Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Internet Explorer öffnet Werbung

Internet Explorer öffnet Werbung


Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 09.04.2010, 09:07   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


Zitat:
c:\avenger\backup.zip
Ist diese Datei da?
Wie auch immer, bitte frische RSIT Logs posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2010, 10:24   #17
Kikiline
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


also wie gesagt, ich kanns nich finden, bin wahrscheinlich zu blöde das zu finden, weiß auch nich wie und wo ich suchen soll...

hier die frischen Logs

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kikiline at 2010-04-09 11:22:07
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 51 GB (43%) free of 119 GB
Total RAM: 1915 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:28, on 09.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\MSN Toolbar\Platform\4.0.0360.0\mswinext.exe
C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Users\Kikiline\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Kikiline.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\4.0.0360.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - (no file)
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\4.0.0360.0\npwinext.dll
O3 - Toolbar: (no name) - {fc01c2be-850b-4115-9b6b-9a427ddecc34} - (no file)
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSN Toolbar] "C:\Program Files\MSN Toolbar\Platform\4.0.0360.0\mswinext.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Users\Kikiline\AppData\Roaming\IEButtons\toolbutton2.js
O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Users\Kikiline\AppData\Roaming\IEButtons\toolbutton3.js
O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Users\Kikiline\AppData\Roaming\IEButtons\toolbutton1.js
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6882 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{F5314006-8263-4F91-9C6C-0BEA2635503E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-08-07 138608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Toolbar Registrar - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-27 583024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
MSN Toolbar BHO - C:\Program Files\MSN Toolbar\Platform\4.0.0360.0\npwinext.dll [2009-11-18 506720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc01c2be-850b-4115-9b6b-9a427ddecc34}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8dcb7100-df86-4384-8842-8fa844297b3f} - MSN Toolbar - C:\Program Files\MSN Toolbar\Platform\4.0.0360.0\npwinext.dll [2009-11-18 506720]
{fc01c2be-850b-4115-9b6b-9a427ddecc34}
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Toolbar - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-27 583024]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-09-12 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-09-12 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-09-12 145944]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-14 1348904]
"MSN Toolbar"=C:\Program Files\MSN Toolbar\Platform\4.0.0360.0\mswinext.exe [2009-11-18 240480]
"Microsoft Default Manager"=C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2009-07-17 288080]
"FreePDF Assistant"=C:\Program Files\FreePDF_XP\fpassist.exe [2009-09-05 385024]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-12-04 1037192]
"ISW"=C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [2009-10-27 730480]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-09-12 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-04-08 15:45:26 ----D---- C:\rsit
2010-04-08 15:31:34 ----A---- C:\mbam-error.txt
2010-04-08 15:30:32 ----D---- C:\Users\Kikiline\AppData\Roaming\Malwarebytes
2010-04-08 15:30:22 ----D---- C:\ProgramData\Malwarebytes
2010-04-08 15:30:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-08 15:22:07 ----D---- C:\Program Files\CCleaner
2010-04-08 14:35:18 ----D---- C:\Program Files\Trend Micro
2010-04-08 13:03:42 ----D---- C:\Users\Kikiline\AppData\Roaming\CheckPoint
2010-04-08 13:03:22 ----D---- C:\Program Files\CheckPoint
2010-04-08 13:03:18 ----A---- C:\Windows\system32\vsutil_loc0407.dll
2010-04-08 13:03:15 ----A---- C:\Windows\system32\vsregexp.dll
2010-04-08 13:03:12 ----A---- C:\Windows\system32\zlcommdb.dll
2010-04-08 13:03:12 ----A---- C:\Windows\system32\zlcomm.dll
2010-04-08 13:03:08 ----A---- C:\Windows\system32\vswmi.dll
2010-04-08 13:03:05 ----A---- C:\Windows\system32\zpeng25.dll
2010-04-08 13:03:05 ----A---- C:\Windows\system32\vsxml.dll
2010-04-08 13:03:04 ----A---- C:\Windows\system32\vspubapi.dll
2010-04-08 13:03:04 ----A---- C:\Windows\system32\vsmonapi.dll
2010-04-08 13:03:03 ----A---- C:\Windows\system32\vsdata.dll
2010-04-08 13:02:43 ----D---- C:\Windows\system32\ZoneLabs
2010-04-08 13:02:41 ----D---- C:\Program Files\Zone Labs
2010-04-08 13:02:18 ----D---- C:\ProgramData\CheckPoint
2010-04-08 13:02:17 ----D---- C:\Windows\Internet Logs
2010-04-08 13:02:16 ----A---- C:\Windows\system32\vsutil.dll
2010-04-08 13:02:16 ----A---- C:\Windows\system32\vsinit.dll
2010-04-08 02:50:32 ----D---- C:\ProgramData\Alwil Software
2010-04-08 02:50:31 ----D---- C:\Program Files\Alwil Software
2010-04-07 23:12:02 ----D---- C:\Users\Kikiline\AppData\Roaming\World-Loom
2010-04-07 22:39:56 ----D---- C:\Program Files\OXXOGames
2010-04-07 20:54:46 ----D---- C:\Program Files\Conduit
2010-04-07 20:54:41 ----D---- C:\ProgramData\Oberon Media
2010-04-07 20:54:32 ----D---- C:\Program Files\Common Files\Oberon Media
2010-04-07 00:38:02 ----D---- C:\Program Files\ReflexiveArcade
2010-04-06 23:25:54 ----D---- C:\Program Files\MyLifeStory_at
2010-04-02 12:49:42 ----D---- C:\Users\Kikiline\AppData\Roaming\CasualForge
2010-04-02 12:49:42 ----D---- C:\ProgramData\CasualForge
2010-04-02 00:51:58 ----D---- C:\Users\Kikiline\AppData\Roaming\widestream
2010-04-02 00:51:30 ----D---- C:\Program Files\Widestream6
2010-04-02 00:50:37 ----D---- C:\Users\Kikiline\AppData\Roaming\OfferBox
2010-04-01 23:39:54 ----D---- C:\ProgramData\Trymedia
2010-04-01 23:39:43 ----D---- C:\Program Files\Bluefish Games
2010-04-01 22:37:22 ----D---- C:\ProgramData\AlawarWrapper
2010-04-01 22:37:06 ----D---- C:\Program Files\Alawar
2010-04-01 18:42:58 ----D---- C:\Users\Kikiline\AppData\Roaming\Friday's games
2010-04-01 13:00:20 ----D---- C:\Users\Kikiline\AppData\Roaming\LegacyInteractive
2010-03-31 22:54:04 ----D---- C:\Users\Kikiline\AppData\Roaming\WildTangent Janes Realty2
2010-03-31 00:35:15 ----D---- C:\Program Files\JRE
2010-03-31 00:23:45 ----D---- C:\ProgramData\Sun
2010-03-31 00:23:44 ----D---- C:\Program Files\Common Files\Java
2010-03-31 00:23:25 ----A---- C:\Windows\system32\javaws.exe
2010-03-31 00:23:25 ----A---- C:\Windows\system32\javaw.exe
2010-03-31 00:23:25 ----A---- C:\Windows\system32\java.exe
2010-03-31 00:23:03 ----D---- C:\Program Files\Java
2010-03-29 09:21:45 ----D---- C:\Users\Kikiline\AppData\Roaming\TSR
2010-03-11 16:33:12 ----D---- C:\ProgramData\FarmFrenzy3_Arctica
2010-03-10 21:32:14 ----A---- C:\Windows\system32\nshhttp.dll
2010-03-10 21:32:12 ----A---- C:\Windows\system32\httpapi.dll

======List of files/folders modified in the last 1 months======

2010-04-09 11:22:05 ----D---- C:\Windows\Temp
2010-04-08 23:38:46 ----D---- C:\Windows
2010-04-08 20:34:01 ----D---- C:\Windows\System32
2010-04-08 20:34:00 ----D---- C:\Windows\inf
2010-04-08 20:34:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-08 20:26:17 ----D---- C:\Windows\Tasks
2010-04-08 20:26:17 ----D---- C:\Windows\system32\drivers
2010-04-08 20:26:16 ----D---- C:\Windows\Help
2010-04-08 19:44:10 ----SHD---- C:\System Volume Information
2010-04-08 19:40:50 ----D---- C:\Windows\system32\Tasks
2010-04-08 19:31:25 ----SHD---- C:\Windows\Installer
2010-04-08 19:06:32 ----D---- C:\Windows\DigitalLocker
2010-04-08 15:30:22 ----HD---- C:\ProgramData
2010-04-08 15:30:21 ----RD---- C:\Program Files
2010-04-08 15:24:00 ----D---- C:\Windows\Debug
2010-04-08 14:26:29 ----D---- C:\Windows\rescache
2010-04-08 13:30:17 ----D---- C:\Windows\winsxs
2010-04-08 13:02:58 ----D---- C:\Windows\system32\catroot
2010-04-08 12:54:22 ----D---- C:\Windows\system32\catroot2
2010-04-08 12:51:34 ----D---- C:\Program Files\Internet Explorer
2010-04-08 12:51:33 ----D---- C:\Windows\system32\migration
2010-04-08 12:46:11 ----D---- C:\Windows\system32\de-DE
2010-04-07 21:58:32 ----D---- C:\Program Files\HP Games
2010-04-07 21:55:38 ----AD---- C:\ProgramData\TEMP
2010-04-07 20:54:32 ----D---- C:\Program Files\Common Files
2010-04-07 17:08:38 ----D---- C:\Windows\Prefetch
2010-04-07 17:07:23 ----D---- C:\Windows\system32\WDI
2010-04-07 00:29:59 ----D---- C:\BigFishGamesCache
2010-04-04 17:39:41 ----D---- C:\ProgramData\WildTangent
2010-04-04 01:16:51 ----D---- C:\Program Files\Mozilla Firefox
2010-04-02 11:21:58 ----D---- C:\Users\Kikiline\AppData\Roaming\PlayFirst
2010-04-02 11:21:58 ----D---- C:\ProgramData\PlayFirst
2010-04-01 12:57:08 ----D---- C:\Program Files\bfgclient
2010-03-31 00:38:06 ----D---- C:\Program Files\OpenOffice.org 3
2010-03-31 00:36:58 ----RSD---- C:\Windows\assembly
2010-03-31 00:35:41 ----RSD---- C:\Windows\Fonts
2010-03-31 00:23:07 ----A---- C:\Windows\system32\deploytk.dll
2010-03-11 00:14:55 ----D---- C:\Program Files\Movie Maker
2010-03-11 00:14:54 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2009-12-04 446664]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2009-10-27 25208]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\XAudio32.sys [2008-11-04 8704]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-10-15 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-10-15 207360]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-09-12 2381312]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-12-20 234016]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter; C:\Windows\system32\DRIVERS\RTL8187B.sys [2009-01-13 346112]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-08-14 203312]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-10-15 661504]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys []
S3 vsdatant7;vsdatant7; C:\Windows\System32\drivers\vsdatant.win7.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 HsfXAudioService;HsfXAudioService; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-27 476528]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-08-07 242048]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2009-12-04 2384240]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [2010-04-04 246520]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

LG Kikiline
__________________
Alt 09.04.2010, 11:10   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


Sieht ok aus. Mach bitte Kontrollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Von ZoneAlarm solltest Du Dich verabschieden, das Teil ist Müll, verwende die Windows-Firewall!
__________________
__________________
Alt 09.04.2010, 13:03   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


Wenn Du auf C: raufgehst über den Arbeitsplatz, sieht Du einen Ordner namens Avenger? Wenn ja, was ist da drin, bzw. ist der Ordner über Recktsklick Eigenschaften größer als Null Byte?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2010, 14:47   #20
Kikiline
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


also den Avenger Ordner hab ich nich...
mache grad Kontrollscans, kann also noch dauern bis ich es poste, hoffe du bist dann noch da, aber wenn du sagst, es sieht ok aus, dann geh ich davon aus, das mit meinem Laptop alles in Ordnung ist...ich bekomm auch keine Meldung mehr sowie gestern abend und IE öffnet sich auch nich mehr...
bis später...
LG Kikiline


Alt 09.04.2010, 16:25   #21
Kikiline
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


so, hier Log von SuperAntiSpyware

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 04/09/2010 at 05:20 PM

Application Version : 4.35.1002

Core Rules Database Version : 4786
Trace Rules Database Version: 2598

Scan type : Complete Scan
Total Scan Time : 01:56:37

Memory items scanned : 637
Memory threats detected : 0
Registry items scanned : 5568
Registry threats detected : 0
File items scanned : 114982
File threats detected : 2

Adware.Tracking Cookie
C:\Users\Kikiline\AppData\Roaming\Microsoft\Windows\Cookies\kikiline@atdmt[2].txt

Adware.Casino Games (Golden Palace Casino)
C:\CASINO\BWIN CASINO\CASINO.EXE

Malware mach ich jetzt, dauert nochmal so ca. 2Std.

LG Kikiline

Alt 09.04.2010, 17:55   #22
Kikiline
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


hier Malware

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 3972

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

09.04.2010 18:54:57
mbam-log-2010-04-09 (18-54-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 216254
Laufzeit: 1 Stunde(n), 35 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


LG Kikiline

Alt 09.04.2010, 18:03   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


Ok. Kannst alle Funde entfernen. Noch probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2010, 18:07   #24
Kikiline
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


jut, hab ich gemacht..

also bis jetzt war nix mehr, habe vorhin mal avira durchlaufen lassen und der hat mir 3 Funde angezeigt aber iwie nix schlimmes, sonst würd der ja nen extra Fenster öffnen indem ich es löschen oder in quarantäne schieben kann...

aber wenn du sagts, es is alles ok dann is es auch so..

ich bedanke mich vielmals für deine Hilfe, dachte schon, ich müsse Vista neu drauf ziehen..

aber was wars denn jezze??

LG Kikiline

Alt 09.04.2010, 18:12   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


Zitat:
habe vorhin mal avira durchlaufen lassen und der hat mir 3 Funde angezeigt
Bitte das Protokoll posten...
Ich dachte das wurde Dir deutlich gemacht, dass ich mit solchen Angaben nichts anfangen kann
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2010, 18:16   #26
Kikiline
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


sry hab da nich drangedacht
und es waren bloß 3 Warnungen und keine Funde



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. April 2010 11:32

Es wird nach 1983321 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Kikiline
Computername : KIKILINE-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19.11.2009 14:24:35
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:24:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:23:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:42:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 19:17:49
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 12:54:37
VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 12:54:38
VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 12:54:38
VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 12:54:38
VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 12:54:38
VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 12:54:38
VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 12:54:38
VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 12:54:38
VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 12:54:38
VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 15:06:21
VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 15:06:30
VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 15:06:36
VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 11:51:05
VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 11:51:08
VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 14:28:50
VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 14:27:31
VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 08:42:16
VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 11:37:53
VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 11:37:55
VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 11:37:59
VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 15:41:54
VBASE025.VDF : 7.10.5.254 187904 Bytes 30.03.2010 07:24:24
VBASE026.VDF : 7.10.6.18 130560 Bytes 01.04.2010 08:27:13
VBASE027.VDF : 7.10.6.34 136192 Bytes 06.04.2010 16:30:50
VBASE028.VDF : 7.10.6.44 232448 Bytes 07.04.2010 17:23:23
VBASE029.VDF : 7.10.6.45 2048 Bytes 07.04.2010 17:23:23
VBASE030.VDF : 7.10.6.46 2048 Bytes 07.04.2010 17:23:23
VBASE031.VDF : 7.10.6.49 49664 Bytes 08.04.2010 17:23:23
Engineversion : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 23.01.2010 14:00:51
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 02.04.2010 08:27:15
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 20:37:35
AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 12:12:52
AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 12:12:44
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 14:30:29
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 12:12:41
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27.03.2010 15:41:56
AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 08:27:14
AEGEN.DLL : 8.1.3.6 373108 Bytes 02.04.2010 08:27:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 05.11.2009 21:28:27
AECORE.DLL : 8.1.13.1 188790 Bytes 02.04.2010 08:27:13
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 05.11.2009 21:29:53
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 13:14:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 19.11.2009 14:24:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 9. April 2010 11:32

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mswinext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DefMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISWSVC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '19' Prozesse mit '19' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Kikiline\Downloads\zaSetup_91_007_004_de.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> SWITCHUNINST_49ZONE LABS.EXE
[1] Archivtyp: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <Volume>


Ende des Suchlaufs: Freitag, 9. April 2010 12:29
Benötigte Zeit: 56:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19815 Verzeichnisse wurden überprüft
485762 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
485760 Dateien ohne Befall
2881 Archive wurden durchsucht
3 Warnungen
2 Hinweise

LG Kikiline

Alt 09.04.2010, 18:25   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


Warnungen kann man (fast immer) ignorieren. Steht ja auch als Hinweis bei, warum.
Prüf mal die Updates wenn wieder alles ok ist:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2010, 18:38   #28
Kikiline
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung


alles klar, erledigt...

ich danke dir nochmals für deine Hilfe und vorallem Geduld mit mir...

LG Kikiline

Antwort
Seite 2 von 2 1 2

Themen zu Internet Explorer öffnet Werbung
adobe, antivir, antivir guard, avg, avgntflt.sys, avira, benutzerprofildienst, bho, checkpoint, defender, desktop, ebay, ebay.de, firefox, fontcache, hdaudio.sys, hijack, hijackthis, home premium, install.exe, installmanager.exe, internet, internet explorer, local\temp, monitor, mozilla, msiexec.exe, object, plug-in, problem, programdata, rundll, seaport.exe, software, staropen, studio, system, usb 2.0, virus, vista, werbung, windows, zone alarm, öffnet werbung


« TR/Agent.ruo - DR/Agent.ruo | Internet Explorer öffnet sich von selbst »


Ähnliche Themen: Internet Explorer öffnet Werbung


  1. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  2. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 30.04.2011 (11)
  3. Im Internet Explorer öffnet sich ab und an Werbung
    Log-Analyse und Auswertung - 17.03.2011 (3)
  4. AW: Windows 7 Internet Explorer öffnet Werbung
    Mülltonne - 07.03.2011 (0)
  5. Internet Explorer öffnet unaufgefordert Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (9)
  6. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 23.01.2011 (11)
  7. Internet Explorer öffnet automatisch Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (27)
  8. Internet Explorer öffnet ständig Werbung?!?
    Log-Analyse und Auswertung - 02.05.2010 (19)
  9. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 31.03.2010 (5)
  10. internet explorer öffnet automatisch werbung
    Log-Analyse und Auswertung - 26.01.2010 (3)
  11. Internet Explorer öffnet Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.11.2009 (14)
  12. Internet Explorer öffnet von selbst Werbung
    Log-Analyse und Auswertung - 01.09.2009 (13)
  13. Internet Explorer öffnet automatisch und öffnet Werbung
    Log-Analyse und Auswertung - 28.08.2009 (18)
  14. Internet Explorer öffnet immer Werbung
    Log-Analyse und Auswertung - 17.03.2009 (1)
  15. Internet Explorer öffnet willkürlich Werbung
    Log-Analyse und Auswertung - 05.11.2008 (12)
  16. Internet Explorer öffnet selbständig Werbung
    Mülltonne - 19.05.2008 (1)
  17. Internet Explorer öffnet ständig Werbung!
    Log-Analyse und Auswertung - 14.09.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet Explorer öffnet Werbung - Zitat: c:\avenger\backup.zip Ist diese Datei da? Wie auch immer, bitte frische RSIT Logs posten. - Internet Explorer öffnet Werbung...
Archiv
Du betrachtest: Internet Explorer öffnet Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55