Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mein Internet Explorer öffnet Seiten mit Werbungen.

Mein Internet Explorer öffnet Seiten mit Werbungen.


Plagegeister aller Art und deren Bekämpfung: Mein Internet Explorer öffnet Seiten mit Werbungen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 05.05.2010, 01:38   #1
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Hallo!
Ich schließe mich Jonas (http://www.trojaner-board.de/85687-m...werbungen.html) mal an - habe das gleiche Problem.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:21:08, on 05.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TRIXX\TRIXX.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\Eule\LOKALE~1\Temp\Br1.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://livetv.ru/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [lsdefrag] C:\DOKUME~1\Eule\LOKALE~1\Temp\wscrmeanxo.tmp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\Eule\LOKALE~1\Temp\Br1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - hxxp://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B75C22BC-1434-4400-B56B-C2F4094071A8}: NameServer = 213.191.74.11 213.191.92.82
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8510 bytes

Alt 05.05.2010, 11:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 05.05.2010, 18:25   #3
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Muss mal kurz testen, ob ich wieder posten kann. Bekomme immer eine Server-Fehlermeldung.
__________________
Alt 05.05.2010, 18:26   #4
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Okay, scheint zu funktionieren. Schönen Dank schonmal für deine Unterstützung!
Hier also die von dir angeforderten Logfiles:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4068

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.05.2010 17:38:09
mbam-log-2010-05-05 (17-38-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 275323
Laufzeit: 2 Stunde(n), 57 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\rxresult.rxresultfilter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsdefrag (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Eule\Anwendungsdaten\ARManager (Rogue.ARManager) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Eule\Anwendungsdaten\ARManager\languages (Rogue.ARManager) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Temp\Brz.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Temp\stpf56ed.exe (Trojan.FraudTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Temp\wcnosmrxea.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OZZJYW51\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XGKBPHCH\kkemu[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\vsypj.sys (Rootkit.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Eule\Anwendungsdaten\ARManager\apmanager.exe (Rogue.ARManager) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Temp\Br1.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\msvcrt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Alt 05.05.2010, 18:28   #5
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Code:
ATTFilter
OTL logfile created on: 05.05.2010 17:48:14 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Anwendungen\Anti-Viren-Programme etc\OTL
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 105,00 Mb Available Physical Memory | 20,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 1,00 Gb Free Space | 1,34% Space Free | Partition Type: NTFS
Drive D: | 3,47 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: KADDE1000
Current User Name: Eule
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Anwendungen\Anti-Viren-Programme etc\OTL\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Winamp Remote\bin\OrbTray.exe (Orb Networks)
PRC - C:\Programme\Last.fm\LastFMHelper.exe ()
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe (Sony Ericsson Mobile Communications AB)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Obigo AB)
PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Java\jre1.5.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\TRIXX\TRIXX.exe (Sapphire Technologies)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\system32\LckFldService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Anwendungen\Anti-Viren-Programme etc\OTL\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\TRIXX\TRIXXHooks.dll ()
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (LckFldService) -- C:\WINDOWS\system32\LckFldService.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (SSHDRV75) -- C:\WINDOWS\system32\drivers\SSHDRV75.sys ()
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) -- C:\WINDOWS\system32\drivers\se27unic.sys (MCCI)
DRV - (SE27obex) -- C:\WINDOWS\system32\drivers\SE27obex.sys (MCCI)
DRV - (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) -- C:\WINDOWS\system32\drivers\se27nd5.sys (MCCI)
DRV - (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE27mgmt.sys (MCCI)
DRV - (SE27mdm) -- C:\WINDOWS\system32\drivers\SE27mdm.sys (MCCI)
DRV - (SE27mdfl) -- C:\WINDOWS\system32\drivers\SE27mdfl.sys (MCCI)
DRV - (SE27bus) Sony Ericsson Device 039 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE27bus.sys (MCCI)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SaiH040B) -- C:\WINDOWS\system32\drivers\SaiH040B.sys (Saitek)
DRV - (SaiU040B) -- C:\WINDOWS\system32\drivers\SaiU040B.sys (Saitek)
DRV - (TRIXX) -- C:\Programme\TRIXX\TRIXXDriver.sys ()
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (bkn50USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (nsysaudm) -- C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Temp\nsysaudm.sys ()
DRV - (NmpdrvN) -- C:\WINDOWS\system32\drivers\NmpdrvN.sys (Nextway Corporation)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://livetv.ru/de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.02.08 00:06:07 | 000,000,835 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TRIXX] C:\Programme\TRIXX\TRIXX.exe (Sapphire Technologies)
O4 - HKCU..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [BitTorrent] C:\Programme\BitTorrent\bittorrent.exe File not found
O4 - HKCU..\Run: [Orb] C:\Programme\Winamp Remote\bin\OrbTray.exe (Orb Networks)
O4 - HKCU..\Run: [Start WingMan Profiler]  File not found
O4 - HKCU..\Run: [tbon] C:\Programme\TBONBin\tbon.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eule\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.11.08 23:26:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.09.09 13:50:55 | 000,000,000 | R--D | M] - D:\autorun -- [ UDF ]
O32 - AutoRun File - [2006.07.21 11:29:01 | 000,000,051 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2006.08.31 14:11:38 | 000,002,648 | R--- | M] () - D:\autorun.xml -- [ UDF ]
O32 - AutoRun File - [2006.08.11 04:30:10 | 000,126,976 | R--- | M] () - D:\autorun6e.exe -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.05 14:35:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eule\Anwendungsdaten\Malwarebytes
[2010.05.05 14:34:55 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.05 14:34:53 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.05 14:34:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.05 14:34:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.05 01:19:45 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2010.05.04 00:53:34 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2010.05.04 00:53:17 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.05.03 00:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.05 17:51:43 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\vsypj.sys
[2010.05.05 17:50:01 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\~$usarbeit2 2003 (korrigiert).doc
[2010.05.05 17:44:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.05 17:42:50 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.05.05 17:42:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.05 17:42:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.05 17:42:26 | 536,268,800 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.05 17:40:13 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eule\NTUSER.DAT
[2010.05.05 17:40:13 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Eule\ntuser.ini
[2010.05.05 17:37:29 | 000,454,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Hausarbeit2 2003 (korrigiert).doc
[2010.05.05 15:55:12 | 000,414,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Hausarbeit2 2003.doc
[2010.05.05 03:46:17 | 000,000,036 | ---- | M] () -- C:\shutdown_engine.bat
[2010.05.05 03:46:17 | 000,000,013 | ---- | M] () -- C:\stop.sdm
[2010.05.05 03:46:17 | 000,000,011 | ---- | M] () -- C:\shutdown_abort.bat
[2010.05.05 01:19:46 | 000,002,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Eule\Desktop\HiJackThis.lnk
[2010.05.04 17:07:18 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.04.30 19:37:55 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.16 03:03:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.04.08 18:01:36 | 000,001,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Eule\Desktop\Trillian.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.05 17:50:01 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\~$usarbeit2 2003 (korrigiert).doc
[2010.05.05 17:37:28 | 000,454,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Hausarbeit2 2003 (korrigiert).doc
[2010.05.05 15:55:12 | 000,414,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Hausarbeit2 2003.doc
[2010.05.05 01:19:46 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Eule\Desktop\HiJackThis.lnk
[2010.05.04 04:09:57 | 000,000,036 | ---- | C] () -- C:\shutdown_engine.bat
[2010.05.04 04:09:57 | 000,000,013 | ---- | C] () -- C:\stop.sdm
[2010.05.04 04:09:57 | 000,000,011 | ---- | C] () -- C:\shutdown_abort.bat
[2010.05.02 19:21:14 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsypj.sys
[2010.05.02 19:12:16 | 000,009,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Eule\hs_err_pid3136.log
[2009.10.16 21:08:48 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2009.10.16 21:05:39 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2009.10.16 21:05:39 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2009.10.16 20:47:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.09.18 00:05:16 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.09.18 00:05:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2008.09.18 00:05:13 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.09.18 00:05:13 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.09.18 00:05:11 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.09.18 00:05:11 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.08.04 23:20:55 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.08.04 22:37:10 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2008.06.11 02:07:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.06.11 02:03:26 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.05.22 16:36:00 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV75.sys
[2007.10.22 17:08:34 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2006.09.27 15:07:33 | 000,000,246 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI
[2006.08.24 21:51:24 | 000,002,147 | ---- | C] () -- C:\WINDOWS\wskat.ini
[2006.08.07 21:55:47 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2006.03.22 03:57:25 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2006.02.19 00:26:00 | 000,001,003 | ---- | C] () -- C:\WINDOWS\ATICIM.INI
[2006.02.07 22:57:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\editor.INI
[2005.12.20 13:13:03 | 000,024,305 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2005.11.27 20:56:57 | 000,000,265 | ---- | C] () -- C:\WINDOWS\HAFASWIN.INI
[2005.11.27 20:56:57 | 000,000,021 | ---- | C] () -- C:\WINDOWS\progman.ini
[2005.11.15 14:00:47 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.11.08 23:53:29 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.11.08 23:35:28 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.04.28 06:22:34 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.04.28 06:22:34 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2001.07.20 22:18:50 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\Twain32Pro.DLL
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1998.03.25 20:12:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbzlib.dll
 
========== Files - Unicode (All) ==========
[2008.06.20 18:52:53 | 000,382,976 | ---- | M] ()(C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Kosten?bersicht_Wien.doc) -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Kosten�bersicht_Wien.doc
[2008.06.20 18:52:53 | 000,382,976 | ---- | C] ()(C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Kosten?bersicht_Wien.doc) -- C:\Dokumente und Einstellungen\Eule\Eigene Dateien\Kosten�bersicht_Wien.doc
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BE76DBCF
< End of report >


Alt 05.05.2010, 18:34   #6
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Wenn ich versuche, den OTL-Extra-Log zu posten, wird die Verbindung durch den Server unterbrochen. Ist das Zufall, dass das immer genau dabei passiert? Diesen Text konnte ich ja problemlos absenden. Seltsam.

Alt 05.05.2010, 20:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Das Extras Logfile brauch ich erstmal so nicht. Ich schau mir erstmal die anderen an.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2010, 20:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://livetv.ru/de
O4 - HKCU..\Run: [Start WingMan Profiler]  File not found
O4 - HKCU..\Run: [tbon] C:\Programme\TBONBin\tbon.exe File not found
[2010.05.05 17:51:43 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\vsypj.sys
[2010.05.05 03:46:17 | 000,000,036 | ---- | M] () -- C:\shutdown_engine.bat
[2010.05.05 03:46:17 | 000,000,013 | ---- | M] () -- C:\stop.sdm
[2010.05.05 03:46:17 | 000,000,011 | ---- | M] () -- C:\shutdown_abort.bat
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2010, 20:53   #9
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Start WingMan Profiler deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tbon deleted successfully.
File move failed. C:\WINDOWS\system32\drivers\vsypj.sys scheduled to be moved on reboot.
C:\shutdown_engine.bat moved successfully.
C:\stop.sdm moved successfully.
C:\shutdown_abort.bat moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Eule
->Temp folder emptied: 890786300 bytes
->Temporary Internet Files folder emptied: 570685376 bytes
->Java cache emptied: 1365561 bytes
->Opera cache emptied: 1000257557 bytes
->Flash cache emptied: 1752314 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 659133 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 7287640 bytes
->Flash cache emptied: 348 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 6166407 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 41377306 bytes
RecycleBin emptied: 32808 bytes
 
Total Files Cleaned = 2.406,00 mb
 
 
OTL by OldTimer - Version 3.2.4.1 log created on 05052010_214226

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\vsypj.sys scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Alt 06.05.2010, 10:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Ok. Mach weiter mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.05.2010, 19:14   #11
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


CCleaner hab ich erledigt.


Obwohl ich AntiVir deaktiviert habe, sagt ComboFix mir, dass AntiVir noch aktiv sei. Soll ich den Suchlauf trotzdem starten?

Alt 06.05.2010, 20:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Ja mach das. AntiVir müllt manchmal das Sicherheitscenter zu und andere Programme glauben dann noch, es sei aktiv. Ist es aber nicht wenn der Regenschirm geschlossen ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.05.2010, 20:41   #13
-Wilson-
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Code:
ATTFilter
ComboFix 10-05-05.0D - Eule 06.05.2010  20:37:48.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.511.212 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Eule\Eigene Dateien\Anwendungen\Anti-Viren-Programme etc\Cofi\Cofi.exe
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Need2Find
c:\programme\Need2Find\bar\History\search
c:\windows\system32\driVERs\vsypj.sys

Infizierte Kopie von c:\windows\system32\drivers\GAGP30KX.SYS wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
original MBR restored successfully !
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Legacy_vsypj
-------\Service_vsypj


(((((((((((((((((((((((   Dateien erstellt von 2010-04-06 bis 2010-05-06  ))))))))))))))))))))))))))))))
.

2010-05-06 17:52 . 2010-05-06 17:52	--------	d-----w-	c:\programme\CCleaner
2010-05-06 02:33 . 2010-05-06 02:33	36	----a-w-	C:\shutdown_engine.bat
2010-05-06 02:33 . 2010-05-06 02:33	11	----a-w-	C:\shutdown_abort.bat
2010-05-05 19:42 . 2010-05-05 19:42	--------	d-----w-	C:\_OTL
2010-05-05 12:35 . 2010-05-05 12:35	--------	d-----w-	c:\dokumente und einstellungen\Eule\Anwendungsdaten\Malwarebytes
2010-05-05 12:34 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-05 12:34 . 2010-05-05 15:36	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-05 12:34 . 2010-05-05 12:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-05 12:34 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-03 22:53 . 2009-06-30 07:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-05-03 22:53 . 2010-05-03 22:53	--------	d-----w-	c:\programme\Panda Security
2010-05-02 17:48 . 2010-05-02 17:48	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2010-05-02 17:33 . 2010-05-02 17:33	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-06 19:26 . 2006-11-26 22:05	--------	d-----w-	c:\dokumente und einstellungen\Eule\Anwendungsdaten\Skype
2010-05-06 16:13 . 2006-01-28 15:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2010-05-04 23:19 . 2010-05-04 23:19	388096	----a-r-	c:\dokumente und einstellungen\Eule\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-04-30 14:32 . 2006-06-18 23:27	--------	d-----w-	c:\programme\Minilyrics
2010-04-08 17:31 . 2005-11-21 20:30	--------	d-----w-	c:\programme\Trillian
2010-04-04 23:48 . 2007-05-08 14:59	--------	d-----w-	c:\programme\DkZ Studio
2010-03-29 09:15 . 2004-08-10 09:31	63778	----a-w-	c:\windows\system32\perfc007.dat
2010-03-29 09:15 . 2004-08-10 09:31	391330	----a-w-	c:\windows\system32\perfh007.dat
2010-03-16 04:42 . 2010-03-16 01:39	--------	d-----w-	c:\programme\XMedia Recode
2010-03-10 08:02 . 2004-08-10 09:32	417792	----a-w-	c:\windows\system32\vbscript.dll
2010-02-26 06:10 . 2004-08-10 09:33	667648	----a-w-	c:\windows\system32\wininet.dll
2010-02-26 06:10 . 2004-08-10 09:29	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-02-24 12:31 . 2004-08-10 09:30	454016	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:30 . 2004-08-04 00:50	2060672	----a-w-	c:\windows\system32\ntkrnlpa.exe
2010-02-16 19:30 . 2004-08-10 09:31	2183680	----a-w-	c:\windows\system32\ntoskrnl.exe
2010-02-12 10:03 . 2010-03-08 12:02	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:45 . 2004-08-10 09:26	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-10 09:32	226880	----a-w-	c:\windows\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2006-10-13 20058152]
"AdobeUpdater"="c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-06-29 32768]
"TRIXX"="c:\programme\TRIXX\TRIXX.exe" [2005-06-30 9572352]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ATI CATALYST-Infobereich.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-6-29 32768]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Last.fm Helper.lnk - c:\programme\Last.fm\LastFMHelper.exe [2007-7-10 65536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Soulseek\\slsk.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Synacast\\SynaLive\\PE.exe"=
"c:\\Programme\\Kazaa Lite\\clean.kmd"=
"c:\\Dokumente und Einstellungen\\Eule\\Eigene Dateien\\Anwendungen\\Spiele\\Blobby\\volley.exe"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Last.fm\\LastFM.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\SoulseekNS\\slsk.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Activision Value\\World Series of Poker TOC\\WSOPTOC.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"6638:TCP"= 6638:TCP:ppLive
"5715:UDP"= 5715:UDP:ppLive
"61501:TCP"= 61501:TCP:emule

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [29.01.2006 21:01 22360]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04.05.2010 00:53 28552]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [29.01.2006 21:01 45400]
R1 SSHDRV75;SSHDRV75;c:\windows\system32\drivers\SSHDRV75.sys [22.05.2008 16:36 53760]
R1 TRIXX;TRIXX;c:\programme\TRIXX\TRIXXDriver.sys [13.05.2005 20:09 15360]
S3 bkn50USB;Belkin 54Mbps Wireless USB Network Adapter;c:\windows\system32\drivers\rt2500usb.sys [15.11.2005 15:07 140416]
S3 NmpdrvN;Audio Player USB Controller;c:\windows\system32\drivers\NmpdrvN.sys [01.05.2006 00:13 15792]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-04-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]

2010-05-06 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-15 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uInternet Connection Wizard,ShellNext = hxxp://www.arcor.de/
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-06 21:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3124)
c:\programme\TRIXX\TRIXXHOOKS.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\programme\Microsoft Office\Office10\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\Ati2evxx.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\LckFldService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-06  21:33:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-05-06 19:33

Vor Suchlauf: 2.740.002.816 Bytes frei
Nach Suchlauf: 2.642.898.944 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 57CF1ABC1747BD922F894EDC1B420588

Alt 07.05.2010, 15:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.05.2010, 22:03   #15
_audioslave
 
Mein Internet Explorer öffnet Seiten mit Werbungen. - Standard

Mein Internet Explorer öffnet Seiten mit Werbungen.


edit: hat sich erledigt

Antwort
Seite 1 von 2 1 2

Themen zu Mein Internet Explorer öffnet Seiten mit Werbungen.
0 bytes, browseui preloader, hkus\s-1-5-18, skype.exe, torrent.exe, tracker, öffnet seiten


« Antivir findet versteckte Objekte. Rootkits? | Firefox öffnet Werbung bei Links, IE öffnet selbstständig Werbung »


Ähnliche Themen: Mein Internet Explorer öffnet Seiten mit Werbungen.


  1. Internet Explorer öffnet falsche Seiten
    Alles rund um Windows - 25.10.2015 (16)
  2. Internet explorer öffnet seiten und Viren im inetexplorer
    Log-Analyse und Auswertung - 03.05.2015 (3)
  3. Mein Pc macht leider Probleme Internet Explorer öffnet Seiten nicht usw.
    Log-Analyse und Auswertung - 14.06.2013 (1)
  4. Hilfe... Internet Explorer öffnet komische Seiten
    Log-Analyse und Auswertung - 13.11.2010 (3)
  5. Mein Internet Explorer öffnet von alleine und zeigt mir ständig werbungen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (19)
  6. Internet Explorer und co öffnet ständig Seiten
    Log-Analyse und Auswertung - 10.06.2010 (30)
  7. Internet Explorer öffnet Seiten mit Werbung
    Log-Analyse und Auswertung - 25.05.2010 (5)
  8. Internet Explorer öffnet Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (5)
  9. Mein Internet Explorer öffnet einfach Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (9)
  10. Internet explorer öffnet von alleine mit Werbungen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  11. internet explorer öffnet ständig werbungen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (3)
  12. Internet Explorer öffnet sich und Seiten von selbst
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (2)
  13. Internet Explorer öffnet einfach seiten !
    Log-Analyse und Auswertung - 25.12.2009 (1)
  14. Internet Explorer öffnet alleine werbungen
    Log-Analyse und Auswertung - 13.11.2009 (3)
  15. Internet explorer öffnet selbs werbungen bitte dringend helfen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (2)
  16. Internet Explorer öffnet ständig falsche Seiten
    Log-Analyse und Auswertung - 18.10.2007 (7)
  17. Internet Explorer öffnet einfach Seiten
    Log-Analyse und Auswertung - 14.11.2005 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Internet Explorer öffnet Seiten mit Werbungen. - Hallo! Ich schließe mich Jonas ( http://www.trojaner-board.de/85687-m...werbungen.html ) mal an - habe das gleiche Problem. Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:21:08, - Mein Internet Explorer öffnet Seiten mit Werbungen....
Archiv
Du betrachtest: Mein Internet Explorer öffnet Seiten mit Werbungen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131