Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Umleitung zu unerwünschten Werbeseiten (https://www.trojaner-board.de/79936-umleitung-unerwuenschten-werbeseiten.html)

corleone 01.12.2009 18:50
Umleitung zu unerwünschten Werbeseiten
 
Mein PC ist extrem langsam beim laden von Seiten geworden!Ausserdem werde ich ständig auf Seiten mit Werbung umgeleitet.Habe leider keine ahnung was ich dagegen machen kann, auch nach Studium verschiedener Forembeiträge. Deshalb hier mein HJ-Logfile mit der Bitte um Prüfung - Vielen Dank im Voraus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:02, on 01.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {A2234B15-23F2-42AD-F4E4-00AAC39C0004} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Messenger Update] msnmsgs.exe
O4 - HKLM\..\Run: [Windows Rundll Center] msnsmgr.exe
O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Odutaweg] rundll32.exe "C:\WINDOWS\amohacafofoc.dll",Startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOKUME~1\NETWOR~1\ntuser.dll,_IWMPEvents@0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: gsajkfh873whdngo8wuidgs4rgfr4 - {A2234B15-23F2-42AD-F4E4-00AAC39C0004} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 7314 bytes

cosinus 02.12.2009 13:05
Hallo und :hallo:

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dein System hat schon lange keine Updates mehr gesehen, das ist sehr sehr ungünstig!!

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

corleone 05.12.2009 11:34
Danke cosinus fuer deine schnelle Antwort. Leider konnte ich erst jetzt meinen scan posten. Ich hoffe du kannst damit was anfangen.
Vielen Dank im voraus!!!!!!!!


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1500MHz )
BIOS : @Version 1.0
USER : Benutzer1 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:39 Go (Free:25 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:983 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.12.2009|18:41 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[16.08.2007|22:27] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[15.09.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[18.08.2007|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[27.08.2007|17:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.08.2007|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[17.10.2009|12:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[03.04.2008|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Birdstep Technology
[18.08.2007|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[27.08.2007|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[20.09.2009|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[30.11.2009|20:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[16.08.2007|22:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[22.05.2009|16:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[27.08.2007|17:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[18.08.2007|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[20.10.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[15.11.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[18.08.2007|18:20] C:\DOKUME~1\STEPHA~1\ANWEND~1\Adobe
[17.08.2007|00:07] C:\DOKUME~1\STEPHA~1\ANWEND~1\Ahead
[27.08.2007|17:38] C:\DOKUME~1\STEPHA~1\ANWEND~1\Apple Computer
[18.08.2007|15:51] C:\DOKUME~1\STEPHA~1\ANWEND~1\Google
[01.03.2008|16:46] C:\DOKUME~1\STEPHA~1\ANWEND~1\Help
[27.08.2007|18:33] C:\DOKUME~1\STEPHA~1\ANWEND~1\HP
[17.01.2008|17:45] C:\DOKUME~1\STEPHA~1\ANWEND~1\ICQ Toolbar
[17.01.2008|17:44] C:\DOKUME~1\STEPHA~1\ANWEND~1\ICQLite
[16.08.2007|22:35] C:\DOKUME~1\STEPHA~1\ANWEND~1\Identities
[18.08.2007|16:16] C:\DOKUME~1\STEPHA~1\ANWEND~1\Macromedia
[16.08.2007|22:27] C:\DOKUME~1\STEPHA~1\ANWEND~1\Microsoft
[18.08.2007|15:06] C:\DOKUME~1\STEPHA~1\ANWEND~1\Skype
[09.03.2008|11:40] C:\DOKUME~1\STEPHA~1\ANWEND~1\skypePM
[16.08.2007|23:37] C:\DOKUME~1\STEPHA~1\ANWEND~1\toshiba
[01.06.2008|14:48] C:\DOKUME~1\STEPHA~1\ANWEND~1\U3
[0|Datei(en)] C:\DOKUME~1\STEPHA~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] C:\DOKUME~1\STEPHA~1\ANWEND~1\Bytes frei

[16.08.2007|22:27] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[02.08.2009|22:45] C:\DOKUME~1\LOCALS~1\ANWEND~1\Macromedia
[16.08.2007|22:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[27.06.2008|19:32] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Adobe
[27.06.2008|20:30] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Ahead
[27.06.2008|18:56] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Apple Computer
[14.06.2008|15:49] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Birdstep Technology
[21.12.2008|17:52] C:\DOKUME~1\BENUTZ~1\ANWEND~1\DivX
[17.10.2009|13:44] C:\DOKUME~1\BENUTZ~1\ANWEND~1\dvdcss
[26.06.2008|22:55] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Google
[20.09.2009|15:34] C:\DOKUME~1\BENUTZ~1\ANWEND~1\ICQ
[14.06.2008|15:48] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Identities
[26.06.2008|22:55] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Macromedia
[30.11.2009|20:12] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Malwarebytes
[16.08.2007|22:27] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Microsoft
[11.10.2008|13:17] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Mozilla
[18.09.2009|18:14] C:\DOKUME~1\BENUTZ~1\ANWEND~1\pokerth
[20.09.2009|18:00] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Skype
[22.09.2009|17:10] C:\DOKUME~1\BENUTZ~1\ANWEND~1\skypePM
[14.09.2009|15:42] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Thunderbird
[14.06.2008|15:50] C:\DOKUME~1\BENUTZ~1\ANWEND~1\U3
[11.10.2009|04:06] C:\DOKUME~1\BENUTZ~1\ANWEND~1\vlc
[20.09.2009|15:15] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Windows Desktop Search
[20.10.2009|21:33] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Windows Search
[0|Datei(en)] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Bytes
[23|Verzeichnis(se),] C:\DOKUME~1\BENUTZ~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[01.12.2009 23:01][--a------] C:\WINDOWS\tasks\WGASetup.job
[10.11.2009 21:07][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[01.12.2009 22:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07.10.2009 23:00][--a------] C:\WINDOWS\tasks\Programmstart beschleunigen.job

--------------------\\ Ordner Verzeichnis unter C:\Programme

[18.08.2007|09:11] C:\Programme\ACD Systems
[18.08.2007|18:18] C:\Programme\Adobe
[10.12.2007|09:12] C:\Programme\Apple Software Update
[25.03.2008|21:11] C:\Programme\ArcSoft
[17.10.2009|12:55] C:\Programme\Avira
[16.08.2007|21:58] C:\Programme\CHAT
[30.11.2007|19:00] C:\Programme\Cisco Systems
[16.08.2007|22:32] C:\Programme\ComPlus Applications
[16.08.2007|23:40] C:\Programme\DIFX
[16.08.2007|22:10] C:\Programme\DirectX
[16.08.2007|21:58] C:\Programme\Gemeinsame Dateien
[11.10.2007|16:12] C:\Programme\GK3neu
[18.08.2007|15:05] C:\Programme\Google
[27.08.2007|18:36] C:\Programme\HP
[03.04.2008|21:51] C:\Programme\Huawei Modems
[20.09.2009|15:35] C:\Programme\ICQ6Toolbar
[17.01.2008|17:44] C:\Programme\ICQLite
[17.01.2008|17:45] C:\Programme\ICQToolbar
[21.02.2008|14:27] C:\Programme\IncrediMail
[16.08.2007|23:14] C:\Programme\InstallShield Installation Information
[16.08.2007|23:32] C:\Programme\Intel
[16.08.2007|21:58] C:\Programme\Internet Explorer
[27.08.2007|17:36] C:\Programme\iPod
[15.09.2009|11:33] C:\Programme\iTunes
[23.12.2007|11:44] C:\Programme\Macrogaming
[16.08.2007|22:31] C:\Programme\Messenger
[16.08.2007|22:36] C:\Programme\microsoft frontpage
[16.08.2007|23:56] C:\Programme\Microsoft Office
[22.05.2009|17:05] C:\Programme\Microsoft Visual Studio
[22.05.2009|17:06] C:\Programme\Microsoft Works
[16.08.2007|22:33] C:\Programme\Movie Maker
[11.10.2008|13:17] C:\Programme\Mozilla Firefox
[14.09.2009|15:42] C:\Programme\Mozilla Thunderbird
[22.05.2009|17:06] C:\Programme\MSBuild
[16.08.2007|22:31] C:\Programme\MSN
[16.08.2007|22:31] C:\Programme\MSN Gaming Zone
[21.10.2009|14:03] C:\Programme\MSXML 4.0
[17.08.2007|00:05] C:\Programme\Nero
[16.08.2007|21:58] C:\Programme\NetMeeting
[03.04.2008|21:52] C:\Programme\Novatel
[03.04.2008|21:52] C:\Programme\Novatel Wireless
[25.03.2008|21:09] C:\Programme\ODM
[16.08.2007|22:31] C:\Programme\Online Services
[16.08.2007|22:01] C:\Programme\Online-Dienste
[03.04.2008|21:53] C:\Programme\OptionPCCards
[16.08.2007|21:58] C:\Programme\Outlook Express
[16.08.2007|21:58] C:\Programme\PLUS!
[16.08.2007|23:14] C:\Programme\PowerQuest
[15.09.2009|11:30] C:\Programme\QuickTime
[16.08.2007|23:23] C:\Programme\SigmaTel
[20.09.2009|15:50] C:\Programme\Skype
[16.08.2007|23:39] C:\Programme\Synaptics
[16.08.2007|23:30] C:\Programme\TOSHIBA
[16.08.2007|22:08] C:\Programme\Uninstall Information
[25.03.2008|12:04] C:\Programme\Video Cam Server
[20.09.2009|15:10] C:\Programme\Windows Desktop Search
[16.08.2007|21:58] C:\Programme\Windows Media Player
[16.08.2007|22:31] C:\Programme\Windows NT
[16.08.2007|22:31] C:\Programme\WindowsUpdate
[01.12.2007|13:19] C:\Programme\WinMDI2.9
[16.08.2007|22:36] C:\Programme\xerox
[16.08.2007|23:12] C:\Programme\xp-AntiSpy
[16.08.2007|21:58] C:\Programme\Zubehör
[0|Datei(en)] C:\Programme\Bytes
[65|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[18.08.2007|18:18] C:\Programme\Gemeinsame Dateien\Adobe
[17.08.2007|00:05] C:\Programme\Gemeinsame Dateien\Ahead
[27.08.2007|17:48] C:\Programme\Gemeinsame Dateien\Apple
[22.05.2009|17:05] C:\Programme\Gemeinsame Dateien\DESIGNER
[30.11.2007|19:01] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[16.08.2007|22:33] C:\Programme\Gemeinsame Dateien\Dienste
[27.08.2007|18:41] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.08.2007|18:43] C:\Programme\Gemeinsame Dateien\HP
[16.08.2007|23:13] C:\Programme\Gemeinsame Dateien\InstallShield
[16.08.2007|21:58] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[16.08.2007|22:33] C:\Programme\Gemeinsame Dateien\MSSoap
[16.08.2007|22:28] C:\Programme\Gemeinsame Dateien\ODBC
[16.08.2007|22:00] C:\Programme\Gemeinsame Dateien\SERVICES
[20.09.2009|15:50] C:\Programme\Gemeinsame Dateien\Skype
[16.08.2007|22:28] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.08.2007|21:59] C:\Programme\Gemeinsame Dateien\SYSTEM
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 41 Processes )

iexplore.exe ~ [PID:2420]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\nsrbgxod.bak

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-03 18:42:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:7][D:3]-> C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp
[F:8][D:0]-> C:\DOKUME~1\BENUTZ~1\Cookies
[F:102][D:4]-> C:\DOKUME~1\BENUTZ~1\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 03.12.2009|18:42 - Option : [1]

--------------------\\ Scan beendet um 18:42:38

cosinus 05.12.2009 13:52
Code:
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:39 Go (Free:25 Go)
Hast Du den Rechner aufgesetzt? Das Dateisystem FAT32 für Windows XP zu verwenden ist äußerst ungünstig. Du solltest Die Laufwerke zumindest nach NTFS konvertieren, geht mit diesen Befehlen. Am besten in der Konsole (Eingeaufforderung) eintippen und ausführen.

Code:
convert c: /fs:ntfs
convert d: /fs:ntfs
Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Had 11.01.2010 18:37
Hallo Cosinus- habe das Gleiche Problem unter firefox. Gibt es eine Lösung?
Gruß Had


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131