| |
| |||||||
Log-Analyse und Auswertung: Google öffnet andere Seiten als angeklicktWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.06.2010, 18:52
| #1 |
 |  Google öffnet andere Seiten als angeklickt Hallo benutze Firefox, bei der google suche öffnet sich immer eine andere Seite als ich öffnen wollte. Desweiteren öffnen sich immer IE pop up fenster mit Werbung. Code:
ATTFilter
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 4199
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15.06.2010 19:39:32
mbam-log-2010-06-15 (19-39-32).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 108298
Laufzeit: 2 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINXP\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINXP\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINXP\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe (Trojan.FakeAlert) -> Delete on reboot.
OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.06.2010 19:41:38 - Run 2
OTL by OldTimer - Version 3.2.6.0 Folder = C:\Dokumente und Einstellungen\Joker\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 290,32 Gb Free Space | 97,40% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: JOKER-026DF0180
Current User Name: Joker
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1214440339-1202660629-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 1\gameunp.exe" = C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 1\gameunp.exe:*:Enabled:gameunp -- ()
"C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 2\gameunp.exe" = C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 2\gameunp.exe:*:Enabled:gameunp -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0CA4C366-9A1C-A493-6628-BECB972C35BA}" = Skins
"{1079E68B-91F1-6661-CD27-1D4BB0D10C9A}" = CCC Help Finnish
"{1235C921-7B9A-5BEB-5B7A-CC5DEBF31BB6}" = CCC Help Thai
"{1B8A90DE-5B5F-C596-92DA-DB3E03FA1561}" = Catalyst Control Center Graphics Full Existing
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2E84C64C-BA4F-CF98-FF6D-EAF652FD8675}" = CCC Help French
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3870A588-D619-325D-036A-C650FD16738B}" = CCC Help Norwegian
"{4091C4D6-6308-B545-E661-105DBA555964}" = Catalyst Control Center Graphics Full New
"{458D3447-3704-EE80-B633-9BA68060E4D1}" = CCC Help Russian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5DA3AB29-AFC9-721B-E720-31FB11E6E73B}" = CCC Help Spanish
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63830359-A054-9403-4C2C-DBEE5676F78A}" = Catalyst Control Center Graphics Light
"{6C19191F-7236-EFEB-D425-22852000CAD6}" = CCC Help Dutch
"{6D82D2DB-D5FE-D85F-14BF-738C6C5018B8}" = CCC Help Danish
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7225E3AA-AE83-84A1-F5CE-4B5690E096A9}" = CCC Help Czech
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B79D2A4-FEE7-C610-24D2-C7D3109C0FC0}" = ccc-utility
"{7C07FFEF-4F87-AFED-C136-4F4CF04AC6A9}" = CCC Help Swedish
"{853CA7DC-2604-62F8-E596-8A38AEFB0DBE}" = CCC Help Hungarian
"{8C052CAF-5AF7-471D-74AB-296A50654ABD}" = CCC Help Chinese Standard
"{8C3B20DD-BCEC-9610-3869-446AEACACB2B}" = ccc-core-preinstall
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8E7B09E3-DCE1-2AA6-804E-FEB9C8EB4CD2}" = Catalyst Control Center Core Implementation
"{90753CA2-4BA4-E75E-194D-0F5A466F2D67}" = CCC Help Portuguese
"{9076A738-309F-D9D2-6679-94D1B7A68BF6}" = CCC Help Korean
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DCF2B35-23C4-8D46-F2A0-7F9E56D3BB91}" = CCC Help English
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3276EED-22A1-4808-9AA3-88A451482E10}" = Catalyst Control Center - Branding
"{AC26DD4C-76C0-5473-F86B-2E6806C11B0B}" = Catalyst Control Center Localization All
"{AC76BA86-7AD7-1031-7B44-A00000000002}" = Adobe Reader 6.0.2 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B8164387-305E-1037-9E12-E0C964A0D2CC}" = CCC Help Japanese
"{BFA7649A-1D5B-A838-BA32-8F7407467492}" = CCC Help Turkish
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C258E913-2D9F-9804-3A5D-D030FC5BD875}" = CCC Help Chinese Traditional
"{C479DF4C-D407-9EA8-E46B-E516AB888288}" = CCC Help Polish
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D163A823-F74A-7B5C-F1BF-30B152405220}" = CCC Help German
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DCFAA38D-FB19-A6CD-D771-40CC27F9D312}" = CCC Help Greek
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E58E19F6-E810-DC1E-09D8-FBCAFC06B66D}" = CCC Help Italian
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"{F6501365-E2FB-7D26-34E1-02C434EF937D}" = ccc-core-static
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Broadcom Wireless-Dienstprogramm
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"RouterControl" = RouterControl 1.91
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.7.3
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 12.06.2010 15:12:17 | Computer Name = JOKER-026DF0180 | Source = MsiInstaller | ID = 10005
Description = Produkt: HP Wireless Assistant -- HP Wireless Assistant can not be
installed on systems with .NET Framework version smaller than 2.0
Error - 12.06.2010 17:46:58 | Computer Name = JOKER-026DF0180 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul mshtml.dll, Version 8.0.6001.22918, Fehleradresse 0x000981bd.
Error - 12.06.2010 17:47:08 | Computer Name = JOKER-026DF0180 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul mshtml.dll, Version 8.0.6001.22918, Fehleradresse 0x000a7d60.
Error - 12.06.2010 17:47:57 | Computer Name = JOKER-026DF0180 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul mshtml.dll, Version 8.0.6001.22918, Fehleradresse 0x000981bd.
[ System Events ]
Error - 12.06.2010 15:01:39 | Computer Name = JOKER-026DF0180 | Source = Setup | ID = 60055
Description = Während der Installation sind Fehler aufgetreten. Weitere Informationen
finden Sie in der Datei "setuperr.log" im Windows-Verzeichni
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Hewlett-Packard\HP
Quick Launch Buttons\hidactn.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Hewlett-Packard\HP
Quick Launch Buttons\hidactn.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Hewlett-Packard\HP
Quick Launch Buttons\hidactn.dll fehlgeschlagen. Referenzfehlermeldung: Der Vorgang
wurde erfolgreich beendet. .
< End of report >
Geändert von juno (15.06.2010 um 19:12 Uhr) |
|
15.06.2010, 20:33
| #2 |
| | Google öffnet andere Seiten als angeklickt Kann mir keiner weiterhelfen??
__________________ |
|
15.06.2010, 20:40
| #3 |
| /// Malware-holic   | Google öffnet andere Seiten als angeklickt wenn du alle logs posten würdest, von otl fehlt eins.
__________________außerdem passiert das hier alles auf freiwilliger basis, das heißt, gedult. |
|
15.06.2010, 21:58
| #4 |
| | Google öffnet andere Seiten als angeklickt Hallo da ich irgendwie den Log des OTL nicht einfügen kann, habe ich ihn nun als Datei angehängt. Hoffe ihr könnt die Datei öffnen habe es in einem Zip Ordner eingefügt da es zu groß für eine Textdatei war. |
|
17.06.2010, 10:29
| #5 |
| /// Malware-holic | Google öffnet andere Seiten als angeklickt bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
17.06.2010, 11:14
| #6 |
| | Google öffnet andere Seiten als angeklickt Danke ersteinmal markus für deine Hilfe. Hier das Combofix Log Combofix Logfile: Code:
ATTFilter ComboFix 10-06-16.03 - Joker 17.06.2010 12:08:32.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2813.2304 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Joker\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Joker\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winxp\Bcavua.exe
c:\winxp\system32\oem1.inf
c:\winxp\system32\win.com
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-17 bis 2010-06-17 ))))))))))))))))))))))))))))))
.
2010-06-16 22:21 . 2010-06-16 22:21 -------- d-----w- c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\Identities
2010-06-15 11:48 . 2010-06-15 11:48 -------- d-----w- c:\programme\CCleaner
2010-06-15 11:42 . 2010-06-15 11:42 -------- d-----w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\Malwarebytes
2010-06-15 11:41 . 2010-03-29 13:24 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-06-15 11:41 . 2010-06-15 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-15 11:41 . 2010-03-29 13:24 20824 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-06-15 11:41 . 2010-06-15 11:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-13 23:23 . 2010-06-13 23:23 -------- d-----w- c:\winxp\Sun
2010-06-13 22:58 . 2010-06-13 22:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-13 22:58 . 2010-06-13 22:58 503808 ----a-w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-28bb2774-n\msvcp71.dll
2010-06-13 22:58 . 2010-06-13 22:58 499712 ----a-w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-28bb2774-n\jmc.dll
2010-06-13 22:58 . 2010-06-13 22:58 348160 ----a-w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-28bb2774-n\msvcr71.dll
2010-06-13 22:58 . 2010-06-13 22:58 61440 ----a-w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6c99da95-n\decora-sse.dll
2010-06-13 22:58 . 2010-06-13 22:58 12800 ----a-w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6c99da95-n\decora-d3d.dll
2010-06-13 22:58 . 2010-06-13 22:58 411368 ----a-w- c:\winxp\system32\deployJava1.dll
2010-06-13 22:58 . 2010-06-13 22:58 -------- d-----w- c:\programme\Java
2010-06-13 11:23 . 2010-06-13 11:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-06-13 04:41 . 2010-06-15 11:25 -------- d-----w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\vlc
2010-06-13 01:26 . 2010-06-13 01:26 -------- d-----w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\AdobeUM
2010-06-13 01:26 . 2010-06-13 01:26 -------- d-----w- c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-13 01:26 . 2010-06-13 01:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-06-13 01:23 . 2010-06-13 01:24 1 ----a-w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-13 01:23 . 2010-06-13 01:23 -------- d-----w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\OpenOffice.org
2010-06-13 01:18 . 2010-06-13 01:30 -------- d-----w- c:\programme\OpenOffice.org 3
2010-06-12 23:53 . 2010-06-15 11:49 -------- d-----w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\Media Player Classic
2010-06-12 23:52 . 2010-06-12 23:52 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-12 23:52 . 2010-06-12 23:52 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-12 23:48 . 2010-06-12 23:51 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-12 23:47 . 2010-06-12 23:47 -------- d-----w- c:\programme\VideoLAN
2010-06-12 23:47 . 2010-06-12 23:47 -------- d-----w- c:\programme\XMedia Recode
2010-06-12 23:43 . 2008-04-14 17:51 330336 ----a-w- c:\winxp\RCoUn.EXE
2010-06-12 23:43 . 2010-06-12 23:43 -------- d-----w- c:\programme\RouterControl
2010-06-12 23:40 . 2010-06-12 23:40 -------- d-----w- c:\winxp\Cache
2010-06-12 22:54 . 2010-06-12 22:54 -------- d-----w- c:\programme\mp3DirectCut
2010-06-12 22:52 . 2010-06-12 22:52 -------- d-----w- c:\programme\Messenger Plus! Live
2010-06-12 22:51 . 2010-06-17 08:52 -------- d-----w- c:\dokumente und einstellungen\Joker\Tracing
2010-06-12 22:49 . 2010-06-12 22:49 -------- d-----w- c:\programme\Microsoft
2010-06-12 22:49 . 2010-06-12 22:49 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-06-12 22:49 . 2010-06-12 22:50 -------- d-----w- c:\programme\Windows Live
2010-06-12 22:41 . 2010-06-12 22:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-06-12 22:10 . 2009-03-30 07:33 96104 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2010-06-12 22:10 . 2009-02-13 09:29 22360 ----a-w- c:\winxp\system32\drivers\avgntmgr.sys
2010-06-12 22:10 . 2009-11-25 09:19 56816 ----a-w- c:\winxp\system32\drivers\avgntflt.sys
2010-06-12 22:10 . 2009-02-13 09:17 45416 ----a-w- c:\winxp\system32\drivers\avgntdd.sys
2010-06-12 22:10 . 2010-06-12 22:10 -------- d-----w- c:\programme\Avira
2010-06-12 22:10 . 2010-06-12 22:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-12 21:57 . 2010-06-12 21:57 0 ----a-w- c:\winxp\nsreg.dat
2010-06-12 21:57 . 2010-06-12 21:57 -------- d-----w- c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\Mozilla
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-15 11:36 . 2010-06-12 18:57 86315 ----a-w- c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2010-06-13 11:23 . 2010-06-12 19:46 19520 ----a-w- c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-13 00:04 . 2010-06-12 18:59 -------- d-----w- c:\programme\microsoft frontpage
2010-06-12 23:53 . 2010-06-12 23:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2010-06-12 23:52 . 2010-06-12 23:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-12 23:52 . 2010-06-12 23:48 -------- d-----w- c:\programme\DivX
2010-06-12 23:52 . 2010-06-12 23:52 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-12 23:50 . 2010-06-12 23:52 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-12 23:50 . 2010-06-12 23:52 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-12 23:49 . 2010-06-12 23:48 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-06-12 23:48 . 2010-06-12 23:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-06-12 23:48 . 2010-06-12 23:48 -------- d-----w- c:\programme\Logitech
2010-06-12 21:45 . 2010-06-12 19:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-12 20:01 . 2008-04-14 12:00 70982 ----a-w- c:\winxp\system32\perfc007.dat
2010-06-12 20:01 . 2008-04-14 12:00 405692 ----a-w- c:\winxp\system32\perfh007.dat
2010-06-12 19:46 . 2010-06-12 19:46 -------- d-----w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\ATI
2010-06-12 19:46 . 2010-06-12 19:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-06-12 19:45 . 2010-06-12 19:45 0 ----a-w- c:\winxp\ativpsrm.bin
2010-06-12 19:44 . 2010-06-12 19:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\hpqLog
2010-06-12 19:44 . 2010-06-12 19:43 -------- d-----w- c:\programme\Hewlett-Packard
2010-06-12 19:44 . 2010-06-12 19:44 -------- d-----w- c:\dokumente und einstellungen\Joker\Anwendungsdaten\hpqLog
2010-06-12 19:43 . 2010-06-12 19:43 0 ---ha-w- c:\winxp\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2010-06-12 19:43 . 2010-06-12 19:43 0 ---ha-w- c:\winxp\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-06-12 19:42 . 2010-06-12 19:39 -------- d-----w- c:\programme\ATI Technologies
2010-06-12 19:38 . 2010-06-12 19:26 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-06-12 19:27 . 2010-06-12 19:26 -------- d-----w- c:\programme\IDT
2010-06-12 19:20 . 2010-06-12 19:20 -------- d-----w- c:\programme\AMD
2010-06-12 18:57 . 2010-06-12 18:57 -------- d-----w- c:\programme\Online-Dienste
2010-06-12 18:56 . 2010-06-12 18:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-06-12 18:55 . 2010-06-12 18:55 21740 ----a-w- c:\winxp\system32\emptyregdb.dat
2010-06-12 18:54 . 2010-06-12 18:54 -------- d-----w- c:\programme\Windows Media Connect 2
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\winxp\system32\sirenacm.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\winxp\system32\WLTRAY.exe" [2010-06-12 2052096]
"AESTFltr"="c:\winxp\system32\AESTFltr.exe" [2009-02-18 737280]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-01 61440]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 288312]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Dokumente und Einstellungen\\Joker\\Desktop\\Book Of Ra\\Spiele 1\\gameunp.exe"=
"c:\\Dokumente und Einstellungen\\Joker\\Desktop\\Book Of Ra\\Spiele 2\\gameunp.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2010 00:10 108289]
R3 AESTAud;AE Audio Service;c:\winxp\system32\drivers\AESTAud.sys [12.06.2010 21:26 113536]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [12.06.2010 21:43 228408]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - SSMDRV
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Joker\Anwendungsdaten\Mozilla\Firefox\Profiles\gbgsnu90.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-17 12:11
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\winxp\system32\Ati2evxx.dll
c:\winxp\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2010-06-17 12:11:55
ComboFix-quarantined-files.txt 2010-06-17 10:11
Vor Suchlauf: 5 Verzeichnis(se), 311.269.765.120 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 311.336.833.024 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 1967C4B061CA99A97F2AFC8EBC12E3B6
|
|
17.06.2010, 11:52
| #7 |
| /// Malware-holic | Google öffnet andere Seiten als angeklickt Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe () PRC - C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O4 - HKU\S-1-5-21-1214440339-1202660629-682003330-1003..\Run: [M5T8QL3YW3] C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe () [2010.06.15 19:50:01 | 000,000,282 | -H-- | M] () -- C:\WINXP\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job [2010.06.15 19:40:06 | 000,054,016 | ---- | M] () -- C:\WINXP\System32\drivers\rtnjn.sys [2010.06.15 19:10:03 | 000,054,016 | ---- | M] () -- C:\WINXP\System32\drivers\mvbns.sys [2010.06.15 13:05:27 | 000,216,576 | ---- | M] () -- C:\WINXP\System32\sshnas21.dll :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
|
17.06.2010, 19:49
| #8 |
| | Google öffnet andere Seiten als angeklickt Hallo marcus habe nun hier den fix log von OTL. All processes killed ========== OTL ========== No active process named Bjh.exe was found! No active process named Bjh.exe was found! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_USERS\S-1-5-21-1214440339-1202660629-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 not found. File C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe not found. File C:\WINXP\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job not found. File C:\WINXP\System32\drivers\rtnjn.sys not found. File C:\WINXP\System32\drivers\mvbns.sys not found. File C:\WINXP\System32\sshnas21.dll not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Joker ->Flash cache emptied: 10291 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Joker ->Temp folder emptied: 28118 bytes ->Temporary Internet Files folder emptied: 159057 bytes ->Java cache emptied: 466837 bytes ->FireFox cache emptied: 87261144 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32835 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 84,00 mb OTL by OldTimer - Version 3.2.6.0 log created on 06172010_204131 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
17.06.2010, 19:57
| #9 |
| /// Malware-holic | Google öffnet andere Seiten als angeklickt rechtsklick avira schirm, guard deaktiviern. öffne den arbeitsplatz, c: dort suche qoobox rechtsklick, zu qoobox.rar oder zip hinzufügen. das archiv zu uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html gib bescheid wenn fertig, avira einschalten, berichte wie der pc läuft. |
|
17.06.2010, 20:07
| #10 |
| | Google öffnet andere Seiten als angeklickt markus habe die datei hochgeladen nur wird sie irgendwie nich angezeigt. |
|
17.06.2010, 20:09
| #11 |
| /// Malware-holic | Google öffnet andere Seiten als angeklickt die sehe ich nur bzw meine kolegen, ist alles klar also. so, wie läuft der pc? |
|
17.06.2010, 20:11
| #12 |
| | Google öffnet andere Seiten als angeklickt Also bist jetzt alles noch top hoffe es bleibt so, die fenster öffnen sich nicht mehr etc. Vielen dank für deine Hilfe, ich war echt am überlegen die Platte zu Formatieren. Bestes Forum echt. Lg. Michael |
|
17.06.2010, 20:13
| #13 |
| /// Malware-holic | Google öffnet andere Seiten als angeklickt avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
17.06.2010, 20:57
| #14 |
| | Google öffnet andere Seiten als angeklickt Es wurden 2 datein in die quarantäne verschoben Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 17. Juni 2010 21:45 Es wird nach 2223370 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Joker Computername : JOKER-026DF0180 Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 17.06.2010 19:25:30 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.06.2010 19:25:30 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:25:29 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:25:29 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 19:25:29 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 19:25:29 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 19:25:29 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 19:25:29 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 19:25:29 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 19:25:29 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 19:25:29 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 19:25:29 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 19:25:29 VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 19:25:29 VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 19:25:29 VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 19:25:29 VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 19:25:29 VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 19:25:29 VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 19:25:29 VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 19:25:29 VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 19:25:29 VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 19:25:29 VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 19:25:29 VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 19:25:29 VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 19:25:29 VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 19:25:29 VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 19:25:29 VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 19:25:29 VBASE031.VDF : 7.10.8.122 43008 Bytes 17.06.2010 19:25:29 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 17.06.2010 19:25:30 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 17.06.2010 19:25:30 AESCN.DLL : 8.1.6.1 127347 Bytes 17.06.2010 19:25:30 AESBX.DLL : 8.1.3.1 254324 Bytes 17.06.2010 19:25:30 AERDL.DLL : 8.1.4.6 541043 Bytes 17.06.2010 19:25:30 AEPACK.DLL : 8.2.1.1 426358 Bytes 17.06.2010 19:25:30 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 17.06.2010 19:25:29 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 17.06.2010 19:25:29 AEHELP.DLL : 8.1.11.5 242038 Bytes 17.06.2010 19:25:29 AEGEN.DLL : 8.1.3.10 377205 Bytes 17.06.2010 19:25:29 AEEMU.DLL : 8.1.2.0 393588 Bytes 17.06.2010 19:25:29 AECORE.DLL : 8.1.15.3 192886 Bytes 17.06.2010 19:25:29 AEBB.DLL : 8.1.1.0 53618 Bytes 17.06.2010 19:25:29 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 17.06.2010 19:25:30 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 17.06.2010 19:25:30 AVARKT.DLL : 10.0.0.14 227176 Bytes 17.06.2010 19:25:30 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 17.06.2010 19:25:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 17. Juni 2010 21:45 Der Suchlauf nach versteckten Objekten wird begonnen. c:\programme\logitech\quickcam\lu\lulnchr.exe c:\Programme\Logitech\QuickCam\LU\LULnchr.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QlbCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AESTFltr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '352' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Qoobox.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168 --> Qoobox\Quarantine\C\WINXP\Bcavua.exe.vir [FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168 C:\Qoobox\Quarantine\C\WINXP\Bcavua.exe.vir [FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168 Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\Qoobox\Quarantine\C\WINXP\Bcavua.exe.vir [FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb0daae.qua' verschoben! C:\Qoobox.rar [FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d5f575.qua' verschoben! Ende des Suchlaufs: Donnerstag, 17. Juni 2010 21:56 Benötigte Zeit: 10:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 2625 Verzeichnisse wurden überprüft 79003 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 79001 Dateien ohne Befall 864 Archive wurden durchsucht 0 Warnungen 2 Hinweise 23524 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
|
18.06.2010, 10:15
| #15 |
| /// Malware-holic | Google öffnet andere Seiten als angeklickt eset online scanner ausführen, eventuelle funde löschen lassen, log posten Free ESET Online Antivirus Scanner |
|
| Themen zu Google öffnet andere Seiten als angeklickt |
| .dll, anti-malware, assembly, dateien, einstellungen, explorer, fenster, firefox, firefox.exe, google, handle, launch, location, lokale, microsoft, msiinstaller, oldtimer, pop up, pop up fenster, saver, seite, seiten, service, shell32.dll, software, suche, system, system32, temp, trojan.fakealert, version, vlc media player, winxp, öffnen, öffnet, öffnet andere seiten |
Linear-Darstellung
