Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE7 öffnet sich immer Automatisch mit Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.09.2008, 10:53   #1
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Hallo,bin neu hier im Board und habe nicht so den durchblick,was so alles auf mich kommt.
Habe schon die suche benutzt,weis aber nicht so richtig was auf mein Problem zudrift.
Ich habe das große Problem, das sich mein IE7 immer von allein mit irgendwelcher Werbung öffnet,also ich klicke eine Seite an, dann kommt erst garnichts und dann kommt erst eine Werbeseite im neuem Fenster und dann meine angeklicke Seite.
Der Computer ist auch sehrlangsam geworden.

Ah und nochwas,wenn ich den Task-Manager starten möchte(Alt,Strg,Entf) kommt immer "Der Task-Manager wurde durch denAdministrator deaktivier"
Das Board ist meine letzte Rettung.
Ich posteh hier dann mal mein Log-file und ich hoffe ihr könnt mir helfen.
Vielen Dank im voraus für die Hilfe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:20, on 07.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
C:\WINDOWS\system32\mgabg.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.rallye-magazin.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uoyzsydz.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [c82fedbb] rundll32.exe "C:\WINDOWS\system32\prsapxmg.dll",b
O4 - HKLM\..\Run: [BMcb1cde27] Rundll32.exe "C:\WINDOWS\system32\wgvbfejr.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - h**p://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - h**p://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189451703078
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - h**ps://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - h**p://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195489228437
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - h**p://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: jlsthn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 13206 bytes

Alt 07.09.2008, 11:22   #2
Silent sharK
 

IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Hi,
führe das zur Analyse bitte aus:


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\system32\uoyzsydz.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
__________________

__________________

Alt 07.09.2008, 12:08   #3
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Hallo
Vielen Dank für die schnell antwort.
Die Datei:C:\WINDOWS\system32\uoyzsydz.exe
Ist nicht vorhanden,habe auch mit der Suche sie nicht gefunden.
Zur anderen hab ich mal alles Kopiert ich hoffe es ist so richtig.

C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
Die Datei wurde bereits analysiert:
MD5: a6a7ad767bf5141665f5c675f671b3e1
First received: 2008.03.18 11:54:11 (CET)
Datum 2008.09.07 12:57:12 (CET) [<1D]
Ergebnisse 0/36
Permalink: analisis/2b3228ccdcc4602e14c7f507c62d9d22

Datei PsiService_2.exe empfangen 2008.09.07 12:57:48 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.06 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.06 -
Avast 4.8.1195.0 2008.09.06 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.03 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.06 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.06 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.06 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 185632 bytes
MD5...: a6a7ad767bf5141665f5c675f671b3e1
SHA1..: 60475bf869713e5510bafa62e6cf44df20dfecf0
SHA256: 11d43f732c3b82679e53516f83e675b60b0efede3f4ee3c42ac752ad8d5155af
SHA512: eaaa3daf8daf74e8c10f35d2a032daf46823175fc253f24a8103152c0d86595c
ffe3b50d66477c8b4c05626f50ea9a2b0fdd5cdbd2ad873c83016ec83d95768e
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x406476
timedatestamp.....: 0x46a641af (Tue Jul 24 18:15:11 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ffe4 0x20000 6.61 3fd87b94c1d251cc041b151ee7bca943
.rdata 0x21000 0x7bb2 0x8000 4.73 f2b06f5b3abd9a64eea8cbb970a4fe5a
.data 0x29000 0x5274 0x2000 3.69 7346d4a3917037c6b5c7302441d72e75
.rsrc 0x2f000 0x5f0 0x1000 1.99 c6c1df4eb477e01f8ec6ffe608c8efd2

( 9 imports )
> RPCRT4.dll: RpcServerUseProtseqEpA, RpcServerRegisterIf, RpcServerListen, RpcMgmtStopServerListening, NdrServerCall2
> ADVAPI32.dll: QueryServiceConfigA, RegisterEventSourceA, ReportEventA, DeregisterEventSource, ControlService, CloseServiceHandle, OpenServiceA, OpenSCManagerA, CreateServiceA, StartServiceA, DeleteService, UnlockServiceDatabase, LockServiceDatabase, SetServiceStatus, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, RegCloseKey, RegCreateKeyExA, RegSetValueExA
> KERNEL32.dll: GetOEMCP, WriteFile, SetFilePointer, FlushFileBuffers, GetCurrentProcess, GetCPInfo, HeapAlloc, HeapFree, RtlUnwind, ExitProcess, GetCommandLineA, VirtualProtect, VirtualAlloc, VirtualQuery, HeapReAlloc, HeapSize, TerminateProcess, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LCMapStringA, LCMapStringW, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, SetStdHandle, GetLocaleInfoW, lstrcpyA, GlobalFlags, lstrcmpA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcatA, lstrcmpW, InterlockedIncrement, GetCurrentThreadId, CloseHandle, FormatMessageA, InterlockedDecrement, TlsFree, GlobalFree, LocalReAlloc, TlsSetValue, TlsAlloc, TlsGetValue, EnterCriticalSection, GlobalAlloc, GlobalHandle, GlobalUnlock, GlobalReAlloc, GlobalLock, LeaveCriticalSection, FindResourceA, LoadResource, LockResource, SizeofResource, lstrlenA, lstrcmpiA, GetVersion, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WideCharToMultiByte, MultiByteToWideChar, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, GetLastError, SetLastError, lstrcpynA, LoadLibraryA, FreeLibrary, LocalAlloc, LocalFree, GetModuleHandleA, GetProcAddress, FindFirstFileA, GetVersionExA, GetSystemInfo, GetModuleFileNameA
> USER32.dll: GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, DestroyMenu, ClientToScreen, SetWindowTextA, RegisterWindowMessageA, WinHelpA, GetCapture, CreateWindowExA, GetClassLongA, GetClassInfoExA, GetClassNameA, SetPropA, GetPropA, RemovePropA, GetWindowTextA, GetForegroundWindow, GetTopWindow, DestroyWindow, GetMessageTime, GetMessagePos, LoadIconA, MapWindowPoints, SetForegroundWindow, GetClientRect, GetMenu, PostMessageA, AdjustWindowRectEx, GetClassInfoA, RegisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, UnregisterClassA, EnableWindow, CopyRect, PtInRect, GetWindow, PostQuitMessage, GetDlgItem, IsWindowEnabled, GetLastActivePopup, GetWindowLongA, GetParent, MessageBoxA, SendMessageA, UnhookWindowsHookEx, GetSubMenu, GetMenuItemCount, GetMenuItemID, SetMenuItemBitmaps, GetFocus, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, LoadCursorA, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, SetWindowsHookExA, CallNextHookEx, DispatchMessageA, GetKeyState, PeekMessageA, ValidateRect, GetMenuState
> GDI32.dll: GetClipBox, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, ScaleViewportExtEx, CreateBitmap, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, TextOutA, RectVisible, PtVisible, SetMapMode, RestoreDC, SaveDC, ExtTextOutA, DeleteObject, SetBkColor, SetTextColor, GetDeviceCaps
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> OLEAUT32.dll: -, -, -
> OLEACC.dll: LresultFromObject, CreateStdAccessibleObject
> COMCTL32.dll: -

( 0 exports )
__________________

Alt 07.09.2008, 20:13   #4
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Hat keiner mehr ein Ahnung??

Alt 07.09.2008, 20:14   #5
Silent sharK
 

IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Ok,
dann gehts so weiter:

1.)
MalwareBytes Anti-Malware :
  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile

2.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 08.09.2008, 12:46   #6
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1125
Windows 5.1.2600 Service Pack 3

08.09.2008 07:07:08
mbam-log-2008-09-08 (07-06-59).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 417682
Laufzeit: 3 hour(s), 12 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 9
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 55

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\jkkJbayW.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\prsapxmg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ymllcixy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mfioomef.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jlsthn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kprhesct.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tjhxqkoc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ftrueyox.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nayweu.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d26da373-bb5f-4929-aff1-5cc6c8209570} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d26da373-bb5f-4929-aff1-5cc6c8209570} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e681b52f-0e35-4caf-bb8a-41c6f7075e27} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e681b52f-0e35-4caf-bb8a-41c6f7075e27} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bd201123-3aa6-4ed0-a45b-ddff3672f8ed} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bd201123-3aa6-4ed0-a45b-ddff3672f8ed} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\getsn32.msiesn (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1abd6dac-9e20-4e9e-a13f-8879e08c30bc} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{36aa7cbc-69dc-4277-a670-898728756789} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c82fedbb (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmcb1cde27 (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jkkjbayw -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jkkjbayw -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uoyzsydz.exe,) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\SCHWAESER\Anwendungsdaten\Microsoft\dtsc (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\nayweu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkJbayW.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\WyabJkkj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\WyabJkkj.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\prsapxmg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gmxpasrp.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ymllcixy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yxicllmy.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tjhxqkoc.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\mfioomef.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jlsthn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kprhesct.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ftrueyox.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Desktop\Craagle.exe (Adware.Craagle) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3FLOU1TS\kb678031[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AD31WMKC\c5ro[1].dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AD31WMKC\kb678031[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AD31WMKC\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\APMF6D25\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PQITA3ZG\c5ro[1].dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R66ZRJE4\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S0T4G4RR\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\2006-Treiber-\CRAAGLE 1.91\CRAAGLE 1.91\Craagle.exe (Adware.Craagle) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095220.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095221.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095231.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095232.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095239.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095244.dll (Adware.BHO) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP339\A0096409.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP340\A0096432.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\abgpitgd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fbwrvxoj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nsjhkifo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\txgnjf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ucvsqkgk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wgvbfejr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\avodvvfr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cvjgrxte.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hhdmmglx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fqahsdhs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yerhlyiw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ympfqktu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qfafssbd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mhvhpgyb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jwkyuoib.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xbktds.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xccorfty.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\SCHWAESER\Anwendungsdaten\Microsoft\dtsc\s (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcb1cde27.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcb1cde27.txt (Trojan.Vundo) -> No action taken.

Alt 08.09.2008, 16:36   #7
Silent sharK
 

IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



MBAM nochmals scannen lassen, aber diesmal die Funde löschen.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 08.09.2008, 16:42   #8
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



ComboFix 08-09-05.09 - SCHWAESER 2008-09-08 17:02:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.783 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\SCHWAESER\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\SCHWAESER\Anwendungsdaten\Microsoft\dtsc
C:\Dokumente und Einstellungen\SCHWAESER\Anwendungsdaten\Microsoft\dtsc\s
C:\WINDOWS\BMcb1cde27.txt
C:\WINDOWS\BMcb1cde27.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abgpitgd.dll
C:\WINDOWS\system32\avodvvfr.dll
C:\WINDOWS\system32\bdlyrebp.dll
C:\WINDOWS\system32\bnrgdewi.dll
C:\WINDOWS\system32\cvjgrxte.dll
C:\WINDOWS\system32\dbuoyxxp.dll
C:\WINDOWS\system32\fbwrvxoj.dll
C:\WINDOWS\system32\fqahsdhs.dll
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\ftrueyox.dll
C:\WINDOWS\system32\gmxpasrp.ini
C:\WINDOWS\system32\gtvhkgdh.ini
C:\WINDOWS\system32\hejolgeq.dll
C:\WINDOWS\system32\hhdmmglx.dll
C:\WINDOWS\system32\hljwugsf.bin
C:\WINDOWS\system32\ibdvykrg.dll
C:\WINDOWS\system32\ilmhywrm.ini
C:\WINDOWS\system32\jkkJbayW.dll
C:\WINDOWS\system32\jlsthn.dll
C:\WINDOWS\system32\jwkyuoib.dll
C:\WINDOWS\system32\kprhesct.dll
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfioomef.dll
C:\WINDOWS\system32\mhvhpgyb.dll
C:\WINDOWS\system32\nayweu.dll
C:\WINDOWS\system32\nsjhkifo.dll
C:\WINDOWS\system32\prsapxmg.dll
C:\WINDOWS\system32\qfafssbd.dll
C:\WINDOWS\system32\tjhxqkoc.dll
C:\WINDOWS\system32\txgnjf.dll
C:\WINDOWS\system32\ucvsqkgk.dll
C:\WINDOWS\system32\wgvbfejr.dll
C:\WINDOWS\system32\wkrngtkc.ini
C:\WINDOWS\system32\WyabJkkj.ini
C:\WINDOWS\system32\WyabJkkj.ini2
C:\WINDOWS\system32\xbktds.dll
C:\WINDOWS\system32\xccorfty.dll
C:\WINDOWS\system32\yerhlyiw.dll
C:\WINDOWS\system32\ymllcixy.dll
C:\WINDOWS\system32\ympfqktu.dll
C:\WINDOWS\system32\yxicllmy.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_IPRIP
-------\Service_6to4
-------\Service_Iprip


((((((((((((((((((((((( Dateien erstellt von 2008-08-08 bis 2008-09-08 ))))))))))))))))))))))))))))))
.

2008-09-08 13:54 . 2008-09-08 13:54 <DIR> d-------- C:\Programme\CCleaner
2008-09-07 21:29 . 2008-09-07 21:29 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-07 21:29 . 2008-09-07 21:29 <DIR> d-------- C:\Dokumente und Einstellungen\SCHWAESER\Anwendungsdaten\Malwarebytes
2008-09-07 21:29 . 2008-09-07 21:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-07 21:29 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 21:29 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-07 10:41 . 2008-09-07 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTI
2008-09-07 10:40 . 2007-08-21 14:29 158,192 --------- C:\WINDOWS\system32\pxwma.dll
2008-09-07 10:39 . 2008-09-07 10:39 <DIR> d-------- C:\Programme\Primera Technology
2008-09-06 17:50 . 2008-09-06 17:50 <DIR> d-------- C:\Programme\Trend Micro
2008-09-06 08:39 . 2008-09-06 08:39 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-03 21:58 . 2007-11-08 23:48 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2008-09-03 21:58 . 2007-11-08 23:48 19,456 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2008-09-01 21:12 . 2008-09-01 21:12 <DIR> d-------- C:\Erdbeben
2008-08-26 18:03 . 2004-08-04 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-26 17:29 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\system32\de
2008-08-26 17:29 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-26 17:29 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-26 17:25 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 15:52 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-21 23:52 . 2008-08-21 23:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-21 23:52 . 2008-08-21 23:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-08-21 23:51 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-21 23:51 . 2008-08-21 23:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-21 23:50 . 2008-08-21 23:50 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-08-20 16:20 . 2008-08-21 23:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-19 22:32 . 2008-08-19 22:32 103,940 --a------ C:\WINDOWS\system32\msxml71.dll
2008-08-15 15:55 . 2008-08-15 15:55 <DIR> d--hs---- C:\Dokumente und Einstellungen\SCHWAESER\Phone Browser
2008-08-13 16:46 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 19:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-03 17:58 4,180 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-08-21 21:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-21 21:52 --------- d-----w C:\Programme\Nokia
2008-08-13 21:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-13 15:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-06 09:25 --------- d-----w C:\Programme\PokerStars.NET
2008-08-06 06:02 --------- d-----w C:\Programme\Norton AntiVirus
2008-08-05 12:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-08-05 08:04 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-05 08:04 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-05 08:04 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-05 08:04 --------- d-----w C:\Programme\Symantec
2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-07-28 09:07 --------- d-----w C:\Programme\Java
2008-07-18 22:03 --------- d-----w C:\Programme\ALCATech
2008-07-08 20:12 --------- d-----w C:\Programme\PacificPoker4
2008-03-20 20:10 88 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8DD5DC9A02.sys
2008-02-04 21:55 7,813,344 ----a-w C:\Dokumente und Einstellungen\SCHWAESER\CD Segment.bin
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-05 68856]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Matrox Powerdesk"="C:\WINDOWS\system32\PDesk\PDesk.exe" [2004-09-14 684032]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-06-20 1056768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-28 98304]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2008-01-29 583048]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 84640]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"C-Media Mixer"="Mixer.exe" [2001-12-07 C:\WINDOWS\Mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dmocx32]
2004-07-20 12:46 8704 C:\WINDOWS\system32\dmocx32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=nayweu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"C:\\Programme\\Firstload\\firstload.exe"=
"C:\\Programme\\WinZip\\WINZIP32.EXE"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\Verimount\\FirstloadIkarus\\FirstloadIkarus.exe"=
"C:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\Namo\\WebEditor 2006\\bin\\WebEditor.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8536:TCP"= 8536:TCP:*isabled:messenger
"1371:TCP"= 1371:TCP:*isabled:messenger
"2633:TCP"= 2633:TCP:*isabled:messenger
"1355:TCP"= 1355:TCP:*isabled:messenger
"1375:TCP"= 1375:TCP:*isabled:messenger
"4823:TCP"= 4823:TCP:messenger

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe [2004-07-14 65536]
R2 PSI_SVC_2;Protexis Licensing V2;c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe [2004-07-14 1527887]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{BD201123-3AA6-4ED0-A45B-DDFF3672F8Ed} - C:\WINDOWS\system32\tjhxqkoc.dll
BHO-{d26da373-bb5f-4929-aff1-5cc6c8209570} - C:\WINDOWS\system32\nayweu.dll
BHO-{E681B52F-0E35-4CAF-BB8A-41C6F7075E27} - C:\WINDOWS\system32\jkkJbayW.dll
HKLM-Run-BMcb1cde27 - C:\WINDOWS\system32\mfioomef.dll
HKLM-Run-c82fedbb - C:\WINDOWS\system32\ymllcixy.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKU-Default-Run-Nokia.PCSync - C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe


.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.rallye-magazin.de/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe

O16 -: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxp://service.maxdome.de/de/systemcheck/HWTest.CAB
C:\WINDOWS\Downloaded Program Files\HWTest.INF
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\msvbvm50.dll
C:\WINDOWS\Downloaded Program Files\HWTEST.OCX
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 17:16:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\hpzipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-08 17:37:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-08 15:37:10

Pre-Run: 20 Verzeichnis(se), 88,902,242,304 Bytes frei
Post-Run: 25 Verzeichnis(se), 93,597,462,528 Bytes frei

257 --- E O F --- 2008-08-27 14:53:52

Alt 08.09.2008, 16:45   #9
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Ups das heist alles nochmal

Alt 08.09.2008, 17:20   #10
Silent sharK
 

IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Zitat:
C:\\Programme\\eMule\\emule.exe
Wenn du dich davon nicht verabschiedest, bist du schneller wieder hier als du "Vundo" sagen kannst.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 08.09.2008, 17:27   #11
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Ja hab ich mir gedacht, also weg damit

Alt 08.09.2008, 17:28   #12
Silent sharK
 

IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



Jute, dann ist jetzt auch geklärt, woher du den Mist hast.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 08.09.2008, 20:37   #13
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



so alles nochmal
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1125
Windows 5.1.2600 Service Pack 3

08.09.2008 21:34:00
mbam-log-2008-09-08 (21-34-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 372165
Laufzeit: 2 hour(s), 34 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 61

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{1abd6dac-9e20-4e9e-a13f-8879e08c30bc} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{36aa7cbc-69dc-4277-a670-898728756789} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\SCHWAESER\Desktop\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.
C:\2006-Treiber-\CRAAGLE 1.91\CRAAGLE 1.91\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\abgpitgd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\avodvvfr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\cvjgrxte.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fbwrvxoj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fqahsdhs.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ftrueyox.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hhdmmglx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jlsthn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jwkyuoib.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kprhesct.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mfioomef.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mhvhpgyb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\nayweu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\nsjhkifo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\prsapxmg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\qfafssbd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\tjhxqkoc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\txgnjf.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ucvsqkgk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wgvbfejr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xbktds.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xccorfty.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\yerhlyiw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ymllcixy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ympfqktu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095220.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095221.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095231.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095232.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095239.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP338\A0095244.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP339\A0096409.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP340\A0096432.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099865.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099868.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099870.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099871.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099873.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099876.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099877.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099878.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099879.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099880.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099881.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099882.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099883.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099884.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099885.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099886.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099887.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099888.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099889.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099890.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099891.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099892.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099894.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099895.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EE73E973-3696-4972-93CC-C89158ED157C}\RP343\A0099893.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Alt 08.09.2008, 21:12   #14
schwaeser
 
IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



ComboFix 08-09-05.09 - SCHWAESER 2008-09-08 21:56:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.892 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\SCHWAESER\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-08 bis 2008-09-08 ))))))))))))))))))))))))))))))
.

2008-09-08 13:54 . 2008-09-08 13:54 <DIR> d-------- C:\Programme\CCleaner
2008-09-07 21:29 . 2008-09-07 21:29 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-07 21:29 . 2008-09-07 21:29 <DIR> d-------- C:\Dokumente und Einstellungen\SCHWAESER\Anwendungsdaten\Malwarebytes
2008-09-07 21:29 . 2008-09-07 21:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-07 21:29 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 21:29 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-07 10:41 . 2008-09-07 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTI
2008-09-07 10:40 . 2007-08-21 14:29 158,192 --------- C:\WINDOWS\system32\pxwma.dll
2008-09-07 10:39 . 2008-09-07 10:39 <DIR> d-------- C:\Programme\Primera Technology
2008-09-06 17:50 . 2008-09-06 17:50 <DIR> d-------- C:\Programme\Trend Micro
2008-09-06 08:39 . 2008-09-06 08:39 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-09-03 21:58 . 2007-11-08 23:48 19,456 --a------ C:\WINDOWS\system32\simptcp.dll
2008-09-03 21:58 . 2007-11-08 23:48 19,456 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2008-09-01 21:12 . 2008-09-01 21:12 <DIR> d-------- C:\Erdbeben
2008-08-26 18:03 . 2004-08-04 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-26 17:29 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\system32\de
2008-08-26 17:29 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-26 17:29 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-26 17:25 . 2008-08-26 17:29 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 15:52 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-21 23:52 . 2008-08-21 23:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-08-21 23:52 . 2008-08-21 23:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-08-21 23:51 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-21 23:51 . 2008-08-21 23:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-21 23:50 . 2008-08-21 23:50 <DIR> d-------- C:\Programme\PC Connectivity Solution
2008-08-20 16:20 . 2008-08-21 23:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 15:55 . 2008-08-15 15:55 <DIR> d--hs---- C:\Dokumente und Einstellungen\SCHWAESER\Phone Browser
2008-08-13 16:46 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:49 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-08 19:49 --------- d-----w C:\Programme\Namo
2008-09-08 19:46 --------- d-----w C:\Programme\DATA BECKER
2008-09-08 19:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-03 17:58 4,180 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-08-21 21:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-08-21 21:52 --------- d-----w C:\Programme\Nokia
2008-08-13 21:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-06 09:25 --------- d-----w C:\Programme\PokerStars.NET
2008-08-06 06:02 --------- d-----w C:\Programme\Norton AntiVirus
2008-08-05 12:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-08-05 08:04 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-05 08:04 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-05 08:04 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-05 08:04 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-05 08:04 --------- d-----w C:\Programme\Symantec
2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-07-28 09:07 --------- d-----w C:\Programme\Java
2008-07-18 22:03 --------- d-----w C:\Programme\ALCATech
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-20 20:10 88 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8DD5DC9A02.sys
2008-02-04 21:55 7,813,344 ----a-w C:\Dokumente und Einstellungen\SCHWAESER\CD Segment.bin
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-05 68856]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Matrox Powerdesk"="C:\WINDOWS\system32\PDesk\PDesk.exe" [2004-09-14 684032]
"RaidTool"="C:\Programme\VIA\RAID\raid_tool.exe" [2005-06-20 1056768]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-28 98304]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2008-01-29 583048]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 84640]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 26248]
"C-Media Mixer"="Mixer.exe" [2001-12-07 C:\WINDOWS\Mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\SCHWAESER\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 101784]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dmocx32]
2004-07-20 12:46 8704 C:\WINDOWS\system32\dmocx32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=nayweu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"C:\\Programme\\Firstload\\firstload.exe"=
"C:\\Programme\\WinZip\\WINZIP32.EXE"=
"C:\\Programme\\Verimount\\FirstloadIkarus\\FirstloadIkarus.exe"=
"C:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8536:TCP"= 8536:TCP:*isabled:messenger
"1371:TCP"= 1371:TCP:*isabled:messenger
"2633:TCP"= 2633:TCP:*isabled:messenger
"1355:TCP"= 1355:TCP:*isabled:messenger
"1375:TCP"= 1375:TCP:*isabled:messenger
"4823:TCP"= 4823:TCP:messenger

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\PROGRA~1\Firebird\V1_5_1\bin\fbguard.exe [2004-07-14 65536]
R2 PSI_SVC_2;Protexis Licensing V2;c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\PROGRA~1\Firebird\V1_5_1\bin\fbserver.exe [2004-07-14 1527887]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.rallye-magazin.de/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe

O16 -: {162247AF-26A7-44FC-A93A-69506EA244F3} - hxxp://service.maxdome.de/de/systemcheck/HWTest.CAB
C:\WINDOWS\Downloaded Program Files\HWTest.INF
C:\WINDOWS\system32\asycfilt.dll
C:\WINDOWS\system32\msvbvm50.dll
C:\WINDOWS\Downloaded Program Files\HWTEST.OCX
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 22:00:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-08 22:08:55
ComboFix-quarantined-files.txt 2008-09-08 20:08:42
ComboFix2.txt 2008-09-08 15:37:17

Pre-Run: 20 Verzeichnis(se), 93,845,635,072 Bytes frei
Post-Run: 25 Verzeichnis(se), 93,832,998,912 Bytes frei

186 --- E O F --- 2008-08-27 14:53:52

Alt 08.09.2008, 21:17   #15
Silent sharK
 

IE7 öffnet sich immer Automatisch mit Werbung - Standard

IE7 öffnet sich immer Automatisch mit Werbung



So, hier noch das:

1.)
SUPERAntiSpyware:
  • Lade dir SUPERAntiSpyware und installiere es
  • Folge den Anweisungen und poste das entstandene Logfile

2.)
SDFix anwenden:
  • Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  • Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu IE7 öffnet sich immer Automatisch mit Werbung
administrator, adobe, antivirus, bonjour, computer, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, object, outlook express, problem, rundll, senden, software, solution, starten, symantec, system, task-manager, userinit.exe, werbung, windows, windows xp, windows xp sp3, xp sp3, öffnet



Ähnliche Themen: IE7 öffnet sich immer Automatisch mit Werbung


  1. Chrome öffnet sich automatisch, kommt Werbung (adnxs)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2015 (15)
  2. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  3. Werbung öffnet sich im Browser automatisch - Maleware gefunden
    Log-Analyse und Auswertung - 05.01.2015 (3)
  4. Werbung öffnet sich Immer
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (7)
  5. Internet Explorer öffnet sich immer wieder automatisch
    Log-Analyse und Auswertung - 30.08.2010 (3)
  6. IE Explorer öffnet sich automatisch mit Werbung, verdacht auf Swizzor
    Log-Analyse und Auswertung - 30.08.2010 (5)
  7. Werbung öffnet sich automatisch, cleansweep und wmiapsrv.exe unter Verdacht
    Log-Analyse und Auswertung - 07.07.2010 (18)
  8. IE öffnet sich automatisch und zeigt Werbung
    Log-Analyse und Auswertung - 23.06.2010 (6)
  9. Firefox öffnet automatisch neue Tabs (Werbung) NIS meldet sich auch
    Log-Analyse und Auswertung - 30.04.2010 (9)
  10. IE öffnet sich automatisch mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (8)
  11. Hjack This. Werbung im IE öffnet sich automatisch
    Log-Analyse und Auswertung - 29.09.2009 (6)
  12. internet Explorer öffnet sich immer automatisch
    Log-Analyse und Auswertung - 16.07.2009 (9)
  13. Internet Explorer öffnet sich automatisch mit Werbung
    Log-Analyse und Auswertung - 24.04.2009 (0)
  14. Registerkarte im IE7 öffnet sich automatisch mit Spam-Werbung
    Log-Analyse und Auswertung - 25.08.2008 (16)
  15. IE7 öffnet sich immer Automatisch mit Werbung
    Log-Analyse und Auswertung - 13.07.2008 (1)
  16. Firefox öffnet sich automatisch mit werbung
    Log-Analyse und Auswertung - 11.12.2007 (3)
  17. CD-ROM Laufwerk öffnet und schleißt sich immer wieder automatisch!!!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (6)

Zum Thema IE7 öffnet sich immer Automatisch mit Werbung - Hallo,bin neu hier im Board und habe nicht so den durchblick,was so alles auf mich kommt. Habe schon die suche benutzt,weis aber nicht so richtig was auf mein Problem zudrift. - IE7 öffnet sich immer Automatisch mit Werbung...
Archiv
Du betrachtest: IE7 öffnet sich immer Automatisch mit Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.