Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.08.2010, 22:33   #1
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Würde mich freuen, wenn jemand hier mal kurz meine Logfile checken könnte, irgendwie wurde bei mir heute schon häufiger folgenede seite geöffnet (mit IE, der ist nicht konfiguriert, kam also nur ne fehlermeldung -> ich war also nicht auf der seite drauf!):
ad.harrenme*******dianetwork.com (ohne die ***sternchen)

System ist ganz neu aufgesetzt, wäre ärgerlich wenn da jetzt schonwieder ad/spyware drauf ist.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:26:06, on 07.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WhatPulse\WhatPulse.exe
C:\Programme\Gmail Notifier\Gmail Notifier.exe
C:\Programme\Opera\opera.exe
C:\Programme\Pidgin\pidgin.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Ygobub.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\KMService.exe
C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\DOKUME~1\***
\LOKALE~1\Temp\Ydx.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.amd.com/de/gpudownloa...rDriverUpdates
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOKUME~1\***\LOKALE~1\Temp\Ydx.exe
O4 - HKCU\..\Run: [Gmail Notifier.exe] C:\Programme\Gmail Notifier\Gmail Notifier.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Opera.lnk = C:\Programme\Opera\opera.exe
O4 - Startup: Pidgin.lnk = C:\Programme\Pidgin\pidgin.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: MacDrive service (MacDriveService) - Mediafour Corporation - C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 7792 bytes
         
--- --- ---


lg

Alt 08.08.2010, 11:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Zitat:
O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOKUME~1\***\LOKALE~1\Temp\Ydx.exe
Das ist malware - wann wurde das System neu aufgesetzt? Bist Du erst wieder ins Netz gegangen als das SP3 drauf war?

Zitat:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Warum fehlt der IE8? Auch wenn der nicht benutzt wird, sollte man den IE aktuell halten, der er eine Systemkomponente von Windows ist!
__________________

__________________

Alt 08.08.2010, 15:24   #3
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Puh, das war etwa vor 1,5 bis 2 Wochen. SP3 war aufjeden Fall vorher drauf, da ich es irgendwann mal in WinXp integriert habe und auf ne Extra CD gebrannt habe... (das hier meine ich: http://www.computerbase.de/artikel/s...windows-xp-cd/ )

avast! Anti Virus habe ich auch als erstes installiert, war zwar da schon im Internet aber hab bis dahin noch nicht rumgesurft...

Zu deiner Zweiten Frage: Tja, keine Ahnung. Ich benutze ihn irgendwie nicht, deshalb ist er auch nicht aktuell. Ich aktualisiere ihn aber sofort.

Jetzt kommt natürlich die Frage auf, wie ich das Teil (malware) wieder hier runterbekomme. Ich probiers zunächst mal mit Malware Bytes, das wurd mir hier schonmal empfohlen...
__________________

Alt 08.08.2010, 15:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Hast Du *.exe Dateien oder andere ausführbare Dateien, die vom infizierten System verarbeitet wurden, ins neue System übernommen und auch ausgeführt, zB Programmsetups?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.08.2010, 15:46   #5
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Ja da gab es glaub ich schon welche, das hier hat Malwarebytes rausgefunden:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2010 16:44:49
mbam-log-2010-08-08 (16-44-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139526
Laufzeit: 10 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd0.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd3.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4406

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.08.2010 16:44:10
mbam-log-2010-08-08 (16-44-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139526
Laufzeit: 10 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Agent.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Agent.Gen) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd0.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd3.exe (Trojan.Agent.Gen) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
         


Alt 08.08.2010, 15:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Zitat:
Ja da gab es glaub ich schon welche,
Ich meine nicht das was MBAM gefunden hat. ich wollte wissen, ob Du Setupdateien oder andere ausführbare Dateien vom infizierten System ins neu aufgesetzt kopiert hast!!
__________________
--> ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?

Alt 08.08.2010, 15:53   #7
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Das hab ich schon verstanden, sorry. Hab ich mich nicht richtig ausgedrückt. Ja ich habe nen paar gespeicherte Setup Dateien ausgeführt und installiert.
Wird die Malware denn gefunden wenn ich nen Programm mal über den Ordner mit den Setup Dateien laufen lasse?

Alt 08.08.2010, 15:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Zitat:
Ja ich habe nen paar gespeicherte Setup Dateien ausgeführt und installiert.
Sowas sollte man nicht machen! Dann kannst Dir die Neuinstallation auch sparen!
Was für Dateien waren das genau?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.08.2010, 16:14   #9
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Also bei Skype , Opera und MacDrive bin ich mir sicher. Muss nochmal überall drüber schauen...
hab nur gerade leider kaum zeit dafür

Alt 08.08.2010, 16:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2010, 16:31   #11
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4407

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.08.2010 00:28:35
mbam-log-2010-08-09 (00-28-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 450817
Laufzeit: 2 Stunde(n), 16 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\Eigene Dateien\setupsetc\MacDrive\Macdrive7.2.8-keygen.exe (Trojan.Downloader) -> No action taken.
F:\System Volume Information\_restore{90B33EE1-B898-4D29-BE13-3CD1717C8837}\RP24\A0014758.exe (Trojan.Agent.CK) -> No action taken.
         
De andere Datei ist zugroß, trotz Minimal Ausgabe...
File-Upload.net - OTL.Txt

Alt 09.08.2010, 18:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Zitat:
F:\Eigene Dateien\setupsetc\MacDrive\Macdrive7.2.8-keygen.exe
Und da wunderst Dich noch, dass das System gleich wieder die Seuche hat?

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2010, 21:27   #13
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Hey,

Ah okay, hab das Programm bekommen, da ich auf ne Ext. auf Mac formatierte Festplatte zugreifen musste die nicht mir gehörte. Hätte ich geahnt, dass ich mir mein System damit zu mülle

Trotzdem Vielen Dank für den netten Support!

btw: Hatte mein System eigentlich nur aufgesetzt, da das nach der Zeit so zugemüllt war und lahm wurde. Dann darf ich das ganze wohl wieder neu machen. Naja, jetzt weiß ich ja wo ich all meine Treiber her kriege und muss nicht mehr rumprobieren :P

Darf ich denn hier trotzdem noch fragen, ob es Sinn macht sein System nach der Neuinstallation mit den wichtigsten Programmen (inkl. Treibern) zu speichern bzw.ein Image zu erstellen? Und womit man das am besten (möglichst Freeware) macht?

Alt 09.08.2010, 21:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Zitat:
Darf ich denn hier trotzdem noch fragen, ob es Sinn macht sein System nach der Neuinstallation mit den wichtigsten Programmen (inkl. Treibern) zu speichern bzw.ein Image zu erstellen? Und womit man das am besten (möglichst Freeware) macht?
Ja das kann Sinn machen. Es gibt da einige Freewareprogramme wie DriveImageXML oder so, aber am bequemsten dürfte Acronis Trueimage sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.08.2010, 22:17   #15
Cruzers
 
ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Standard

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?



Okay danke. Acronis Trueimage habe ich schonmal bei einem Laptop innerhalb der Familie benutzt (da dieser Hardwaremäßig sehr kaputt war, was häufig zu abstürzen führte)

Werde sowas mir dieses Mal auch anlegen.

Der Thread kann geschlossen werden und ich hab arbeit vor mir.

Antwort

Themen zu ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?
adobe, antivirus, askbar, avast, avast!, bho, bonjour, browser, desktop, einstellungen, explorer, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, neu, neu aufgesetzt, opera, programme, senden, software, temp, windows, windows xp, yahoo



Ähnliche Themen: ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?


  1. Windows 10 - watch4.de wird automatisch in Firefox geöffnet
    Log-Analyse und Auswertung - 06.11.2015 (12)
  2. Windows 8.1: Plus-HD-V1.6, Webseiten werden automatisch geöffnet
    Log-Analyse und Auswertung - 24.02.2015 (9)
  3. Mailaccount wird automatisch abgemeldet
    Alles rund um Windows - 16.02.2015 (6)
  4. Win7: Desktop ist schwarz, Arbeitsplatz wird automatisch geöffnet
    Log-Analyse und Auswertung - 17.12.2014 (19)
  5. Win 7 Trojaner webseite automatisch geöffnet
    Log-Analyse und Auswertung - 02.11.2013 (9)
  6. Firefox: ezpowerads wird geöffnet
    Log-Analyse und Auswertung - 09.10.2013 (12)
  7. Tabs werden automatisch geöffnet (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (9)
  8. Netzwerkadapter wird automatisch deaktiviert
    Alles rund um Windows - 08.07.2011 (3)
  9. Proxy wird automatisch eingestellt
    Log-Analyse und Auswertung - 13.05.2011 (35)
  10. tdsskiller.exe wird nicht geöffnet
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (23)
  11. Java wird automatisch ausgeführt Virus wird geladen
    Log-Analyse und Auswertung - 05.07.2010 (5)
  12. Windows Media Player automatisch geöffnet
    Mülltonne - 19.10.2008 (0)
  13. IE öffnet automatisch Spyware Seiten
    Log-Analyse und Auswertung - 28.05.2008 (9)
  14. IE Fenster wird automatisch gestartet mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (5)
  15. Kaspersky wird automatisch abgeschaltet
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2006 (2)
  16. Desktop verstellt sich automatisch/ spyware warnungen
    Log-Analyse und Auswertung - 30.09.2006 (3)
  17. PC wird automatisch Heruntergefahren und wird sehr Langsam!!!
    Log-Analyse und Auswertung - 07.03.2006 (3)

Zum Thema ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? - Würde mich freuen, wenn jemand hier mal kurz meine Logfile checken könnte, irgendwie wurde bei mir heute schon häufiger folgenede seite geöffnet (mit IE, der ist nicht konfiguriert, kam also - ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?...
Archiv
Du betrachtest: ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.