Trojaner-Board - IE startet automatisch

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - IE startet automatisch (https://www.trojaner-board.de/77893-ie-startet-automatisch.html)

Hallo,

bei den vielen Programmen die du mir hier nennst, verliert man so langsam den Überblick.

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 10/03/2009 at 09:49 PM
 

Application Version : 4.29.1002
 

Core Rules Database Version : 4139

Trace Rules Database Version: 2071
 

Scan type       : Complete Scan

Total Scan Time : 00:41:22
 

Memory items scanned      : 504

Memory threats detected   : 0

Registry items scanned    : 5283

Registry threats detected : 0

File items scanned        : 47542

File threats detected     : 4
 

Trojan.Media-Codec

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008723.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008724.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008725.EXE

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{3DBDB387-7509-4FD8-9380-E70EF9D34BF9}\RP48\A0008726.EXE

Grüße,

Rainer

Nachtrag: Mit Punkt 5. komme ich nicht zurecht.

Hier noch ein aus zeitlichen Gründen abgebrochener Scan:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 10/01/2009 at 10:13 PM
 

Application Version : 4.29.1002
 

Core Rules Database Version : 4139

Trace Rules Database Version: 2071
 

Scan type       : Complete Scan

Total Scan Time : 00:35:06
 

Memory items scanned      : 479

Memory threats detected   : 0

Registry items scanned    : 5280

Registry threats detected : 0

File items scanned        : 38586

File threats detected     : 13
 

Adware.Tracking Cookie

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[5].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@adfarm1.adition[1].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@advertising[1].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@atdmt[1].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[1].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[2].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[3].txt

        C:\Alte Daten\Drive(F)\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[4].txt
 

Trojan.Media-Codec

        C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1011\A0503524.EXE

        C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1011\A0503525.EXE

        C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1029\A0509433.EXE

        C:\ALTE DATEN\DRIVE(F)\SYSTEM VOLUME INFORMATION\_RESTORE{4EA7DCED-C474-4611-AD9D-054543A1C373}\RP1029\A0509434.EXE

Zitat:

Zitat von Rainer2 (Beitrag 470443)

Nachtrag: Mit Punkt 5. komme ich nicht zurecht.

wo gibt`s Problem?

Ich komme mit dem Programm nicht klar, weil Englisch. Den Scan hatte ich schon irgendwie mal durchgeführt, aber nicht geschafft, abzuspeichern. Im IE kann ich nicht Active X erlauben. Finde ich einfach nicht.

Grüße,

Rainer

hi

- versuche mal von hier: http://www.kaspersky.com/de/virusscanner

gehe bitte wie folgt vor:

Zitat:

So verhindern Sie, dass die Informationsleiste Datei- und Softwaredownloads blockiert

1.
Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken und dann auf Internet Explorer klicken.
2.
Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
3.
Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen.
4.
Führen Sie eine oder beide der folgenden Aktionen aus:
•
Um die Informationsleiste für ActiveX-Steuerelemente zu deaktivieren, klicken Sie im Listenabschnitt ActiveX-Steuerelemente und Plug-Ins unter Automatische Eingabeaufforderung für ActiveX-Steuerelemente auf Aktivieren.
•
Um die Informationsleiste bei Dateidownloads zu deaktivieren, klicken Sie im Abschnitt Download der Liste unter Automatische Eingabeaufforderung für Dateidownloads zulassen auf Aktivieren.
5.
Klicken Sie auf OK und dann auf Ja, um die gewünschten Änderungen zu bestätigen, und klicken Sie dann erneut auf OK.

Hallo,

ist da jetzt die deutsche Erklärung für das englische Programm, welches ich bereits heruntergeladen habe? Oder soll ich jetzt von da erneut, diesmal in deutsch, herunterladen, um dann einen Scann zu machen? Ich komme da einfach nicht weiter.

Grüße,

Rainer

was hast Du denn heruntergeladet:confused:
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.

Zitat:

Zitat von Rainer2 (Beitrag 470494)

► Musst Du die alte Version manuell löschen (über die Löschen-Funktion der Software-Einstellungen von Windows).
Systemsteuerung -->Software -->Ändern/Entfernen...Kaspersky Onlinescanner
dann erneut einen Scan bitte durchführen und das Log speichern

Hallo!

Hmm, ich werde doch da aufgefordert, etwas zu installieren? Und wenn ich nichts runtergeladen habe, brauche ich ja auch nichts unter Systemsteuerung manuell löschen? :headbang:

Grüße,

Rainer

Zitat:

Zitat von Rainer2 (Beitrag 470536)

Hmm, ich werde doch da aufgefordert, etwas zu installieren?

"Active X" - solltest zulassen bzw für den Scan installieren lassen

Zitat:

Zitat von Rainer2 (Beitrag 470536)

Und wenn ich nichts runtergeladen habe, brauche ich ja auch nichts unter Systemsteuerung manuell löschen? :headbang:

doch.."Kaspersky Online Scanner " sich befindet normalerweise unter "Systemsteuerung"...mach einen Neustart und schaue mal bitte nach

Also soll ich doch etwas installieren? Ich habe deinen Beitrag vorhin so aufgefasst, dass das Programm ohne Installation geht. Da du dich gewundert hast, weil ich etwas runtergeladen habe. Muss jetzt wieder weg vom PC.

Grüße,

Rainer

Wenn ich bei dem Scanner auf Akzeptieren klicke, passiert gar nichts. Liegt das daran, dass es mir nicht gelingt, den englischsprachigen Scanner zu löschen? Mal eine Frage zwischendurch. Mein eigentliches Problem, dass starten des IEs, ist ja behoben. Anscheinend steckt aber noch irgend etwas in meinem System drinnen. Geht davon jetzt noch eine Gefahr aus?

Grüße,

Rainer

1.
starte Ccleaner→ klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Hallo!

Code:

2007 Microsoft Office system

ABBYY FineReader 6.0 Professional

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Reader 9.1.3 - Deutsch

CCleaner (remove only)

Defraggler (remove only)

Dr. Hardware 2009 9.9.5d

Garmin MapSource

HijackThis 2.0.2

HP Deskjet 5900 series

HP Extended Capabilities 5.0

HP Image Zone 5.0

HP Imaging Device Functions 5.0

HP PrecisionScan LTX

HP Solution Center & Imaging Support Tools 5.0

Intel(R) Graphics Media Accelerator Driver

IZArc 3.81

Java(TM) 6 Update 16

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.0 German Language Pack

Microsoft .NET Framework 3.0 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Suite Activation Assistant

Microsoft Office XP Small Business

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket

Mozilla Firefox (3.5.3)

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser (KB925673)

Norman Security Suite

PC Wizard 2009.1.88

PowerDVD

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Security Update for Windows Search 4 - KB963093

ShiftN 3.5

SUPERAntiSpyware Free Edition

T-DSL SpeedManager

Topo Deutschland v2

Update für Windows XP (KB943729)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8

Windows Media Format 11 runtime

Windows Media Player 11

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:15:16, on 05.10.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Programme\Norman\Npm\Bin\Elogsvc.exe

C:\Programme\Norman\Ngs\Bin\Nprosec.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Norman\Npm\Bin\Zanda.exe

C:\Programme\Norman\npm\bin\nvoy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Norman\Npm\Bin\scheduler.exe

C:\Programme\Norman\Npm\Bin\Njeeves.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\System32\alg.exe

C:\Programme\Norman\nse\bin\NSESVC.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Norman\Npm\Bin\ZLH.EXE

C:\Programme\T-DSL SpeedManager\SpeedMgr.exe

C:\Programme\HP\HP Software Update\HPWuSchd2.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programme\Norman\Nvc\Bin\nvcoas.exe

C:\Programme\Norman\Nvc\Bin\Nip.exe

C:\Programme\Norman\Nvc\Bin\cclaw.exe

C:\Programme\T-DSL SpeedManager\tsmsvc.exe

C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH

O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3A6AC65B-5C4A-42F4-BE0B-667259779C59}: NameServer = 217.0.43.177 217.0.43.161

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Norman NJeeves - Norman ASA - C:\Programme\Norman\Npm\Bin\Njeeves.exe

O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe

O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\Bin\Nprosec.exe

O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programme\Norman\nse\bin\NSESVC.EXE

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\Bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\Programme\Norman\Npm\Bin\Nvcsched.exe (file missing)

O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programme\Norman\Npm\Bin\scheduler.exe

O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
 

--

End of file - 6853 bytes

Grüße,

Rainer

Hast du sonst noch Probleme mit deinem Rechner?