| |
| |||||||
Log-Analyse und Auswertung: Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2010, 09:33
| #1 |
| |  Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung seid dem ich letzens eine datei geladen und ausgeführt habe.. hat mein internet explorer begonnen sich selbsständig zu machen wobei ich diesen nie nutze,.. mein avira findet auch den trojaner TR/PCK.Katusha.N.1846 welcher sich in einer schribgeschützendatei C:\WINDOWS\Arimyb.exe findet... hirzu mal mein hijack logfile HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:15:23, on 12.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Arimyb.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\spiele\steam\steam.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Dokumente und Einstellungen\JimBeam\Desktop\HiJackThis_2.0.4_universal.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O1 - Hosts: 209.85.225.99 msnfix.changelog.fr O1 - Hosts: 209.85.225.99 www.incodesolutions.com O1 - Hosts: 209.85.225.99 virusinfo.prevx.com O1 - Hosts: 209.85.225.99 download.bleepingcomputer.com O1 - Hosts: 209.85.225.99 www.dazhizhu.cn O1 - Hosts: 209.85.225.99 foro.noticias3d.com O1 - Hosts: 209.85.225.99 www.spybotupdates.com O1 - Hosts: 209.85.225.99 club.myce.com O1 - Hosts: 209.85.225.99 www.nabble.com O1 - Hosts: 209.85.225.99 lurker.clamav.net O1 - Hosts: 209.85.225.99 lexikon.ikarus.at O1 - Hosts: 209.85.225.99 research.sunbelt-software.com O1 - Hosts: 209.85.225.99 www.virusdoctor.jp O1 - Hosts: 209.85.225.99 www.elitepvpers.de O1 - Hosts: 209.85.225.99 guru.avg.com O1 - Hosts: 209.85.225.99 downloads.sophos.com O1 - Hosts: 209.85.225.99 www.superuser.co.kr O1 - Hosts: 209.85.225.99 ntfaq.co.kr O1 - Hosts: 209.85.225.99 v.dreamwiz.com O1 - Hosts: 209.85.225.99 cit.kookmin.ac.kr O1 - Hosts: 209.85.225.99 forums.whatthetech.com O1 - Hosts: 209.85.225.99 forum.hijackthis.de O1 - Hosts: 209.85.225.99 avg.vo.llnwd.net O1 - Hosts: 209.85.225.99 ftp.drweb.com O1 - Hosts: 209.85.225.99 www.zonealarm.com O1 - Hosts: 209.85.225.99 www.huaifai.go.th O1 - Hosts: 209.85.225.99 www.mostz.com O1 - Hosts: 209.85.225.99 www.krupunmai.com O1 - Hosts: 209.85.225.99 www.cddchiangmai.net O1 - Hosts: 209.85.225.99 forum.malekal.com O1 - Hosts: 209.85.225.99 tech.pantip.com O1 - Hosts: 209.85.225.99 sapcupgrades.com O1 - Hosts: 209.85.225.99 www.elguruinformatico.com O1 - Hosts: 209.85.225.99 www.247fixes.com O1 - Hosts: 209.85.225.99 forum.sysinternals.com O1 - Hosts: 209.85.225.99 forum.telecharger.01net.com O1 - Hosts: 209.85.225.99 sophos.com O1 - Hosts: 209.85.225.99 foros.softonic.com O1 - Hosts: 209.85.225.99 avast-home.uptodown.com O1 - Hosts: 209.85.225.99 dr-web-cureit.softonic.com O1 - Hosts: 209.85.225.99 heavenward.ru O1 - Hosts: 209.85.225.99 www.f-secure.com O1 - Hosts: 209.85.225.99 www.chkrootkit.org O1 - Hosts: 209.85.225.99 diamondcs.com.au O1 - Hosts: 209.85.225.99 www.rootkit.nl O1 - Hosts: 209.85.225.99 www.sysinternals.com O1 - Hosts: 209.85.225.99 z-oleg.com O1 - Hosts: 209.85.225.99 espanol.dir.groups.yahoo.com O1 - Hosts: 209.85.225.99 ftp01net.telechargement.fr O1 - Hosts: 209.85.225.99 www.castlecrops.com O1 - Hosts: 209.85.225.99 www.misec.net O1 - Hosts: 209.85.225.99 safecomputing.umn.edu O1 - Hosts: 209.85.225.99 www.antirootkit.com O1 - Hosts: 209.85.225.99 www.greatis.com O1 - Hosts: 209.85.225.99 ar.answers.yahoo.com O1 - Hosts: 209.85.225.99 www.elhacker.org O1 - Hosts: 209.85.225.99 research.pandasecurity.com O1 - Hosts: 209.85.225.99 www.rootkit.com O1 - Hosts: 209.85.225.99 www.pctools.com O1 - Hosts: 209.85.225.99 www.pcsupportadvisor.com O1 - Hosts: 209.85.225.99 www.resplendence.com O1 - Hosts: 209.85.225.99 www.personal.psu.edu O1 - Hosts: 209.85.225.99 foro.ethek.com O1 - Hosts: 209.85.225.99 foro.elhacker.net O1 - Hosts: 209.85.225.99 download.zonealarm.com O1 - Hosts: 209.85.225.99 vil.nail.com O1 - Hosts: 209.85.225.99 search.mcafee.com O1 - Hosts: 209.85.225.99 wwww.mcafee.com O1 - Hosts: 209.85.225.99 download.nai.com O1 - Hosts: 209.85.225.99 wwww.experts-exchange.com O1 - Hosts: 209.85.225.99 www.bakunos.com O1 - Hosts: 209.85.225.99 www.darkclockers.com O1 - Hosts: 209.85.225.99 www2.gmer.net O1 - Hosts: 209.85.225.99 ariefew.com O1 - Hosts: 209.85.225.99 www.Merijn.org O1 - Hosts: 209.85.225.99 www.spywareinfo.com O1 - Hosts: 209.85.225.99 www.spybot.info O1 - Hosts: 209.85.225.99 www.viruslist.com O1 - Hosts: 209.85.225.99 www.hijackthis.de O1 - Hosts: 209.85.225.99 ftp.f-secure.com O1 - Hosts: 209.85.225.99 forum.kaspersky.com O1 - Hosts: 209.85.225.99 es.trendmicro-europe.com O1 - Hosts: 209.85.225.99 www.hvaonline.net O1 - Hosts: 209.85.225.99 majorgeeks.com O1 - Hosts: 209.85.225.99 www.avp.com O1 - Hosts: 209.85.225.99 www.virustotal.com O1 - Hosts: 209.85.225.99 www.sophos.com O1 - Hosts: 209.85.225.99 linhadefensiva.uol.com.br O1 - Hosts: 209.85.225.99 cmmings.cn O1 - Hosts: 209.85.225.99 www.sergiwa.com O1 - Hosts: 209.85.225.99 www.el-hacker.com O1 - Hosts: 209.85.225.99 dl2.agnitum.com O1 - Hosts: 209.85.225.99 forum.smadav.net O1 - Hosts: 209.85.225.99 www.avg-antivirus.net O1 - Hosts: 209.85.225.99 www.kaspersky-labs.com O1 - Hosts: 209.85.225.99 www.kaspersky.com O1 - Hosts: 209.85.225.99 www.bleepingcomputer.com O1 - Hosts: 209.85.225.99 www.free.grisoft.com O1 - Hosts: 209.85.225.99 alerta-antivirus.inteco.es O1 - Hosts: 209.85.225.99 greatis.com O1 - Hosts: 209.85.225.99 www.oprekpc.com O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.06\is\PhysX_9.09.0203_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\JimBeam\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - D:\Spiele\SECRET~1\\SECRET~1.EXE (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\Spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 13937 bytes helft mir bitte das teil nervt mich ganz schön -.- |
|
12.07.2010, 16:41
| #2 |
| /// Malware-holic   | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung download malwarebytes:
__________________Malwarebytes instalieren, registerkarte aktualisierung, programm updaten. dann, schalte alle laufenden programme ab, auch den avir guard. bitte trenne außerdem die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. malwarebytes, registerkarte scanner, komplett scan, funde löschen, avira und internet ein, log posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste die beiden. |
|
12.07.2010, 19:12
| #3 |
| | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung so hier hätten wir schonmal den log der vom malwarebytes:
__________________Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4305 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 12.07.2010 20:07:12 mbam-log-2010-07-12 (20-07-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 258087 Laufzeit: 47 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\JimBeam\Desktop\Crypt\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\Dokumente und Einstellungen\JimBeam\Desktop\Crypt\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken. C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken. |
|
12.07.2010, 19:15
| #4 |
| | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung hmm der link mit dem olt zeigt bei mir an not found =S |
|
12.07.2010, 21:29
| #5 |
| /// Malware-holic | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung und was ist mit malwarebytes? erst dass ausführen und dann otl |
|
12.07.2010, 22:26
| #6 |
| | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung ja das Malwarebytes hab ich durchlaufen lassen hat das auch entfernt,.. scheint schon weg zu sein alles. das otl da geht der link nich also ich finds nit zum downloaden |
|
12.07.2010, 22:56
| #7 |
| /// Malware-holic | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung bitte das Malwarebytes log posten, es ist noch nicht alles in ordnung, sonst könntest du otl downloaden, der link geht auf jeden fall |
|
12.07.2010, 23:40
| #8 |
| | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung den log hab ich doch schon gepostet |
|
12.07.2010, 23:41
| #9 |
| | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4305 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 12.07.2010 20:07:12 mbam-log-2010-07-12 (20-07-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 258087 Laufzeit: 47 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\JimBeam\Desktop\Crypt\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. C:\Dokumente und Einstellungen\JimBeam\Desktop\Crypt\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken. C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken. hier auch gern nochmal |
|
13.07.2010, 11:31
| #10 |
| /// Malware-holic | Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung |
|
| Themen zu Ahoihoi, Inetexplorer öffnet sich alle 10 min von selbst mit sämtlicher werbung |
| adobe, antivir, antivir guard, arimyb.exe, avira, bho, converter, desktop, downloader, einstellungen, explorer, google, hijack, hijack logfile, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, internet explorer öffnet sich ständig, launch, mp3, msiexec, rundll, software, system, tr/pck.katusha.n.1846, trojaner, von selbst, werbung, windows, windows xp, öffnet |
Linear-Darstellung
