Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner spammt mich mit Werbung zu (https://www.trojaner-board.de/67387-trojaner-spammt-mich-werbung.html)

Spartaner^^ 28.12.2008 14:58
Trojaner spammt mich mit Werbung zu
 
Hallo,

ich habe ein Problem bzw. (mindestens) einen Trojaner. Dieser veranlasst meinen Internet Explorer dazu, immer wieder ungebeten Werbefenster zu eröffnen. Diese werben für verschiedenste Anbieter. Relativ oft bekomme ich aber eine Werbung "Antivirus 2009" eingeblendet (prost Neujahr!), die mich immer mit einem "Scan" beglückt (ob ich es will oder nicht).

Nicht immer, aber des Öfteren, sind die Werbefenster mit "contextual ads by milehighads" tituliert. Der Name "milehighads" findet sich auch im HJTI-Log wieder. Allerdings werde ich in der Sache nichts weiter unternehmen, ehe ich nicht einen von euch dazu gehört habe.

Ich habe schon alles Mögliche versucht. Ein Virus-Scan im abgesicherten Modus brachte keine nachhaltige Besserung (ich benutze das kostenlose AntiVir). Auch Malewarebytes Anti-Maleware brachte keine Resultate.

Wie auch immer der Trojaner vorgeht - die infizierten Dateien wurden meist im System32 Ordner gefunden und hießen entweder "boyesofo.dll" oder "ziluyuda.dll". Die gefundenen Trojaner (2 Scans) wurden als "TR/BHO.Agent.V Trojan" und "TR/Vundo.87102AM Trojan" sowie "TR/Vundo.99044G Trojan" benannt. Das entfernen dieser Dateinen war nicht immer direkt möglich und brachte keine effektive Besserung. Meist haben sich die entsprechenden dll. Dateien wieder auf magische Weise erstellt. Ich hoffe ihr könnt mir anhand der Informationen, die ich euch gebe und anhand des Log Files helfen, dieses Übel an der Wurzel zu packen.

Edit: Das Löschen der entsprechenden dll. Dateien brachte mir übrigens eine Fehlermeldung ein - "rundll". Allerdings ohne spürbare Konsequenzen.

MfG
Spartaner

Crusader 28.12.2008 21:36
Hallo Spartaner^^ und :hallo:

Zuerst lade dir bitte Malwarebytes' Anti-Malware herunter und mache einen vollständigen Systemscan und poste anschließend das Ergebnis.

Code:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Du benutzt eine veraltete Version des Internet Explorers, installiere die aktuelle Version, auch wenn du ihn nicht benutzt!

LG Crusader

Spartaner^^ 29.12.2008 13:40
Hi^^,

Danke für deine Hilfe. Im Anhang findest du die txt. Datei eines Vollscans (24 infizierte Elemente), danach brachte ein Quick Scan noch drei weitere Treffer (txt. Datei ebenfalls im Anhang). Anschließende Quickscans blieben ergebnislos. Den neuen IE sauge ich mir jetzt.

MfG

Aggro Berlin 29.12.2008 14:11
Du kannst die Funde löschen lassen.


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
[/QUOTE]

Spartaner^^ 29.12.2008 14:30
So, den IE 7 mit allen möglichen Sicherheitsupdates habe ich jetzt auch drauf.

Das mit dem Combo Fix klingt ja ziemlich rustikal. Ist das wirklich notwendig? Seit ich mit Anti-Malware die 27 infizierten Elemente eingebuchtet und gelöscht habe, ist auch keine Werbung mehr aufgekreuzt. In 3 Quickscans (gestern und heute) konnten keine Neuinfektionen festgestellt werden. Allerdings habe ich noch einen "Insassen" in der AntiVir Quarantäne. Suspicious File -> C:\WINDOWS\system32\Agent.OMZ.Fix.exe. Ist das Ding gefährlich oder ist mein AntiVir paranoid?

Den CCleaner habe ich bereits. Die letzte Säuberungsaktion liegt auch nur zwei Tage zurück. Was genau macht dieses Combofix?

MfG
Spartaner^^

Aggro Berlin 29.12.2008 14:38
Combofix entfernt die Reste von Vundo. An deiner Stelle würde ich es machen um sicher zu gehn. Combofix ist einer der besten Programme.

Die "netten Dinger" in dern Quarantäne kannst du löschen oder drinne lassen.

Spartaner^^ 29.12.2008 15:22
Ich habe ComboFix ausgeführt. Hier das dazugehörige Log ->

HTML-Code:
ComboFix 08-12-28.03 - Nico 2008-12-29 15:04:40.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.1023.612 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nico\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Nico\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Internet Explorer.lnk
c:\windows\pi.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mdm.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\ofoseyob.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2008-11-28 bis 2008-12-29  ))))))))))))))))))))))))))))))
.

2008-12-29 14:01 . 2008-10-16 21:04        6,066,176        -----c---        c:\windows\system32\dllcache\ieframe.dll
2008-12-29 14:01 . 2007-04-17 10:32        2,455,488        -----c---        c:\windows\system32\dllcache\ieapfltr.dat
2008-12-29 14:01 . 2007-03-08 06:09        1,040,384        -----c---        c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-29 14:01 . 2008-10-16 21:04        459,264        -----c---        c:\windows\system32\dllcache\msfeeds.dll
2008-12-29 14:01 . 2008-10-16 21:04        383,488        -----c---        c:\windows\system32\dllcache\ieapfltr.dll
2008-12-29 14:01 . 2008-10-16 21:04        267,776        -----c---        c:\windows\system32\dllcache\iertutil.dll
2008-12-29 14:01 . 2008-10-16 21:04        63,488        -----c---        c:\windows\system32\dllcache\icardie.dll
2008-12-29 14:01 . 2008-10-16 21:04        52,224        -----c---        c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-29 14:01 . 2008-10-16 14:11        13,824        -----c---        c:\windows\system32\dllcache\ieudinit.exe
2008-12-28 14:20 . 2008-12-28 14:20        <DIR>        d--------        c:\programme\Trend Micro
2008-12-15 17:49 . 2008-12-15 17:50        <DIR>        d--------        c:\programme\iTunes
2008-12-15 17:49 . 2008-12-15 17:50        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-15 17:46 . 2008-12-15 17:47        <DIR>        d--------        c:\programme\QuickTime
2008-12-12 10:52 . 2008-12-12 10:52        <DIR>        d--------        c:\dokumente und einstellungen\Nico\Anwendungsdaten\Malwarebytes
2008-12-12 10:51 . 2008-12-28 18:21        <DIR>        d--------        c:\programme\Malwarebytes' Anti-Malware
2008-12-12 10:51 . 2008-12-12 10:51        <DIR>        d--------        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-12 10:51 . 2008-12-03 19:59        38,496        --a------        c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-12 10:51 . 2008-12-03 19:59        15,504        --a------        c:\windows\system32\drivers\mbam.sys
2008-12-06 21:40 . 2008-12-08 15:11        68,513        --a------        c:\windows\system32\mnovithype.dll-uninst.exe
2008-12-06 21:40 . 2008-12-06 21:40        53,958        --a------        c:\windows\system32\cont_milehighads-remove.exe
2008-12-06 21:40 . 2008-12-06 21:40        47,577        --a------        c:\windows\system32\dtdhcfshpqqgmjq.exe

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 12:54        ---------        d-----w        c:\dokumente und einstellungen\Nico\Anwendungsdaten\skypePM
2008-12-29 09:30        ---------        d-----w        c:\dokumente und einstellungen\Nico\Anwendungsdaten\Skype
2008-12-24 11:44        ---------        d-----w        c:\programme\wahrig.digital
2008-12-23 10:31        ---------        d-----w        c:\dokumente und einstellungen\Nico\Anwendungsdaten\WordToPDF
2008-12-21 21:20        ---------        d-----w        c:\dokumente und einstellungen\Hanna\Anwendungsdaten\skypePM
2008-12-15 16:49        ---------        d-----w        c:\programme\iPod
2008-12-15 16:49        ---------        d-----w        c:\programme\Gemeinsame Dateien\Apple
2008-12-07 00:21        ---------        d-----w        c:\dokumente und einstellungen\Nico\Anwendungsdaten\LimeWire
2008-11-23 09:37        ---------        d-----w        c:\dokumente und einstellungen\Hanna\Anwendungsdaten\Skype
2008-11-17 08:42        ---------        d-----w        c:\programme\LimeWire
2008-11-07 13:58        ---------        d-----w        c:\programme\Gemeinsame Dateien\3DO Shared
2008-11-07 13:58        ---------        d-----w        c:\programme\3DO
2008-10-23 12:36        286,720        ----a-w        c:\windows\system32\gdi32.dll
2008-10-16 20:04        826,368        ----a-w        c:\windows\system32\wininet.dll
2008-10-16 13:13        202,776        ----a-w        c:\windows\system32\wuweb.dll
2008-10-16 13:13        1,809,944        ----a-w        c:\windows\system32\wuaueng.dll
2008-10-16 13:12        561,688        ----a-w        c:\windows\system32\wuapi.dll
2008-10-16 13:12        323,608        ----a-w        c:\windows\system32\wucltui.dll
2008-10-16 13:09        92,696        ----a-w        c:\windows\system32\cdm.dll
2008-10-16 13:09        51,224        ----a-w        c:\windows\system32\wuauclt.exe
2008-10-16 13:09        43,544        ----a-w        c:\windows\system32\wups2.dll
2008-10-16 13:08        34,328        ----a-w        c:\windows\system32\wups.dll
2008-10-03 10:03        247,326        ----a-w        c:\windows\system32\strmdll.dll
2008-09-30 15:43        1,286,152        ----a-w        c:\windows\system32\msxml4.dll
2007-09-22 13:09        59,024        -c--a-w        c:\dokumente und einstellungen\Nico\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-05-22 08:24        64,824        -c--a-w        c:\dokumente und einstellungen\Andreas\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-01-03 15:38        64,824        -c--a-w        c:\dokumente und einstellungen\Hanna\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-14 19:40        13,195        -c--a-w        c:\dokumente und einstellungen\Nico\ZGUICFGW.DAT
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-23 21755688]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-08-17 196608]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-24 180269]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
STK013 PNP Monitor.lnk - c:\programme\STK013\STK013M.exe [2007-07-26 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"vidc.dvsd"= dvc.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ScanPanel.lnk
backup=c:\windows\pss\ScanPanel.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^STK013 PNP Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\STK013 PNP Monitor.lnk
backup=c:\windows\pss\STK013 PNP Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-09-03 19:12 111936 c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-09-01 16:08 173304 c:\programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 15:33 563984 c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 15:37 2178832 c:\programme\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra--c--- 2004-02-13 11:41 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-06-24 14:29 208941 c:\programme\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-06-24 14:27 180269 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 15:45 313472 c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a--c--- 2008-04-01 19:49 36352 c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--------- 2008-04-14 03:23 110592 c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-10-29 16:50 921600 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"WANMiniportService"=2 (0x2)
"TSMService"=3 (0x3)
"NVSvc"=2 (0x2)
"InCDsrv"=2 (0x2)
"gusvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\LEXBCES.EXE"=
"c:\\Programme\\iPod\\bin\\iPodService.exe"=

R3 ham50;V9X HAM 1394V;c:\windows\system32\DRIVERS\CTXH51.sys [2001-09-21 454815]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;c:\windows\system32\drivers\CoachCap.sys [2002-03-03 93068]
S2 SampleScanner;USB-Flachbettscanner;c:\windows\system32\DRIVERS\ArtecGT.sys []
S3 Amps2prt;Compatible PS/2 Port Mouse Driver;c:\windows\system32\DRIVERS\Amps2prt.sys []
S3 AVMUNET;AVM FRITZ! Box;c:\windows\system32\DRIVERS\avmunet.sys [2005-01-22 16384]
S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\DRIVERS\STK013W2.sys [2007-07-26 99476]
S3 VIADVFilter;VIA 61883 Filter;c:\windows\system32\DRIVERS\viadv.sys [2001-10-05 11264]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-29 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2004-07-19 16:26]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
MSConfigStartUp-AOLMIcon - c:\programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
MSConfigStartUp-BearShare - c:\programme\BearShare\BearShare.exe
MSConfigStartUp-Duden Korrektor SysTray - c:\programme\Duden\Duden Korrektor\DKTray.exe
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1177874145\ee\AOLSoftware.exe
MSConfigStartUp-InCD - c:\programme\Ahead\InCD\InCD.exe
MSConfigStartUp-Microsoft Works Update Detection - \WkDetect.exe
MSConfigStartUp-PowerDVD - c:\programme\CyberLink\PowerDVD\PowerDVD.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-WeatherCast - c:\programme\WeatherCast\Weather.exe
MSConfigStartUp-WheelMouse - c:\progra~1\Mouse\Amoumain.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.freemail.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 15:07:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-12-29 15:10:02
ComboFix-quarantined-files.txt  2008-12-29 14:09:05

Vor Suchlauf: 17 Verzeichnis(se), 28.440.944.640 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 29,181,042,688 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

235        --- E O F ---        2008-12-18 15:01:44

Elevent 30.12.2008 23:54

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke. :)

[/edit]

Spartaner^^ 31.12.2008 12:02
Vielen Dank für eure Hilfe. Mein Computer ist nun werbefrei^^. Ihr leistet hier wirklich tolle Arbeit. Falls mein ComboFix Log noch irgendwas ausgesspuckt hat (siehe mein voriger Beitrag), das noch einige Schritte erforderlich macht, dann lasst es mich wissen. So oder so wünsche ich euch ein tolles neues Jahr 2009.

MfG
Spartaner


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131