feld darunter den Thread bei uns an Board (http://www.trojaner-board.de/78993-i...h-werbung.html)
Lade dann diese Datei von deinem Rechner hoch:

C:\ProgramData\Bindlicenselicense.ttgdj
C:\ProgramData\Rect soft second.fva7ead

Gib im Kommentarfeld Folgendes an:
"Unknown file"
deine eMail Adresse, damit du benachrichtigt werden kannst, um was es sich bei dieser Datei handelt.
diese Information:

Code:

ATTFilter

 Datei Bindlicenselicense.ttgdj empfangen 2009.11.02 14:24:40 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)
	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.41	2009.11.02	-
AhnLab-V3	5.0.0.2	2009.11.02	-
AntiVir	7.9.1.53	2009.11.02	-
Antiy-AVL	2.0.3.7	2009.11.02	-
Authentium	5.1.2.4	2009.11.01	-
Avast	4.8.1351.0	2009.11.01	-
AVG	8.5.0.423	2009.11.02	-
BitDefender	7.2	2009.11.02	-
CAT-QuickHeal	10.00	2009.11.02	-
ClamAV	0.94.1	2009.11.02	-
Comodo	2815	2009.11.02	-
DrWeb	5.0.0.12182	2009.11.02	-
eSafe	7.0.17.0	2009.11.01	-
eTrust-Vet	35.1.7097	2009.11.02	-
F-Prot	4.5.1.85	2009.11.01	-
F-Secure	9.0.15370.0	2009.10.30	-
Fortinet	3.120.0.0	2009.11.02	-
GData	19	2009.11.02	-
Ikarus	T3.1.1.72.0	2009.11.02	-
Jiangmin	11.0.800	2009.11.02	-
K7AntiVirus	7.10.886	2009.11.02	-
Kaspersky	7.0.0.125	2009.11.02	-
McAfee	5789	2009.11.01	-
McAfee+Artemis	5789	2009.11.01	-
McAfee-GW-Edition	6.8.5	2009.11.02	-
Microsoft	1.5202	2009.11.02	-
NOD32	4565	2009.11.02	-
Norman	6.03.02	2009.11.02	-
nProtect	2009.1.8.0	2009.11.02	-
Panda	10.0.2.2	2009.11.01	-
PCTools	7.0.3.5	2009.11.02	-
Prevx	3.0	2009.11.02	-
Rising	21.54.04.00	2009.11.02	-
Sophos	4.47.0	2009.11.02	-
Sunbelt	3.2.1858.2	2009.11.01	-
Symantec	1.4.4.12	2009.11.02	-
TheHacker	6.5.0.2.058	2009.10.31	-
TrendMicro	8.950.0.1094	2009.11.02	-
VBA32	3.12.10.11	2009.11.02	-
ViRobot	2009.11.2.2017	2009.11.02	-
VirusBuster	4.6.5.0	2009.11.01	-
weitere Informationen
File size: 16 bytes
MD5...: 36c99182dc185c311e0260e4657753b7
SHA1..: 0509961784de109405e7620c6e08de0beaf05b02
SHA256: bba98f36a47500b0edb0f529a40c5920f4cb446ecf492849a8b85f435e3da859
ssdeep: 3:cdG:D
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


 Datei Rect_soft_second.fva7ead empfangen 2009.11.02 14:28:02 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)

Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.41	2009.11.02	-
AhnLab-V3	5.0.0.2	2009.11.02	-
AntiVir	7.9.1.53	2009.11.02	-
Antiy-AVL	2.0.3.7	2009.11.02	-
Authentium	5.1.2.4	2009.11.01	-
Avast	4.8.1351.0	2009.11.01	-
AVG	8.5.0.423	2009.11.02	-
BitDefender	7.2	2009.11.02	-
CAT-QuickHeal	10.00	2009.11.02	-
ClamAV	0.94.1	2009.11.02	-
Comodo	2815	2009.11.02	-
DrWeb	5.0.0.12182	2009.11.02	-
eSafe	7.0.17.0	2009.11.01	-
eTrust-Vet	35.1.7097	2009.11.02	-
F-Prot	4.5.1.85	2009.11.01	-
F-Secure	9.0.15370.0	2009.10.30	-
Fortinet	3.120.0.0	2009.11.02	-
GData	19	2009.11.02	-
Ikarus	T3.1.1.72.0	2009.11.02	-
Jiangmin	11.0.800	2009.11.02	-
K7AntiVirus	7.10.886	2009.11.02	-
Kaspersky	7.0.0.125	2009.11.02	-
McAfee	5789	2009.11.01	-
McAfee+Artemis	5789	2009.11.01	-
McAfee-GW-Edition	6.8.5	2009.11.02	-
Microsoft	1.5202	2009.11.02	-
NOD32	4565	2009.11.02	-
Norman	6.03.02	2009.11.02	-
nProtect	2009.1.8.0	2009.11.02	-
Panda	10.0.2.2	2009.11.01	-
PCTools	7.0.3.5	2009.11.02	-
Prevx	3.0	2009.11.02	-
Rising	21.54.04.00	2009.11.02	-
Sophos	4.47.0	2009.11.02	-
Sunbelt	3.2.1858.2	2009.11.01	-
Symantec	1.4.4.12	2009.11.02	-
TheHacker	6.5.0.2.058	2009.10.31	-
TrendMicro	8.950.0.1094	2009.11.02	-
VBA32	3.12.10.11	2009.11.02	-
ViRobot	2009.11.2.2017	2009.11.02	-
VirusBuster	4.6.5.0	2009.11.01	-
weitere Informationen
File size: 303120 bytes
MD5...: 2ba29f0fb0135989b09d1d1061d6da1f
SHA1..: 0c04de0534361fd768cd203f5dbac9a0f66de537
SHA256: 1ed86e2ac1aacb3aba78ecd0e30d9cfa838960804c166ee847f26807628ac970
ssdeep: 6144:llZA7MLe5IWobrLZBJi1dtDNtAcFbrbo4aFKJ8irLdN3KWtXBXrPi8oFq1i
dRebC:llZHrnjJiLtDsyro4WQ8MLdN3KWtXBXw
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!

Drücke nun auf den Button "Send File"
**Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
.

Prince49 · 03.11.2009, 17:05

Also mehr als das kam momentan noch nicht

Code:

ATTFilter

Your file (Bindlicenselicense.ttgdj) was successfully submitted. If someone requested you submit this file please let them know that you have submitted the file.

Your file (Rect soft second.fva7ead) was successfully submitted. If someone requested you submit this file please let them know that you have submitted the file.

Weiss ja net ob ne e-mail kommen soll^^
Wenn ja muss ich warten

kira · 04.11.2009, 07:27

hi

Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

Messenger Plus! Live & Sponsor (CiD)

Falls noch existieren:

2.
starte HijackThis--> wähle "config --> dann misc tools --> und delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kopieren und einfügen (oder "Durchsuchen")::

Code:

ATTFilter

C:\ProgramData\Bindlicenselicense.ttgdj
C:\ProgramData\Rect soft second.fva7ead

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

O4 - HKCU\..\Run: [eq free] "C:\ProgramData\Bindlicenselicense.ttgdj"
O4 - HKCU\..\Run: [style cool 2 city] "C:\ProgramData\Rect soft second.fva7ead"

4.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:

Code:

ATTFilter

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')

5.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Hast Du (immer noch) Probleme?

Prince49 · 04.11.2009, 14:35

Hab soweit alles getan was du mir gesagt hast
und mein Log sieht wie folgt aus

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:22, on 04.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7831 bytes

Ob sich weiterhin werbung öffnet und das Problem behoben wurde, werd ich heute abend mal sagen =) Aufjedenfall danke ich dir für deine Hilfe!

kira · 06.11.2009, 19:27

hi

1.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

- wie verhält sich den dein System?

IE öffnet einfach Werbung =(

Alles rund um Windows: IE öffnet einfach Werbung =(

Problem: IE öffnet einfach Werbung =(