Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner? Fenster schließen sich von selbst.

Trojaner? Fenster schließen sich von selbst.


Log-Analyse und Auswertung: Trojaner? Fenster schließen sich von selbst.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 07.04.2011, 20:34   #16
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Hi Arne,

hier ist erstmal der GMER-Log. Werde mich gleich noch um den OSAM Log kümmern. Vielen Dank dass du mir so lieb hilfst!!!

glg Jana

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-07 21:31:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC
Running: w5bcqtos.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kflyiaod.sys


---- System - GMER 1.0.15 ----

SSDT   BA7B5026                                                                                                            ZwCreateKey
SSDT   BA7B501C                                                                                                            ZwCreateThread
SSDT   BA7B502B                                                                                                            ZwDeleteKey
SSDT   BA7B5035                                                                                                            ZwDeleteValueKey
SSDT   BA7B503A                                                                                                            ZwLoadKey
SSDT   BA7B5008                                                                                                            ZwOpenProcess
SSDT   BA7B500D                                                                                                            ZwOpenThread
SSDT   BA7B5044                                                                                                            ZwReplaceKey
SSDT   BA7B503F                                                                                                            ZwRestoreKey
SSDT   BA7B5030                                                                                                            ZwSetValueKey

Code   \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys                                                                  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                            section is writeable [0xB9339000, 0x1C5D38, 0xE8000020]
?      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys                                                                      Das System kann die angegebene Datei nicht finden. !
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0x2E 0xE8 0xE1 0x00 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 07.04.2011, 20:44   #17
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Hi Arne,

und hier folgt noch der OSAM-Logfile. Ich hoffe ich hab alles richtig gemacht

glg Jana

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:43:05 on 07.04.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"doxillionShakeIcon.job" - "NCH Software" - C:\Programme\NCH Software\Doxillion\doxillion.exe
"mixpadShakeIcon.job" - "NCH Software" - C:\Programme\NCH Swift Sound\MixPad\mixpad.exe
"prismShakeIcon.job" - "NCH Software" - C:\Programme\NCH Software\Prism\prism.exe
"switchDowngrade.job" - "NCH Software" - C:\Programme\NCH Swift Sound\Switch\switch.exe
"switchShakeIcon.job" - "NCH Software" - C:\Programme\NCH Swift Sound\Switch\switch.exe
"wavepadShakeIcon.job" - "NCH Software" - C:\Programme\NCH Swift Sound\WavePad\wavepad.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"phonic_1394" (phonic_1394) - "ArchWave AG" - C:\WINDOWS\System32\Drivers\phonic_1394.sys
"phonic_avs" (phonic_avs) - "ArchWave AG" - C:\WINDOWS\System32\Drivers\phonic_avs.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_22\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10o.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Control Panel.lnk" - ? - C:\Programme\Phonic\Firewire\Phonic_Cpl.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Active Desktop Calendar" - "XemiComputers ltd." - C:\Programme\Active Desktop Calendar\ADC.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bullzip PDF Print Monitor" - "Bullzip" - C:\WINDOWS\system32\bzpdf.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
__________________
Alt 08.04.2011, 04:55   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Das von MBRCheck fehlt noch.
__________________
__________________
Alt 08.04.2011, 07:24   #19
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


HI Arne,

stimmt tut mir leid, das hab ich ganz vergessen
vielen Dank nochmal und hier kommt der MBR-Check:

glg Jana

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 127):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xBA338000 PxHelp20.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA268000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB938A000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9376000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA3C8000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9352000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA298000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB932F000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9307000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB92F3000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB921B000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xBA594000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA598000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA6D4000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9204000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB91F3000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB91C3000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA308000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5B8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9165000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DB5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA138000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5BA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xACC13000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xACBEF000 \SystemRoot\system32\drivers\portcls.sys
0xBA178000 \SystemRoot\system32\drivers\drmk.sys
0xBA5BE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA765000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5C0000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA418000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA420000 \SystemRoot\System32\drivers\vga.sys
0xBA5C2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5C4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA428000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA430000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA550000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xACB94000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xACB3B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xACB13000 \SystemRoot\system32\DRIVERS\netbt.sys
0xACAED000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA198000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xACACB000 \SystemRoot\System32\drivers\afd.sys
0xBA1A8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA438000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xACAA0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xACA30000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA440000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xACA0A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5CC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA450000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA218000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xBA468000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB9083000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xAC924000 \SystemRoot\System32\Drivers\usbvideo.sys
0xBA258000 \SystemRoot\system32\drivers\usbaudio.sys
0xACBDB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB912F000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAC90C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5E2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xACA06000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA490000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6CB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBF9C5000 \SystemRoot\System32\ATMFD.DLL
0xAA5B7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAA587000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAA17A000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAA165000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA3FF000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9E54000 \SystemRoot\System32\Drivers\HTTP.sys
0xA9DAC000 \SystemRoot\system32\DRIVERS\srv.sys
0xA973A000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
496 C:\WINDOWS\system32\smss.exe
552 csrss.exe
584 C:\WINDOWS\system32\winlogon.exe
632 C:\WINDOWS\system32\services.exe
644 C:\WINDOWS\system32\lsass.exe
832 C:\WINDOWS\system32\ati2evxx.exe
848 C:\WINDOWS\system32\svchost.exe
912 svchost.exe
1012 C:\WINDOWS\system32\svchost.exe
1092 svchost.exe
1136 C:\WINDOWS\system32\ati2evxx.exe
1232 svchost.exe
1360 C:\WINDOWS\system32\spoolsv.exe
1548 C:\WINDOWS\explorer.exe
1588 C:\Programme\Avira\AntiVir Desktop\sched.exe
1708 svchost.exe
1768 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1776 C:\WINDOWS\RTHDCPL.EXE
1836 C:\WINDOWS\ehome\ehtray.exe
1844 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1852 C:\Programme\Active Desktop Calendar\ADC.exe
1928 C:\Programme\Phonic\Firewire\Phonic_Cpl.exe
2036 C:\Programme\Avira\AntiVir Desktop\avguard.exe
248 C:\Programme\Java\jre6\bin\jqs.exe
352 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
948 svchost.exe
1100 C:\WINDOWS\system32\svchost.exe
2256 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2288 alg.exe
2556 C:\WINDOWS\system32\svchost.exe
2724 C:\WINDOWS\ehome\ehmsas.exe
428 C:\Programme\Mozilla Firefox\firefox.exe
1828 C:\Programme\Mozilla Firefox\plugin-container.exe
3800 C:\Programme\Windows Media Player\wmplayer.exe
1652 C:\Dokumente und Einstellungen\Administrator\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`17203600 (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.AAC

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
Alt 08.04.2011, 07:44   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 15:05   #21
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Hi Arne,

also ich habe inzwischen einen Vollscan mit Malwarebytes durchgeführt. Dabei war auch meine externe Festplatte angeschlossen und wurde mitgescannt und hier hat er etwas gefunden!! Ich hab es dann gelöscht (weiß nicht warum im Log "no action taken" steht) und hoffe das hilft dir weiter bei der Problemsuche.

Vorhin hat mein AntiVir sich übrigens gemeldet mit folgenden Funden:

Die Datei 'K:\System Volume Information\_restore{148BFEDF-7693-4F8F-A105-D96198974378}\RP2\A0000097.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f57500c.qua' verschoben!

Die Datei 'K:\System Volume Information\_restore{148BFEDF-7693-4F8F-A105-D96198974378}\RP2\A0000098.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c07fab.qua' verschoben!

Die Datei 'K:\System Volume Information\_restore{148BFEDF-7693-4F8F-A105-D96198974378}\RP2\A0000096.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.60437' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f57503e.qua' verschoben!

In der Datei 'K:\System Volume Information\_restore{148BFEDF-7693-4F8F-A105-D96198974378}\RP2\A0000097.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'K:\System Volume Information\_restore{148BFEDF-7693-4F8F-A105-D96198974378}\RP2\A0000097.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern




Der SUPERAntiSpyware Vollscan läuft jetzt gerade noch, den Log liefere ich also noch nach, hier aber schon mal der Malwarebytes Logfile.

Vielen Dank nochmal!!!! Echt total toll dass du das machst!!!

glg Jana

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6308

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.04.2011 15:52:09
mbam-log-2011-04-08 (15-52-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|K:\|)
Durchsuchte Objekte: 366017
Laufzeit: 2 Stunde(n), 15 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
k:\system volume information\_restore{148bfedf-7693-4f8f-a105-d96198974378}\RP2\A0000096.exe (Trojan.Downloader) -> No action taken.

Alt 08.04.2011, 15:15   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Zitat:
Vorhin hat mein AntiVir sich übrigens gemeldet mit folgenden Funden:
Die Datei 'K:\System Volume Information\_restore{148BFEDF-7693-4F8F-A105-D96198974378}\RP2\A0000097.exe'
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Deaktivier zumindest die SWH auf Laufwerk K:
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.04.2011, 20:13   #23
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Hi Arne,

danke für den TIpp, ich habe die Systemwiederherstellung für Laufwerk K ausgestellt. Hier ist jetzt auch der fertige Logfile von SuperantiSpyware:

Danke dir!!!

glg Jana


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/08/2011 at 08:45 PM

Application Version : 4.50.1002

Core Rules Database Version : 6781
Trace Rules Database Version: 4593

Scan type : Complete Scan
Total Scan Time : 04:46:29

Memory items scanned : 458
Memory threats detected : 0
Registry items scanned : 6627
Registry threats detected : 0
File items scanned : 230101
File threats detected : 3

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\9JEPJGF2 ]

Alt 09.04.2011, 13:58   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2011, 14:35   #25
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Hi Arne,

danke fürs durchsehen der Logs. Ja leider habe ich das Problem immernoch. Chatfenster schließen sich von selbst und auch wenn ich in die Adresszeile von Firefox was eingeben will dann schreibt der manchmal einfach nix oder löscht es wieder weg. Neue Funde gab es seither nicht.

ch weiß nicht ob ich nochmal alles formatieren soll? Hab ich eigentlich erst vor ein paar Wochen gemacht daher weiß ich jetzt nicht ob das hilft es schon wieder zu machen...? K

ann es sein dass ich mir irgendwas in der Registry zerschossen habe mit dem cccleaner (hab den ja schon benutzt bevor wir hier angefangen haben) und vll hab ich da was wichtiges gelöscht? Wenn ja, kann man das dann wieder herstellen oder muss ich dann formatieren?
Hm, ich weiß nicht mehr weiter... hast du noch Ideen?

Ganz liebe verzweifelte Grüße und ein weiteres dickes Dankeschön,

Jana

Alt 09.04.2011, 15:20   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Starte den Firefox erstmal im Safe-Mode => Abgesicherter Modus | Anleitung | Firefox-Hilfe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2011, 15:34   #27
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Hi Arne,

also ich hab das probiert aber es geht immernoch nciht oder sollte ich irgendwas bestimmtes probieren im abgesichterten Modus? Habs auch mit Addons deaktivieren etc. versucht hat aber auch nicht geholfen..

glg Jana

Alt 09.04.2011, 15:47   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Dann erstell bitte mal ein neues Profil im FF => Profile verwalten | Anleitung | Firefox-Hilfe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.04.2011, 09:58   #29
janamaria
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Hi Arne,

also ich hab das mit dem neuen Profil ausprobiert aber leider besteht das Problem immer noch.. Was würdest du mir als nächstes empfehlen?

Danke dir!!!
Ganz liebe Grüße,
Jana

Alt 11.04.2011, 12:36   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner? Fenster schließen sich von selbst. - Standard

Trojaner? Fenster schließen sich von selbst.


Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.
Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig die Internetverbindung unter Linux und berichte ob die der Browser sich fort normal verhält oder nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojaner? Fenster schließen sich von selbst.
antivir guard, avira, converter, desktop, disabled.cryptsvc, emsisoft, emsisoft anti-malware, festplatte, firefox, hijackthis, hkus\s-1-5-18, internet explorer, mozilla, mp3, plug-in, problem, scan, schließen sich, security, software, system, trojaner, trojaner?, virus, windows, windows xp


« permanenter aufruf von viren HTML/Drop.Agent.AB | Opera/Firefox und Office (?) gekapert »


Ähnliche Themen: Trojaner? Fenster schließen sich von selbst.


  1. Trojaner? Fenster öffnen sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (7)
  2. BKA-Trojaner? Firefox-Fenster wollte sich nicht schließen lassen
    Log-Analyse und Auswertung - 08.12.2013 (11)
  3. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  4. Prg und Fenster lassen sich nicht schließen, Symbole kleben auf Desktop, Win7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (5)
  5. Programme schließen sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (9)
  6. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  7. Virus öffnet Fenster die sich nicht mehr schließen lassen!
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (13)
  8. Trojaner öffnet Fenster bei Windows start welche sich nicht mehr schließen lässt (Yelp Powder Hopes)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (1)
  9. Fenster schließen sich plötzlich langsam
    Log-Analyse und Auswertung - 30.07.2011 (9)
  10. Fenster schließen sich automatisch
    Log-Analyse und Auswertung - 18.11.2009 (20)
  11. Nach Virenbefall lassen sich Fenster nicht schließen, maximieren etc.
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (3)
  12. Programme schließen sich von selbst
    Log-Analyse und Auswertung - 26.02.2009 (0)
  13. Diverse Programme schließen sich von selbst
    Log-Analyse und Auswertung - 11.01.2009 (4)
  14. ICQ Fenster öffnen sich v. selbst
    Log-Analyse und Auswertung - 30.01.2007 (2)
  15. Fenster öffnen und schließen sich
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (4)
  16. Fenster öffnen und schließen sich
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (8)
  17. Antivir Guard und Anti Trojaner schließen sich von selbst (Scan nicht möglich)
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2003 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner? Fenster schließen sich von selbst. - Hi Arne, hier ist erstmal der GMER-Log. Werde mich gleich noch um den OSAM Log kümmern. Vielen Dank dass du mir so lieb hilfst!!! glg Jana GMER Logfile: Code: Alles - Trojaner? Fenster schließen sich von selbst....
Archiv
Du betrachtest: Trojaner? Fenster schließen sich von selbst. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55