Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE

win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE


Plagegeister aller Art und deren Bekämpfung: win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.11.2013, 10:19   #6
nux77
 
win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE - Beitrag

win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE


kannst du die doppelte antwort löschen?

weitere problem, das sich mittlerweile zeigt ist:
im anwender-account immer wieder blue-screen. keine aktion mgl.außer >> komme nur über str+alt+entf in den gerätemanager > melde anwender ab >> dann normaler deskop anwenderIn.

vorgehen dennoch wie zuvor von dir beschrieben???

puuhhhh...das ist aber gar nicht einfach, einfach jemandem zu vertrauen bei so nem thema. ich wage es...........

hier comifix.txt

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-11-03.02 - Administrator 03.11.2013  16:17:18.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1790.700 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.FSC521213073107\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\SET102.tmp
c:\windows\system32\SET107.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-03 bis 2013-11-03  ))))))))))))))))))))))))))))))
.
.
2013-11-03 11:33 . 2013-11-03 11:33	1544704	----a-w-	c:\windows\is-KQEQK.exe
2013-11-03 10:58 . 2013-11-03 10:58	--------	d-----w-	C:\FRST
2013-11-02 19:03 . 2013-11-02 19:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-11-01 08:56 . 2013-11-01 08:56	339968	--sha-r-	c:\dokumente und einstellungen\Surfer\Anwendungsdaten\netplwizl.dll
2013-10-30 08:17 . 2013-10-30 08:18	--------	d-----w-	c:\dokumente und einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Mozilla Thunderbird
2013-10-26 10:12 . 2013-10-26 10:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Apple Computer
2013-10-10 05:32 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-10 05:32 . 2013-07-03 01:59	14976	-c----w-	c:\windows\system32\dllcache\usbscan.sys
2013-10-10 05:31 . 2013-07-17 00:58	123008	-c----w-	c:\windows\system32\dllcache\usbvideo.sys
2013-10-10 05:31 . 2013-07-17 00:58	46848	-c----w-	c:\windows\system32\dllcache\irbus.sys
2013-10-10 05:30 . 2013-08-09 00:55	144128	-c----w-	c:\windows\system32\dllcache\usbport.sys
2013-10-10 05:30 . 2013-08-09 00:55	32384	-c----w-	c:\windows\system32\dllcache\usbccgp.sys
2013-10-10 05:30 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-10-10 05:30 . 2009-03-18 11:02	30336	-c----w-	c:\windows\system32\dllcache\usbehci.sys
2013-10-07 14:46 . 2013-10-07 14:46	--------	d-----w-	c:\dokumente und einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Apple
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-01 17:51 . 2013-10-01 17:51	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-01 17:51 . 2013-10-01 17:51	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-01 17:51 . 2012-06-30 17:16	868264	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-10-01 17:51 . 2010-11-08 14:55	790440	----a-w-	c:\windows\system32\deployJava1.dll
2013-10-01 09:13 . 2013-02-19 11:26	89376	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-10-01 09:13 . 2013-02-19 11:26	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-10-01 09:13 . 2013-02-19 11:26	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-29 07:01 . 2005-10-06 03:08	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-25 10:30 . 2013-05-02 10:03	13120	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2013-08-09 01:56 . 2005-11-23 05:39	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-04 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2008-05-11 13:39	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2004-08-04 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2012-08-26 . 326B5461CCD7DB0CD6B126ADEB28667A . 634504 . . [7.00.6000.17114] . . c:\windows\system32\dllcache\iexplore.exe
[7] 2012-08-26 . F516E1F811AC01F5DA1D486051069A7C . 634504 . . [7.00.6000.21316] . . c:\windows\$hf_mig$\KB2744842-IE7\SP3QFE\iexplore.exe
[7] 2012-07-03 . 0F06AE8613FE66FF4C02A0C27D0DC7EF . 634488 . . [7.00.6000.17112] . . c:\windows\ie7updates\KB2744842-IE7\iexplore.exe
[7] 2012-07-03 . 5A120ED9A6327241A69241A3D854AB21 . 634488 . . [7.00.6000.21314] . . c:\windows\$hf_mig$\KB2722913-IE7\SP3QFE\iexplore.exe
[7] 2012-04-22 . 0A39EEAD063CCDFF36AC9F0B8F800956 . 634488 . . [7.00.6000.17110] . . c:\windows\ie7updates\KB2722913-IE7\iexplore.exe
[7] 2012-04-22 . CE2379FC341C65CAD88FF8264A791AB5 . 634488 . . [7.00.6000.21312] . . c:\windows\$hf_mig$\KB2699988-IE7\SP3QFE\iexplore.exe
[7] 2012-02-29 . 50BA6A230D743A4D33BFFA2FA1113055 . 634680 . . [7.00.6000.17109] . . c:\windows\ie7updates\KB2699988-IE7\iexplore.exe
[7] 2012-02-29 . DF642AABFDACE36E3B4329091A07DE87 . 634680 . . [7.00.6000.21311] . . c:\windows\$hf_mig$\KB2675157-IE7\SP3QFE\iexplore.exe
[7] 2011-12-16 . 1C206B8FEEC6882B7F7F479E95D2BDD9 . 634680 . . [7.00.6000.17108] . . c:\windows\ie7updates\KB2675157-IE7\iexplore.exe
[7] 2011-12-16 . DB9D9A73FACB0B11992201D670D73E16 . 634680 . . [7.00.6000.21310] . . c:\windows\$hf_mig$\KB2647516-IE7\SP3QFE\iexplore.exe
[7] 2011-10-31 . 2E34CF22B5862AB02786F0819B9FD819 . 634504 . . [7.00.6000.17106] . . c:\windows\ie7updates\KB2647516-IE7\iexplore.exe
[7] 2011-10-31 . 1C5DA2D9EA2A59D0D5C116FA3A5A21AA . 634504 . . [7.00.6000.21308] . . c:\windows\$hf_mig$\KB2618444-IE7\SP3QFE\iexplore.exe
[7] 2011-08-17 . 6A1D755C68C10863C598C78A597FA7C3 . 634632 . . [7.00.6000.17103] . . c:\windows\ie7updates\KB2618444-IE7\iexplore.exe
[7] 2011-08-17 . CB0AFAF9E5C5FE70EC7087E71275DD33 . 634632 . . [7.00.6000.21306] . . c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iexplore.exe
[7] 2011-06-20 . 993F33696EF219C306BF9BBA34D85073 . 634648 . . [7.00.6000.17099] . . c:\windows\ie7updates\KB2586448-IE7\iexplore.exe
[7] 2011-06-20 . DE0F15DD275A36C3E67DC1E36F958F3A . 634648 . . [7.00.6000.21302] . . c:\windows\$hf_mig$\KB2559049-IE7\SP3QFE\iexplore.exe
[7] 2011-04-21 . B6E13F9C120C776A89D783E26D6C15C5 . 634648 . . [7.00.6000.17098] . . c:\windows\ie7updates\KB2559049-IE7\iexplore.exe
[7] 2011-04-21 . 3E23DBEBE1020D52C63235E4189FAC03 . 634648 . . [7.00.6000.21300] . . c:\windows\$hf_mig$\KB2530548-IE7\SP3QFE\iexplore.exe
[7] 2011-02-14 . E4A798DFDE7FE6E79F23548F0EF0F844 . 634648 . . [7.00.6000.17096] . . c:\windows\ie7updates\KB2530548-IE7\iexplore.exe
[7] 2011-02-14 . E3CC8CCF21BFDC954255BB17083FB9F0 . 634648 . . [7.00.6000.21298] . . c:\windows\$hf_mig$\KB2497640-IE7\SP3QFE\iexplore.exe
[7] 2010-12-20 . 091D358EFC9D22901BD879EF37F0DAC4 . 634648 . . [7.00.6000.17095] . . c:\windows\ie7updates\KB2497640-IE7\iexplore.exe
[7] 2010-12-20 . B74CBEBA34E3CAA2CCACC87FEE8A16C0 . 634648 . . [7.00.6000.21297] . . c:\windows\$hf_mig$\KB2482017-IE7\SP3QFE\iexplore.exe
[7] 2010-10-18 . 72D1F43C4146D312B0DB6AB98C21340E . 634648 . . [7.00.6000.17093] . . c:\windows\ie7updates\KB2482017-IE7\iexplore.exe
[7] 2010-10-18 . DA6E1F0F1932B62DD2F6ED05541C555C . 634648 . . [7.00.6000.21295] . . c:\windows\$hf_mig$\KB2416400-IE7\SP3QFE\iexplore.exe
[7] 2010-08-25 . E5412ED9E07C42C20C48D3FF71E6B1E8 . 634648 . . [7.00.6000.17091] . . c:\windows\ie7updates\KB2416400-IE7\iexplore.exe
[7] 2010-08-25 . F047BEB9771E45A05F425499A30F9BBA . 634648 . . [7.00.6000.21293] . . c:\windows\$hf_mig$\KB2360131-IE7\SP3QFE\iexplore.exe
[7] 2010-06-17 . 203E897F843D56496E2CC101DFF6CE34 . 634656 . . [7.00.6000.17080] . . c:\windows\ie7updates\KB2360131-IE7\iexplore.exe
[7] 2010-06-17 . B0BC6DC9C9277250C5C8F7B7A48A02CC . 634648 . . [7.00.6000.21283] . . c:\windows\$hf_mig$\KB2183461-IE7\SP3QFE\iexplore.exe
[7] 2010-04-16 . C4BA5E36FB57F547117305BF1E0FE454 . 634656 . . [7.00.6000.17055] . . c:\windows\ie7updates\KB2183461-IE7\iexplore.exe
[7] 2010-04-16 . B24A4E23A2FEDB6976EB04D334AD82B2 . 634648 . . [7.00.6000.21256] . . c:\windows\$hf_mig$\KB982381-IE7\SP3QFE\iexplore.exe
[7] 2010-02-23 . B5116340B84824DDD0A641E36B126194 . 634648 . . [7.00.6000.17023] . . c:\windows\ie7updates\KB982381-IE7\iexplore.exe
[7] 2010-02-23 . C8DDA4028065D5CE39CBE7A156B72AB9 . 634648 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\iexplore.exe
[7] 2009-12-18 . 53C291F3B01EECECBD7FD358EA3ACC94 . 634648 . . [7.00.6000.16981] . . c:\windows\ie7updates\KB980182-IE7\iexplore.exe
[7] 2009-12-18 . D19E56D5930C37CF211867DF450C372A . 634632 . . [7.00.6000.21183] . . c:\windows\$hf_mig$\KB978207-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 80675329E0FD54F016C4F8A83C616349 . 634632 . . [7.00.6000.21148] . . c:\windows\$hf_mig$\KB976325-IE7\SP3QFE\iexplore.exe
[7] 2009-10-28 . 4F9B04D546C23A295F3F0AE015BE51DB . 634632 . . [7.00.6000.16945] . . c:\windows\ie7updates\KB978207-IE7\iexplore.exe
[7] 2009-08-27 . F232BA9F39BC0F722672C7E79E68EBEA . 634648 . . [7.00.6000.16915] . . c:\windows\ie7updates\KB976325-IE7\iexplore.exe
[7] 2009-08-27 . 332EC7562F3AA7364F2D4231C56DA986 . 634648 . . [7.00.6000.21115] . . c:\windows\$hf_mig$\KB974455-IE7\SP3QFE\iexplore.exe
[7] 2009-06-29 . 3CFC56F73D494FC1AA2B6E981DF15ACD . 634632 . . [7.00.6000.16876] . . c:\windows\ie7updates\KB974455-IE7\iexplore.exe
[7] 2009-06-29 . 02E2754D3E566C11A4934825920C47DD . 634632 . . [7.00.6000.21073] . . c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\iexplore.exe
[7] 2009-04-25 . 092A7F2B49A19ECCE5369D3CB2276148 . 636088 . . [7.00.6000.16850] . . c:\windows\ie7updates\KB972260-IE7\iexplore.exe
[7] 2009-04-25 . C0503FD8D163652735C1EE900672A75C . 636088 . . [7.00.6000.21045] . . c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . BCD8E48709BE4A79606F0B6E8E9A6162 . 636088 . . [7.00.6000.21020] . . c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\iexplore.exe
[7] 2009-02-28 . A251068640DDB69FD7805B57D89D7FF7 . 636072 . . [7.00.6000.16827] . . c:\windows\ie7updates\KB969897-IE7\iexplore.exe
[7] 2008-12-19 . 15E8A89499741D5CF59A9CF6463A4339 . 634024 . . [7.00.6000.20978] . . c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\iexplore.exe
[7] 2008-12-19 . 030D78FE84A086ED376EFCBD2D72C522 . 634024 . . [7.00.6000.16791] . . c:\windows\ie7updates\KB963027-IE7\iexplore.exe
[7] 2008-10-15 . 9D3DB9ADFABD2F0BC778EC03250A3ABB . 633632 . . [7.00.6000.16762] . . c:\windows\ie7updates\KB961260-IE7\iexplore.exe
[7] 2008-10-15 . 056C927CF7207857E8B34F7A8FFD9B9E . 633632 . . [7.00.6000.20935] . . c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . E8305C30D35E85D6657ED3E9934CB302 . 635848 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . 1F03216084447F990AE797317D0A6E70 . 635848 . . [7.00.6000.16735] . . c:\windows\ie7updates\KB958215-IE7\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\windows\ie7updates\KB956390-IE7\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
[7] 2008-04-22 . 232B22817B90AE0AFF2D189E3E3735AC . 625664 . . [7.00.6000.16674] . . c:\windows\ie7updates\KB953838-IE7\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[7] 2008-02-29 . 2D0E5592AB5A46C27DAF7CCAFF4F5B59 . 625664 . . [7.00.6000.16640] . . c:\windows\ie7updates\KB950759-IE7\iexplore.exe
[7] 2008-02-22 . 6E0888626E0CAC79F57149814E22DB4D . 625664 . . [7.00.6000.20772] . . c:\windows\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
[7] 2007-12-06 . 2703D940A62B731AA220529DD7331A78 . 625664 . . [7.00.6000.16608] . . c:\windows\ie7updates\KB947864-IE7\iexplore.exe
[7] 2007-12-06 . 809D17D8FA0FDAEE07778CD821CAFFDE . 625664 . . [7.00.6000.20733] . . c:\windows\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\ie7updates\KB944533-IE7\iexplore.exe
[7] 2007-10-10 . E854D02E4231F704D9BE782A424E6D8B . 625152 . . [7.00.6000.16574] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2GDR\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe
[7] 2007-10-10 . 632BDE0179847234433CA50945442ACB . 625664 . . [7.00.6000.20696] . . c:\windows\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2QFE\iexplore.exe
[7] 2007-08-13 . DE49B348A18369B4626FBA1D49B07FB4 . 622080 . . [7.00.5730.13] . . c:\windows\ie7updates\KB942615-IE7\iexplore.exe
[7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\ie7\iexplore.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2005-04-16 172032]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-01 681032]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"InnoSetupRegFile.0000000001"="c:\windows\is-KQEQK.exe" [2013-11-03 1544704]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator.FSC521213073107\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Dokumente und Einstellungen\\Administrator.FSC521213073107\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.2.2013 12:26 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [19.2.2013 12:26 948296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.2.2013 12:26 440392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [19.2.2013 12:26 1164360]
R2 serviceIEConfig;IEConfig 1und1/WEB.DE/GMX Edition;c:\windows\system32\ieconfig_1und1_svc.exe [12.4.2011 10:04 1404008]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [13.4.2012 15:51 30576]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-23 c:\windows\Tasks\Festplatte C defragmentieren.job
- c:\windows\system32\defrag.exe [2004-08-04 02:22]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-18 15:11]
.
2013-10-28 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2004-08-04 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-03 16:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\system32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(780)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-11-03  16:26:50
ComboFix-quarantined-files.txt  2013-11-03 15:26
.
Vor Suchlauf: 10 Verzeichnis(se), 82.021.371.904 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 82.550.939.648 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
[spybotsd]
timeout.old=3
.
- - End Of File - - 0B9D47FE3D47E9294A6C15C17969F318
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schritt 2AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 03/11/2013 um 16:45:22
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - FSC521213073107
# Gestartet von : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\AskBarDis

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.3264


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator.FSC521213073107\Anwendungsdaten\Mozilla\Firefox\Profiles\4xznhiku.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1171 octets] - [03/11/2013 16:44:20]
AdwCleaner[S0].txt - [1092 octets] - [03/11/2013 16:45:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1152 octets] ##########
--- --- ---

mit schritt 3 warte ich auf weitere infos. würde mich auch freuen, wenn Du mir kurz und in einfachen worten sagen würdest, was wir bisher getan haben. danke matthias.JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Administrator on So 03.11.2013 at 16:55:24,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on So 03.11.2013 at 17:00:19,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

ergänzung:
weshalb ist z.b. das scrollen im touchpad nicht mehr mgl.?
(neustart erfolgt)
und leider finde ich unter start>programme>zubehör>systemprogramm >> noch immer nicht systemwiederherstellung, defragmentierung etc.
sondern (wie zuvor auch) > internet explorer.

erhoffe baldige antwort, wie´s weitergehen könnte. gruss

und leider immernoch weiterleitung unter anwender-account an div.seite z.b.vgametrailer.com

hm, ich vertraue mal weiter (blind)

1.
pc fährt nun auch nicht mehr normal runter, anzeige
> Programm beenden rundll32.ex
> Programm regiert nicht

desweiteren

2.
beim hochfahren
> browser ausgelastet
> wiederholen

dann läufts.

3.
im anwender-account NOCH IMMER umleitung beim arbeiten mit google auf werbeseiten!

wie gehts denn nun weiter???????????

 

Themen zu win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE
aktiv, angemeldet, antworten, e-banking, funktioniert, internet, online-banking, problem, pup.optional.adlyrics, pup.optional.browsefox.a, pup.optional.couponscout.a, pup.optional.crossrider.a, pup.optional.downloadsponsor.a, pup.optional.firseria, pup.optional.iminent.a, pup.optional.pricegong.a, pup.optional.softonic.a, suchergebnisse, systemwiederherstellung, win32/ponmocup.ib


« Funde durch AdwCleaner...weitere Schritte nötig? | Antivir findet TR/Agent.16384.501 was nun »


Ähnliche Themen: win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE


  1. Windows 7: Google Redirect leitet auf Werbeseite mit Captcha
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. Firefox öffnet Werbeseite auf 123srv und zeigt Werbung von onlinebrowseradvertising
    Log-Analyse und Auswertung - 22.04.2014 (14)
  3. Windows 8.1 / Firefox leitet von Google auf Yahoo um (Aztec Media)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  4. Firefox leitet die URL google.de auf kkiste.com um
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (7)
  5. google leitet auf andere seiten und werbefenster im ie firefox und opera
    Log-Analyse und Auswertung - 08.03.2013 (5)
  6. Werbeseite öffnet sich wiederholt beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 03.02.2012 (16)
  7. Browser Hijack: Firefox 9.0.1 leitet Google Suchergebnisse um
    Log-Analyse und Auswertung - 25.01.2012 (3)
  8. Google-Suche mit Firefox leitet auf falsche Seiten um. 1 Woche Intensivsuche... Jetzt poste ich.
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2011 (6)
  9. Google leitet zu anderen Websites weiter / Firefox blockt Inhalte
    Log-Analyse und Auswertung - 15.12.2010 (8)
  10. Firefox leitet auf falsche google-Links weiter und öffnet sich selbst in Popups neu.
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (6)
  11. Google leitet auf andere Suchmaschienen um (Firefox und Explorer)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (28)
  12. firefox leitet bei google suchergebnissen auf werbung weiter
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (22)
  13. Firefox leitet bei google auf unerwünschte Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (1)
  14. HiJackThis lässt sich gar nicht erst installieren! Google leitet falsch weiter.Hilfe!
    Log-Analyse und Auswertung - 21.11.2009 (1)
  15. Hilfe - Google leitet auf falsche Webseiten weiter
    Log-Analyse und Auswertung - 02.04.2009 (1)
  16. Hilfe! Google leitet auf falsche Seiten weiter und Log-In Buttons funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (35)
  17. Google-Treffer leiten auf Werbeseite um!
    Log-Analyse und Auswertung - 08.10.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE - kannst du die doppelte antwort löschen? weitere problem, das sich mittlerweile zeigt ist: im anwender-account immer wieder blue-screen. keine aktion mgl.außer >> komme nur über str+alt+entf in den gerätemanager > - win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE...
Archiv
Du betrachtest: win xp, firefox: google leitet auf werbeseite u.ä. um, teilw. whitescreen etc. ERBITTE HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132