Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wave auf null, Pop ups erscheinen und tastatur problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.07.2010, 11:45   #1
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Hallo, habe mich hier neu angemeldet, also eröffne ich einfach mal ein neues thema. Obwohl das Problem bekannt schreibe ich meins doch nochmal extra. xD wenn ich was falsch gemacht habe oder so, dann schiebt es bitte in den richtigen thread.
Also folgendes Problem:

Wave setzt sich automatisch auf null, Pop up Fenster öffnen sich und manchmal höre ich einfach nur die Musik von den Pop ups ( gleiches Problem wie do.cal )
naja aber bei mir kommt nochwas hinzu und zwar die tasten strg unten links, Fragezeichen, Zirkumflex und die Zahl 6 haben nicht mehr die original funktion sondern öffnen einfach das internet ( neues mozilla fenster )

hier die logfile

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:29:49, on 15.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Marcel_S\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=14772&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Turbo Key] "C:\Programme\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Programme\NETGEAR\WG311T\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1273234544656
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6760 bytes
         
--- --- ---


Könnt ihr mir da helfen? Mfg Punisher

Alt 15.07.2010, 15:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________

__________________

Alt 15.07.2010, 15:07   #3
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Hallo, danke für die schnelle ntwort hier ist das ergebnis von dem remover



Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: b19ee33a0168d5f0bb9afbe12e2bc035
\\.\D: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Press any key to quit...
__________________

Alt 15.07.2010, 15:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:
Code:
ATTFilter
remover.exe fix \\.\PhysicalDrive0
         
Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.07.2010, 21:37   #5
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Hallo, hier das Ergebnis.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\*******>remover.exe fix \\.\PhysicalDrive0
Der Befehl "remover.exe" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\*********>

Habe die remover.exe in den ordner system32 kopiert, damit hat er einfach eine ersetzt die schon drin war.
Dann nochml den cmd eingegeben und gleiches ergebnis

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\*******>remover.exe fix \\.\PhysicalDrive0
Der Befehl "remover.exe" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\**********>


Alt 16.07.2010, 07:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Das kann nicht sein. Wenn die in C:\windows\system32 liegt, kannst Du von überall aus der Konsole ausführen. Probiers nochmal.

Wenn das wieder nicht geht, kopier die remover.exe direkt auf c:, dann startest Du wieder die Konsole aber gibst den Befehl so ein:

Code:
ATTFilter
c:\remover.exe fix \\.\PhysicalDrive0
         
__________________
--> Wave auf null, Pop ups erscheinen und tastatur problem

Alt 16.07.2010, 09:40   #7
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Hallo, habe es so gemacht wie beschrieben, und es scheint funktioniert zu haben.
Ich habe die verpackte remover datei auf c gezogen und dort nochmal entpackt.
Dann den neuen cmd eingegeben, als ich enter gedrückt habe hat der pc sofort neu gestartet also nicht runtergefahren sodern quasi direkt wieder hochgefahren.
dann kam unten rechts ein fenster das neue hardwre installiert wäre und die wirksam wird wenn man neustartet.
Dann habe ich neu gestartet. Problem besteht aber weiterhin.

Alt 16.07.2010, 09:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Fürh zur Kontrolle die remover.exe per doppelklick nochmal aus und poste die Ausgabe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2010, 10:11   #9
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Okay hier das Ergebnis

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)


Press any key to quit...

Alt 16.07.2010, 11:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2010, 14:48   #11
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Hier das Ergebnis der beiden scans.



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/16/2010 at 01:37 PM

Application Version : 4.40.1002

Core Rules Database Version : 5212
Trace Rules Database Version: 3024

Scan type : Complete Scan
Total Scan Time : 00:49:52

Memory items scanned : 488
Memory threats detected : 0
Registry items scanned : 5484
Registry threats detected : 6
File items scanned : 27934
File threats detected : 116

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@weborama[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@atdmt[1].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@serving-sys[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@doubleclick[1].txt
www.bannerconnect.net [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BAN8NH4D ]
C:\Dokumente und Einstellungen\LocalService\Cookies\system@dc.tremormedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@247realmedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@doubleclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@atdmt[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@smartadserver[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www3.smartadserver[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtech[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@apmebf[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.doubleclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adviva[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@invitemedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adxpose[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@linksynergy[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@eyewonder[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediaplex[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.etracker[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bannerconnect[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@fastclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@shop.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.sportwerk[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@game-advertising-online[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tribalfusion[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@serving-sys[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.horyzon-media[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tradedoubler[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@traffictrack[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@americanheart.122.2o7[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.active-tracking[2].txt
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WUUZ5G65 ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
adserver.adreactor.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.zeusclicks.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
adx.chip.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.account.frogster-online.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]

Trojan.Agent/Gen
C:\WINDOWS\system32\lowsec\local.ds
C:\WINDOWS\system32\lowsec\user.ds
C:\WINDOWS\system32\lowsec

Backdoor.Bot[ZBot]
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}

Malware.Trace
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network#uid [ MARCEL_B4DF76114700DCDA ]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#USERINIT




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4318

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.07.2010 15:41:03
mbam-log-2010-07-16 (15-41-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 190877
Laufzeit: 1 Stunde(n), 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Truck Dismount\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Programme\Truck Dismount\msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.

Alt 17.07.2010, 17:39   #12
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Okay dankeschön, scheint alles wieder im grünen Bereich zu sein.

Bis auf das problem mit der tastatur mit den 4 tasten: 6, strg (unten links), fragezeichen und zirkumflex.
die haben nicht mehr ihre eigene funktionalität sonder wenn ich eine taste drücke von denen, öffnet sich sofort ein neues mozilla

Alt 17.07.2010, 18:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.07.2010, 08:49   #14
Punisher91
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



Morgen, habe es genau so ausgeführt wie beschrieben aber ich finde die txt nicht.

aber die hat sich auch nicht geöffnet, da der pc nach Fertigstellung der Stufe 50 in dem blauen fenster aufeinmal wieder direkt hochgefahren ist. aber
es scheint funktioniert zu haben. tasten haben wieder original funktion ^^

Alt 18.07.2010, 11:08   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wave auf null, Pop ups erscheinen und tastatur problem - Standard

Wave auf null, Pop ups erscheinen und tastatur problem



> Die Datei findest du außerdem unter: C:\ComboFix.txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Wave auf null, Pop ups erscheinen und tastatur problem
0 bytes, adobe, ask toolbar, bho, bonjour, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft security, microsoft security essentials, mozilla, musik, netgear, nvidia, plug-in, pop up fenster, pop ups, problem, rundll, security, sich automatisch, software, studio, system, tastatur, ups, windows, windows xp, zirkumflex



Ähnliche Themen: Wave auf null, Pop ups erscheinen und tastatur problem


  1. Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (4)
  2. wave regler geht nach musik hören von wmp11 oder bei spielen auf null
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (12)
  3. Lautstärke geht auf Null (Wave)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (20)
  4. iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern
    Log-Analyse und Auswertung - 22.08.2010 (59)
  5. iexplore multipel im task manager, wave auf null
    Log-Analyse und Auswertung - 09.08.2010 (9)
  6. IE Werbung, wave Regler auf Null,
    Log-Analyse und Auswertung - 27.07.2010 (1)
  7. Dell-PC: Kann ich im Forum gegebene Tipps einfach übernehmen? clickcycler? Wave-Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (14)
  8. Nervige musik in Hintergrund, wave Regeler auf null, Explorer öffnet Werbung
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (12)
  9. Wave-Regler auf Null, IE öffnet sich mit Werbung + Musik
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (12)
  10. Popup auf desktop und wave regler bei null
    Log-Analyse und Auswertung - 22.07.2010 (25)
  11. wave auf null und pop ups vom iexplorer - XP SP3 -
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (9)
  12. Explorer öffnet sich von alleine und master volume wave geht auf null
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (4)
  13. iexplore in den Prozessen, Wave auf Null, Pop Up Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  14. Iexplorer 2x offen <> Wave Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (4)
  15. Internet-Explorer Werbung im Hintergrund + Wave-Regler automatisch auf Null
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (19)
  16. tastatur virus problem?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (3)
  17. Tastatur Problem wg. Trojaner??
    Log-Analyse und Auswertung - 10.08.2005 (1)

Zum Thema Wave auf null, Pop ups erscheinen und tastatur problem - Hallo, habe mich hier neu angemeldet, also eröffne ich einfach mal ein neues thema. Obwohl das Problem bekannt schreibe ich meins doch nochmal extra. xD wenn ich was falsch gemacht - Wave auf null, Pop ups erscheinen und tastatur problem...
Archiv
Du betrachtest: Wave auf null, Pop ups erscheinen und tastatur problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.