Explorer öffnet sich immer mit der Seite securepccleaner

SternchenBlitz · 11.01.2008, 21:18

Hallo,

danke für deine Antwort. Habe SmitfraudFix installiert, aber es kam folgendes:

SmitFraudFix v2.274

Fichier Reboot.exe absend!
Dezippez la totalité de l'archive dans un dossier.

Reboot.exe file missing!
Unzip all the arcive in a folder

Drücken Sie eine beliebige Taste...

wenn ich das Programm ausführe, sagt mein AntiVirus Programm das es ein Virus sei.

ComboFix log datei:

ComboFix 08-01-11.1 - Fam. Knappe 2008-01-11 20:14:41.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.461 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Fam. Knappe\Eigene Dateien\Meine empfangenen Dateien\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\dxpvqlmtqn.dll
C:\WINDOWS\foxflpd.exe
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-11 bis 2008-01-11 ))))))))))))))))))))))))))))))
.

2008-01-11 20:09 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 13:10 . 2008-01-11 13:10 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-09 22:31 . 2008-01-09 22:31 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-09 22:00 . 2008-01-09 22:00 <DIR> d-------- C:\WINDOWS\Sun
2008-01-09 21:59 . 2008-01-09 21:59 <DIR> d-------- C:\Programme\Java
2008-01-09 21:59 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-09 21:58 . 2008-01-09 21:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-01-09 18:59 . 2008-01-09 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-01-08 00:25 . 2008-01-08 00:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sentinel
2008-01-08 00:23 . 2008-01-08 00:23 240 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-01-08 00:11 . 2008-01-09 11:41 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-01-08 00:11 . 2007-06-06 11:43 83,640 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys
2008-01-08 00:11 . 2007-03-15 18:38 54,832 --a------ C:\WINDOWS\system32\pavcpl.cpl
2008-01-08 00:10 . 2008-01-08 00:10 <DIR> d-------- C:\Programme\Panda Security
2008-01-08 00:10 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-01-07 23:53 . 2008-01-07 23:55 <DIR> d-------- C:\Programme\RegCleaner
2008-01-07 23:38 . 2008-01-07 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\Fam. Knappe\temp
2008-01-07 23:38 . 2008-01-07 23:38 <DIR> d-------- C:\Dokumente und Einstellungen\Fam. Knappe\Anwendungsdaten\TeamViewer
2008-01-07 22:41 . 2008-01-07 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\Fam. Knappe\Anwendungsdaten\Lavasoft
2008-01-07 22:40 . 2008-01-07 22:40 <DIR> d-------- C:\Programme\Lavasoft
2008-01-06 18:38 . 2008-01-06 18:38 1,142 --a------ C:\WINDOWS\mozver.dat
2008-01-06 18:11 . 2008-01-06 18:11 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-06 15:33 . 2008-01-06 15:33 <DIR> d-------- C:\Programme\Alwil Software
2008-01-06 14:23 . 2007-03-12 19:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-06 14:23 . 2007-03-12 19:07 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-06 14:23 . 2007-03-12 19:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-06 14:23 . 2007-03-12 19:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-06 14:23 . 2007-03-12 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-06 14:23 . 2007-03-12 19:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-06 14:23 . 2007-03-12 19:07 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-05 15:23 . 2008-01-05 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\****************.com
2008-01-05 14:22 . 2008-01-06 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec
2008-01-05 14:13 . 2008-01-06 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-05 06:49 . 2003-03-19 05:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-07 23:10 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-07 17:38 --------- d-----w C:\Programme\Yahoo!
2008-01-07 17:37 --------- d-----w C:\Programme\ICQToolbar
2007-12-28 10:30 --------- d-----w C:\Programme\ICQ6
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-03-17 17:21 214 ----a-w C:\Dokumente und Einstellungen\Fam. Knappe\Anwendungsdaten\wklnhst.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 06:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe]
"ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [ ]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 10:05 61440]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 13:52 204800]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 15:14 81920]
"IPHSend"="C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59 124520]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-03-24 16:24 282624]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"APVXDWIN"="C:\Programme\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-07-19 15:23 455984]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-10-11 21:06:46]

C:\Dokumente und Einstellungen\Fam. Knappe\Startmen\Programme\Autostart\
DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2007-10-11 21:06:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
-r------- 2005-06-11 18:51 53248 C:\Programme\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 12:49 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-05-23 12:45 50760 C:\Programme\Gemeinsame Dateien\AOL\1177252583\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-09 17:53 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-03-24 16:24 282624 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-03-12 21:42 737369 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CiSvc"=3 (0x3)

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R3 TDslMgrService;DSL-Manager;"C:\Programme\DSL-Manager\DslMgrSvc.exe" [2007-08-01 14:36]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 11:53]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 20:16:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-11 20:18:07
ComboFix-quarantined-files.txt 2008-01-11 19:17:10
.
2008-01-09 21:31:24 --- E O F ---

Ich muss jetzt dazu sagen, der Explorermit der Seite securepccleaner startet nicht mehr von alleine, dafür kommt eine gelbe Informationsleiste wo steht: WARNING! infection virus click her! um ein Adware or Spyware programm zu installieren. Sowas in der Richtung. Was genau da stand weiss ich jetzt nicht. Mein Virus Programm findet drauf hin einen Spyware. Aber sobald ich Seiten öffne findet er immer einen Spyware. Wie bekomme ich die gelbe Informationsleiste oben weg?

LG Evelyn

Explorer öffnet sich immer mit der Seite securepccleaner

Log-Analyse und Auswertung: Explorer öffnet sich immer mit der Seite securepccleaner

Explorer öffnet sich immer mit der Seite securepccleaner

Ähnliche Themen: Explorer öffnet sich immer mit der Seite securepccleaner