Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2008, 18:20   #1
sunnysarah
 
festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! - Standard

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!



Hallo zusammen
Ich bin eine absolute Null auf dem Gebiet von PCs und habe seit mehreren Wochen ein Problem, das sich trotz stundenlanger Recherche auf Foren nicht lösen lässt.

WEnn mein Internet Explorer geöffnet ist, öffnen sich ständig unerwünschte WEbsites wie zb Festplattencleaner.de, quelle.de, flirt-fever.de und andere.
Ich habe Windows Vista und habe schon einige Cookies gelöscht, sowie meine Temporären internet files auf Anraten eines Bekannten.

Nun hat dies auch nichts gebracht und ich habe ein Logfile erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:59, on 08.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Users\Sarah\Hijack this\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.32:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 6679 bytes



Ich wäre sehr, sehr dankbar, wenn mir jemand nettes, kluges in klarem Deutsch sagen könnte, wie ich dieses Problem beheben kann. Bin mit meinen 21 Jahren echt schon fast am verzweifeln

Liebe Grüße und Vielen Dank für die Hilfe

Alt 08.01.2008, 18:43   #2
Sunny
Administrator
> Competence Manager
 

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! - Standard

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!



Hallo sunnysarah und Willkommen!

Dann will der Sunny, der Sunny mal helfen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:




ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

__________________

__________________

Alt 09.01.2008, 10:26   #3
sunnysarah
 
festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! - Standard

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!



Hi sunny, vielen Dank schonmal für die schnelle Antwort....

hier das ergebnis von combofix:

ComboFix 08-01-09.2 - s.zimmermann 2008-01-09 10:17:28.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1098 [GMT 1:00]
ausgeführt von:: C:\Users\Sarah\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Sarah\AppData\Local\jquhfz.dat
C:\Users\Sarah\AppData\Local\jquhfz.exe
C:\Users\Sarah\AppData\Local\jquhfz_nav.dat
C:\Users\Sarah\AppData\Local\jquhfz_navps.dat
C:\Users\Sarah\AppData\Roaming\MessengerSkinner
C:\Users\Sarah\AppData\Roaming\MessengerSkinner\Userdata\languages_v2.xml
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-09 bis 2008-01-09 ))))))))))))))))))))))))))))))
.

2008-01-09 10:14 . 2008-01-09 10:14 1,495,667 --a------ C:\Users\Sarah\ComboFix.exe
2008-01-09 10:14 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-08 17:53 . 2008-01-08 17:54 <DIR> d-------- C:\Users\Sarah\Hijack this
2008-01-08 17:52 . 2008-01-08 17:52 <DIR> d-------- C:\Program Files\Hijack this
2008-01-08 12:57 . 2008-01-08 12:57 <DIR> dr------- C:\Users\s.zimmermann\Videos
2008-01-08 11:39 . 2008-01-08 11:39 <DIR> dr------- C:\Users\s.zimmermann\Documents
2008-01-01 19:37 . 2008-01-01 19:37 <DIR> d-------- C:\Users\All Users\Lavasoft
2008-01-01 19:37 . 2008-01-01 19:37 <DIR> d-------- C:\ProgramData\Lavasoft
2008-01-01 19:37 . 2008-01-03 15:50 <DIR> d-------- C:\Program Files\Lavasoft
2008-01-01 19:36 . 2008-01-01 19:36 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-13 06:58 . 2007-12-13 06:58 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-13 06:57 . 2007-12-13 06:57 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-13 06:57 . 2007-12-13 06:57 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-13 06:57 . 2007-12-13 06:57 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-13 06:54 . 2007-12-13 06:54 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-13 06:54 . 2007-12-13 06:54 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-13 06:54 . 2007-12-13 06:54 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-11 15:38 . 2007-12-13 10:23 <DIR> dr------- C:\Users\Sarah\Dokumente

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 19:52 --------- d-----w C:\ProgramData\Google Updater
2008-01-01 20:23 --------- d-----w C:\ProgramData\Skype
2007-12-13 08:39 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-13 08:01 --------- d-----w C:\Program Files\Macrogaming
2007-12-13 05:56 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-13 05:56 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-13 05:56 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-13 05:56 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-13 05:56 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-13 05:56 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-13 05:56 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-07 16:05 --------- d-----w C:\Program Files\MSN Messenger
2007-12-03 20:40 --------- d-----w C:\Users\Sarah\AppData\Roaming\FrostWire
2007-11-18 08:12 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 05:41 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 05:41 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 05:41 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 05:41 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 05:41 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 05:41 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 05:41 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 05:41 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-11-15 05:41 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-15 05:41 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 05:41 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-15 05:41 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 05:41 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 05:41 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-11-15 05:39 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 05:39 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-15 05:39 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-15 05:39 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-15 05:39 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-15 05:39 193,536 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-15 05:39 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys
2007-11-15 05:39 --------- d-----w C:\Program Files\Windows Mail
2007-11-10 11:20 --------- d-----w C:\Users\Sarah\AppData\Roaming\CyberLink
2007-11-10 11:20 --------- d-----w C:\ProgramData\CyberLink
2007-11-10 11:20 --------- d-----w C:\Program Files\CDex_170b2
2007-10-14 01:24 174 --sha-w C:\Program Files\desktop.ini
2007-10-14 01:09 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-10-14 01:09 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-10-14 01:09 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-10-14 01:09 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-10-14 01:09 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-10-14 01:09 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-10-14 01:09 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-10-14 01:09 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-10-14 01:09 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-10-14 01:09 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-10-14 01:09 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-10-14 01:09 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-10-14 01:09 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-10-14 01:09 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-10-14 01:09 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-10-12 12:33 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-10-12 12:33 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-10-12 12:33 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-10-12 12:33 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-10-12 12:33 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-10-12 12:33 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-10-12 12:33 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-10-12 12:33 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-10-12 12:33 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-10-12 12:33 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-10-12 12:33 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-10-12 12:33 134,656 ----a-w C:\Windows\System32\dps.dll
2007-10-12 12:33 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-10-12 12:33 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-10-12 12:32 87,040 ----a-w C:\Windows\System32\msoert2.dll
2007-10-12 12:32 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2007-10-12 12:32 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2007-10-12 12:29 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2007-10-12 12:28 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-12 12:28 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-12 12:28 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-12 12:28 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-12 12:27 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2007-10-12 12:27 61,952 ----a-w C:\Windows\System32\cmifw.dll
2007-10-12 12:27 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2007-10-12 12:27 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2007-10-12 12:27 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2007-10-12 12:27 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2007-10-12 12:26 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-10-12 12:26 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-10-12 12:26 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-10-12 12:26 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-10-12 12:26 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-10-12 12:26 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-10-12 12:26 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-10-12 12:23 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-10-12 12:23 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-10-12 12:23 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-10-12 12:23 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-10-12 12:23 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-10-12 12:23 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-10-12 12:23 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-10-12 12:23 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-10-12 12:23 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-10-12 12:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-10 23:55 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 05:11 4489216 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 07:40 857648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 14:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 14:17 52256]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 04:35 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"lxbkbmgr.exe"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2007-04-26 11:03 74672]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-16 20:33 249896]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader - Schnellstart.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-24 10:50:32]
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-13 13:26:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoHotStart"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2007-04-26 02:15]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-07-10 23:37]
R2 lxbk_device;lxbk_device;C:\Windows\system32\lxbkcoms.exe [2007-04-26 11:01]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 10:03]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 16:21]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-03 02:14]
S2 SQLWriter;SQL Server VSS Writer;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 04:29]
S3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-03-29 19:46]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-02-27 06:20]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-02-27 06:20]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;C:\Windows\system32\DRIVERS\NETw2v32.sys [2006-11-02 08:30]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-13 16:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-09 09:19:59 C:\Windows\Tasks\User_Feed_Synchronization-{467C98FB-CC9A-4F88-80EF-738D0CB65208}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 10:20:48
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-09 10:22:32
ComboFix-quarantined-files.txt 2008-01-09 09:22:27
.
2008-01-04 09:19:34 --- E O F ---


.... den 2. teil den ich machen muss, wie du mir empfohlen hast, werde ich gleich noch machen...

Vielen Dank schonmal

Sarah
__________________

Alt 09.01.2008, 10:53   #4
sunnysarah
 
festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! - Standard

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!



so..... hier ist das ergebnis nachdem ich das mit smitfraud.exe gemacht habe....


SmitFraudFix v2.274

Scan done at 10:44:46,34, 09.01.2008
Run from C:\Users\Sarah\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3861AC4B-0AFF-4C4A-9D1C-DBA6CCCD3C16}: DhcpNameServer=85.216.127.130 82.212.63.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE6BF31B-01A2-42DC-AD2D-1CFA47FF94EE}: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3861AC4B-0AFF-4C4A-9D1C-DBA6CCCD3C16}: DhcpNameServer=85.216.127.130 82.212.63.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE6BF31B-01A2-42DC-AD2D-1CFA47FF94EE}: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3861AC4B-0AFF-4C4A-9D1C-DBA6CCCD3C16}: DhcpNameServer=85.216.127.130 82.212.63.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE6BF31B-01A2-42DC-AD2D-1CFA47FF94EE}: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.3


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



und jetzt ist mein PC geheilt, oder isser noch krank? ;-)


Liebes Grüßle,
Sarah

Alt 09.01.2008, 15:09   #5
Sunny
Administrator
> Competence Manager
 

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! - Standard

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!



Soweit so gut, mach bitte nun hier noch weiter:



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen und bereinigen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans


Thx @ nochdigger



Besteht denn immer noch das Pop-Up Problem?!


__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von Sunny (09.01.2008 um 16:06 Uhr)

Alt 09.01.2008, 15:56   #6
nochdigger
 
festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! - Standard

festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!



Hallo allerseits

und vorsichtig mit die jungen Pferde
...

MFG

Geändert von nochdigger (09.01.2008 um 16:21 Uhr)

Antwort

Themen zu festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!
ad-aware, agere systems, antivir, avg, avira, bho, cyberlink, defender, excel, festplatte, festplattencleaner.de, google, helper, heulen, hijack, hijack this, hijackthis, internet, internet explorer, logfile, mehrere, problem, software, system, trojaner, trojaner?, trojaner?!, vielen dank, vista, windows, windows defender, windows sidebar



Ähnliche Themen: festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!


  1. IE und Google Chrome öffnen beim anklicken ständig zusätzlich andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (7)
  2. Habe einen Trojaner, der Wörter grün schreibt und sie doppelt unterstreicht, außerdem öffnen sich ständig Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (9)
  3. Popupseiten und Werbung öffnen sich ständig- vermute click compare trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (13)
  4. Firefox lässt sich nicht öffnen, stattdessen machen sich andere Browser wie Snap do auf.
    Log-Analyse und Auswertung - 08.03.2014 (8)
  5. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  6. Windows Sicherheitscenter deaktiviert sich ständig, Systemwiederherstellung lässt sich nicht öffnen
    Log-Analyse und Auswertung - 29.03.2012 (13)
  7. Antivirenprogramme lassen sich nicht öffnen und Werbeantivirenprogramme melden sich ständig
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (3)
  8. Es öffnen sich ständig Seiten
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (3)
  9. Firefox und andere Browser öffnen sich nicht
    Log-Analyse und Auswertung - 03.05.2010 (5)
  10. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  11. Festplattencleaner und andere POP! Bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2008 (2)
  12. festplattencleaner.de,adultfnder.de & andere öffnen sich ständig Brauche hilfe
    Log-Analyse und Auswertung - 17.02.2008 (5)
  13. festplattencleaner.com und div. andere pop ups
    Log-Analyse und Auswertung - 16.01.2008 (8)
  14. CID-Popups öffnen sich ständig!
    Log-Analyse und Auswertung - 07.01.2008 (15)
  15. Andere Seiten im IE/Mozilla öffnen sich
    Mülltonne - 30.12.2007 (0)
  16. Andere Seiten im IE/Mozilla öffnen sich
    Log-Analyse und Auswertung - 30.12.2007 (0)
  17. popups öffnen sich ständig
    Log-Analyse und Auswertung - 12.08.2007 (12)

Zum Thema festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! - Hallo zusammen Ich bin eine absolute Null auf dem Gebiet von PCs und habe seit mehreren Wochen ein Problem, das sich trotz stundenlanger Recherche auf Foren nicht lösen lässt. WEnn - festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?!...
Archiv
Du betrachtest: festplattencleaner.de,adultfnder.de & andere öffnen sich ständig--> TROJANER?!?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.