Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brower Fenster öffnet automatisch, Infected Meldung

Brower Fenster öffnet automatisch, Infected Meldung


Log-Analyse und Auswertung: Brower Fenster öffnet automatisch, Infected Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.10.2008, 14:31   #1
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Hallo zusammen,

seit einigen Tagen habe ich das nervige Problem das mein Browser automatisch neue Fenster öffnet mit englischen Seiten die meinen " Klick OK to protect your System "etc., aber zuerst die Vorgeschichte.
Als ich C: mit Kaspersky gescannt habe wurden im system32 Ordner 3 Trojaner gefunden, ich kann mir nicht erklären wie diese dahin gekommen sind aber gut.
Namen: byOXgGxW.dll, trojan.win32.monderb.shb, Win32.BZub.ffq.
Natürlich habe ich mir nichts dabei gedacht, nach dem Neustart wurden diese mit der Meldung von Kaspersky erfolgreich gelöscht. Nachdem ich diesen Ordner nochmal gescannt habe, waren 2 wieder da. Nochmal gelöscht -> Abgesicherter Modus -> Scann -> nichts gefunden -> Alles klar.
Der Order scheint jetzt sauber zu sein, allerdings besteht das Problem immer noch. Spybot installiert, gescannt, nichts gefunden.
Über google habe ich vor 2 tagen nichts finden können zu den oben genannten Namen.
Mein HJT Log sieht für mich ebenfalls sauber aus, aber vlt. findet jemand etwas. Hat jemand eine Idee was ich machen könnte, bitte keine Vorschläge wie Format C: etc., das bringt mich nicht wirklich weiter.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:48, on 08.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll mcnnot.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7975 bytes
Gruß,

apuz

Edit:
Ich habe meinen Rechner mit Malwarebytes' Anti-Malware gescannt und tatsächlich wurden infizierte Objekte gefunden. Diese wurden entfernt, nochmal gescannt, nichts gefunden.
Bin gespannt ob sich jetzt noch was tut .
Geändert von apuz (08.10.2008 um 15:18 Uhr)

Alt 08.10.2008, 20:01   #2
undoreal
/// AVZ-Toolkit Guru
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Zitat:
Ich habe meinen Rechner mit Malwarebytes' Anti-Malware gescannt und tatsächlich wurden infizierte Objekte gefunden. Diese wurden entfernt, nochmal gescannt, nichts gefunden.
Bin gespannt ob sich jetzt noch was tut
poste bitte das log.
__________________

__________________
Alt 08.10.2008, 21:43   #3
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Hier das Log File, dachte eig. mein PC wäre sauber aber nunja, war wohl nicht ganz der Fall
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1242
Windows 5.1.2600 Service Pack 3

08.10.2008 16:00:06
mbam-log-2008-10-08 (16-00-06).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 113305
Laufzeit: 12 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 34

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\iifeeFyw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mcnnot.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ae9e4d8-4d25-4d46-b3c2-e5a27ff15581} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9ae9e4d8-4d25-4d46-b3c2-e5a27ff15581} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aff52529-dcd1-4e35-904e-f2cbebadb3a4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{aff52529-dcd1-4e35-904e-f2cbebadb3a4} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifeefyw -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifeefyw  -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\mcnnot.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifeeFyw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wyFeefii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wyFeefii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83BJA3AO\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EML5J8YB\h8vr[1].dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EML5J8YB\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQ4PYBD0\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9D192E83-83F1-4F05-A3C1-EFE4BB2E0E9F}\RP62\A0012231.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9D192E83-83F1-4F05-A3C1-EFE4BB2E0E9F}\RP62\A0012232.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asfvhcnf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fbpjop.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fiuexxjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hiegoomv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvpkjpqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ngacgq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rpqvib.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cpmkxbgh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dwuxafbp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dyecktad.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eqgmhjjl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mvkjraqh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oawnivph.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pjxxsxbt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qknwqrkj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tlznuc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urtcju.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jcvcvddv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lbgmghqf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yafirjaa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yatdbwsx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ysowkiph.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMd32d7480.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMd32d7480.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
__________________
Alt 09.10.2008, 05:41   #4
undoreal
/// AVZ-Toolkit Guru
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Scanne deinen Rechner danach mit SUPERAntiSpyware und poste ein frisches HJT log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 09.10.2008, 18:04   #5
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


Danke für den Link, schaut so aus.
ComboFix
Code:
ATTFilter
ComboFix 08-10-08.04 - XXX 2008-10-09 15:00:16.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.2604 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\atfmpjpd.ini
C:\WINDOWS\system32\BReWErS.dll
C:\WINDOWS\system32\bvbeksxn.ini
C:\WINDOWS\system32\bxxupawv.ini
C:\WINDOWS\system32\lrlnjumc.ini
C:\WINDOWS\system32\sqshseup.ini
C:\WINDOWS\system32\xynqgfpo.ini

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-09 bis 2008-10-09  ))))))))))))))))))))))))))))))
.

2008-10-09 15:03 . 2008-10-09 15:03	<DIR>	d--------	C:\WINDOWS\system32\xircom
2008-10-09 15:03 . 2008-10-09 15:03	<DIR>	d--------	C:\Programme\microsoft frontpage
2008-10-09 14:48 . 2008-10-09 14:48	<DIR>	d--------	C:\Programme\CCleaner
2008-10-08 15:45 . 2008-10-08 15:46	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-08 15:45 . 2008-10-08 15:45	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2008-10-08 15:45 . 2008-10-08 15:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-08 15:45 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 15:45 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 15:15 . 2008-10-08 15:15	<DIR>	d--------	C:\Programme\Trend Micro
2008-10-08 14:02 . 2008-10-08 14:03	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-10-08 14:02 . 2008-10-09 14:52	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-08 12:26 . 2008-06-25 13:26	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-08 12:26 . 2008-06-25 14:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-08 12:26 . 2008-10-08 12:28	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-08 12:26 . 2008-10-08 12:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-10-07 22:19 . 2008-10-07 22:19	<DIR>	d--------	C:\WINDOWS\74224F8D4A1748169EDB7BB854DE532C.TMP
2008-10-06 21:32 . 2008-10-06 21:32	<DIR>	d--------	C:\Programme\Abloadtool
2008-10-05 02:46 . 2008-10-05 02:46	<DIR>	d--------	C:\Programme\Hamachi
2008-10-05 02:46 . 2008-10-06 23:35	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Hamachi
2008-10-05 02:46 . 2008-10-05 02:46	25,280	--a------	C:\WINDOWS\system32\drivers\hamachi.sys
2008-10-04 20:14 . 2008-10-04 20:14	<DIR>	d--------	C:\Programme\FileZilla FTP Client
2008-10-04 20:14 . 2008-10-04 20:17	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\FileZilla
2008-10-04 18:39 . 2008-10-04 18:39	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft Games
2008-10-04 18:14 . 2008-10-04 18:14	<DIR>	d--------	C:\Programme\Microsoft Games
2008-10-04 16:42 . 2008-10-04 16:42	<DIR>	d--------	C:\WINDOWS\RaidTool
2008-10-04 16:42 . 2007-11-19 11:01	1,970,176	--a------	C:\WINDOWS\system32\xRaidSetup.exe
2008-10-04 16:42 . 2008-03-19 10:54	151,552	--a------	C:\WINDOWS\system32\xRaidAPI.dll
2008-10-04 16:18 . 2008-10-04 16:18	<DIR>	d--------	C:\WINDOWS\nview
2008-10-04 16:18 . 2008-10-04 16:18	<DIR>	d--------	C:\NVIDIA
2008-10-04 16:18 . 2008-09-16 21:27	453,152	--a------	C:\WINDOWS\system32\NVUNINST.EXE
2008-10-04 16:18 . 2008-09-17 09:55	453,152	--a------	C:\WINDOWS\system32\nvudisp.exe
2008-10-04 16:18 . 2008-10-09 15:03	202,102	--a------	C:\WINDOWS\system32\nvapps.xml
2008-10-04 16:18 . 2008-09-17 09:55	18,394	--a------	C:\WINDOWS\system32\nvdisp.nvu
2008-10-04 16:01 . 2008-10-04 16:09	<DIR>	d--------	C:\Programme\Driver Cleaner PE
2008-10-04 14:24 . 2008-10-04 14:24	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2008-10-03 19:04 . 2008-10-03 19:04	<DIR>	d--------	C:\WINDOWS\Performance
2008-10-03 19:04 . 2008-10-03 19:04	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2008-10-03 17:00 . 2008-10-07 19:02	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\X-Chat 2
2008-10-03 00:02 . 2008-10-03 00:40	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Bioshock
2008-10-02 11:35 . 2008-10-02 11:35	(2)	-rahs-ot-	C:\WINDOWS\winstart.bat
2008-10-01 21:04 . 2008-10-01 21:04	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Leadertech
2008-10-01 00:23 . 2008-10-01 00:23	<DIR>	d--------	C:\Programme\ICQ6Toolbar
2008-10-01 00:23 . 2008-10-01 00:23	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-10-01 00:22 . 2008-10-01 00:24	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ICQ
2008-10-01 00:14 . 2008-10-01 00:18	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\.purple
2008-09-28 01:25 . 2004-05-13 14:17	140,288	--a------	C:\WINDOWS\system32\COMDLG32.OCX
2008-09-28 01:25 . 2004-05-13 14:17	140,288	--a------	C:\WINDOWS\system\COMDLG32.OCX
2008-09-28 01:22 . 2004-02-23 01:00	1,386,496	--a------	C:\WINDOWS\system32\MSVBVM60.DLL
2008-09-27 20:40 . 2004-08-18 10:34	442,368	-ra------	C:\WINDOWS\system32\vp6vfw.dll
2008-09-27 19:41 . 2008-09-27 19:41	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\LEGO Company
2008-09-27 15:07 . 2008-09-27 15:08	<DIR>	d--h-c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2008-09-27 14:40 . 2008-09-27 14:40	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
2008-09-27 13:49 . 2008-09-27 13:49	<DIR>	d--------	C:\Programme\OpenAL
2008-09-27 13:49 . 2008-04-28 15:53	805,400	-ra------	C:\WINDOWS\system32\tmp8E.tmp
2008-09-27 13:49 . 2008-04-28 15:53	805,400	-ra------	C:\WINDOWS\system32\tmp8D.tmp
2008-09-27 13:44 . 2008-09-27 13:44	303	--a------	C:\WINDOWS\doom3.ini
2008-09-26 22:36 . 2008-10-07 15:22	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\dwhelper
2008-09-26 16:02 . 2008-09-26 16:02	<DIR>	d--------	C:\WINDOWS\system32\Futuremark
2008-09-26 16:02 . 2008-09-26 21:14	<DIR>	d--------	C:\Programme\Futuremark
2008-09-26 16:02 . 2007-09-07 14:55	27,672	--a------	C:\WINDOWS\system32\drivers\Entech.sys
2008-09-26 16:02 . 2007-09-07 14:55	12,744	--a------	C:\WINDOWS\system32\drivers\Entech64.sys
2008-09-26 16:02 . 2007-09-07 14:55	6,173	--a------	C:\WINDOWS\system32\drivers\Entech.vxd
2008-09-26 16:02 . 2001-11-19 20:05	3,972	--a------	C:\WINDOWS\system32\drivers\PciBus.sys
2008-09-25 22:08 . 2008-09-25 22:08	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DAEMON Tools Pro
2008-09-25 22:08 . 2008-09-25 22:09	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2008-09-25 22:06 . 2008-09-25 22:18	<DIR>	d--------	C:\Programme\DAEMON Tools Pro
2008-09-25 20:56 . 2008-09-25 20:56	<DIR>	d--h-----	C:\WINDOWS\PIF
2008-09-25 20:53 . 2008-09-25 20:53	685,816	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2008-09-25 20:51 . 2008-09-25 20:51	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SecuROM
2008-09-25 20:51 . 2008-09-27 15:08	107,888	--a------	C:\WINDOWS\system32\CmdLineExt.dll
2008-09-25 20:49 . 2008-10-09 00:09	<DIR>	d-a------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-25 19:47 . 2008-09-25 19:47	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2008-09-25 19:45 . 2008-09-25 19:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-09-24 16:03 . 2008-09-28 20:16	22,328	--a------	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-24 16:03 . 2008-09-24 16:03	22,328	--a------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PnkBstrK.sys
2008-09-24 16:02 . 2008-09-24 16:02	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-09-24 16:02 . 2008-09-24 16:02	669,184	--a------	C:\WINDOWS\system32\pbsvc.exe
2008-09-24 16:02 . 2008-09-28 20:16	103,736	--a------	C:\WINDOWS\system32\PnkBstrB.exe
2008-09-24 16:02 . 2008-09-24 16:02	66,872	--a------	C:\WINDOWS\system32\PnkBstrA.exe
2008-09-23 23:41 . 2008-09-23 23:41	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Disney Interactive Studios
2008-09-23 23:34 . 2008-07-12 08:18	3,851,784	--a------	C:\WINDOWS\system32\D3DX9_39.dll
2008-09-23 23:34 . 2008-07-12 08:18	1,493,528	--a------	C:\WINDOWS\system32\D3DCompiler_39.dll
2008-09-23 23:34 . 2008-07-31 10:40	509,448	--a------	C:\WINDOWS\system32\XAudio2_2.dll
2008-09-23 23:34 . 2008-07-12 08:18	467,984	--a------	C:\WINDOWS\system32\d3dx10_39.dll
2008-09-23 23:34 . 2008-07-31 10:41	238,088	--a------	C:\WINDOWS\system32\xactengine3_2.dll
2008-09-23 23:34 . 2008-07-31 10:41	68,616	--a------	C:\WINDOWS\system32\XAPOFX1_1.dll
2008-09-23 23:33 . 2008-09-23 23:33	<DIR>	d--------	C:\WINDOWS\Logs
2008-09-23 23:32 . 2008-09-23 23:32	<DIR>	d--------	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallShield
2008-09-23 23:32 . 2008-09-23 23:39	831	--a------	C:\WINDOWS\disney.ini
2008-09-23 19:37 . 2008-09-23 19:37	<DIR>	d--------	C:\Programme\Smart Projects
2008-09-23 19:36 . 2008-09-23 19:36	<DIR>	d--------	C:\Programme\DAMN NFO Viewer
2008-09-18 02:41 . 2008-09-18 02:41	42,320	--a------	C:\WINDOWS\system32\xfcodec.dll
2008-09-10 08:37 . 2008-09-10 08:37	81,920	--a------	C:\WINDOWS\system32\frapsvid.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 13:03	30,091,296	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-09 13:03	1,723,680	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-09 13:02	412,364	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-09 13:02	168,860	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-09 12:57	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Xfire
2008-10-09 11:42	---------	d-----w	C:\Programme\Xfire
2008-10-09 11:40	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-07 20:19	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-04 16:39	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-10-04 15:18	---------	d-----w	C:\Programme\Windows Media Connect 2
2008-10-04 14:19	---------	d-----w	C:\Programme\AGEIA Technologies
2008-09-23 17:07	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\zweitgeist
2008-09-17 07:55	6,132,576	----a-w	C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-08-24 12:44	---------	d-----w	C:\Programme\SystemRequirementsLab
2008-08-22 11:46	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Serif
2008-08-14 17:50	---------	d-----w	C:\Programme\ICQLite
2008-08-11 04:45	---------	d-----w	C:\Programme\iTunes
2008-08-11 04:45	---------	d-----w	C:\Programme\iPod
2008-08-11 04:45	---------	d-----w	C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Apple Computer
2008-08-11 04:45	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-11 04:44	---------	d-----w	C:\Programme\QuickTime
2008-08-11 04:44	---------	d-----w	C:\Programme\Gemeinsame Dateien\Apple
2008-08-11 04:44	---------	d-----w	C:\Programme\Bonjour
2008-08-11 04:44	---------	d-----w	C:\Programme\Apple Software Update
2008-08-11 04:44	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-10 08:21	---------	d-----w	C:\Programme\Microsoft ActiveSync
2006-06-23 12:48	32,768	----a-w	C:\WINDOWS\inf\UpdateUSB.exe
2008-06-25 11:33	16,384	--sha-w	C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-06-25 11:33	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
2008-06-25 11:33	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
2008-06-25 11:33	32,768	--sha-w	C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008062520080626\index.dat
.

------- Sigcheck -------

2008-04-14 07:52  979456  bb8e0ae6833a774f4792cb8892ca92e6	C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 1687824]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 1970176]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 218376]
"CTHelper"="CTHELPER.EXE" [2005-08-08 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-08 C:\WINDOWS\system32\CTXFIHLP.EXE]
"nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]

C:\Dokumente und Einstellungen\XXX\Startmen\Programme\Autostart\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^XXX^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
path=C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk
backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
--a------ 2008-04-28 20:25 2707456 C:\Programme\RivaTuner v2.09\RivaTuner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"D:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"D:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"D:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"D:\\Grid\\GRID.exe"=
"D:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"E:\\ICQ6\\ICQ.exe"=
"E:\\xchat\\xchat.exe"=
"D:\\Sacred 2 Fallen Angle\\system\\s2gs.exe"=
"D:\\Sacred 2 Fallen Angle\\system\\sacred2.exe"=
"D:\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=

R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 1093632]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-07-11 13352]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-20 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-10-09 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{E66F2638-720E-4DB7-8224-7ED8942A5594} - (no file)
Notify-byXOgGxW - (no file)
MSConfigStartUp-DAEMON Tools Pro Agent - C:\Programme\DAEMON Tools Pro\DTProAgent.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\6abi9t7l.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 15:03:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-09 15:06:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-10-09 13:05:57

Vor Suchlauf: 7 Verzeichnis(se), 16.455.589.888 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 16,378,105,856 Bytes frei

288	--- E O F ---	2008-09-24 01:00:58


Alt 09.10.2008, 18:05   #6
apuz
 
Brower Fenster öffnet automatisch, Infected Meldung - Standard

Brower Fenster öffnet automatisch, Infected Meldung


HJT
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:44, on 09.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
E:\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Xfire\xfire.exe
E:\Load!\Load!.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7885 bytes
Gruß,

apuz

Antwort

Themen zu Brower Fenster öffnet automatisch, Infected Meldung
bonjour, browser, excel, explorer, firefox, format, google, hijack, hijackthis, hkus\s-1-5-18, infizierte, internet, internet explorer, internet security, kaspersky, launch, logfile, malwarebytes' anti-malware, mozilla, neustart, problem, rojaner gefunden, rundll, security, software, system, trojaner, trojaner gefunden, tuneup.defrag, urlsearchhook, vista, windows, windows xp, windows xp sp3, xp sp3, öffnet automatisch


« TR/multis.HE -Trojaner von Antivir gemeldet | AntiVir meldet: TR/Crypt.CFI.Gen »


Ähnliche Themen: Brower Fenster öffnet automatisch, Infected Meldung


  1. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. Chrome öffnet Ads Fenster automatisch
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (26)
  3. IE öffnet automatisch Fenster im Firefox
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (23)
  4. Fenster öffnet sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (1)
  5. Firefox öffnet automatisch neue Fenster bis zum Absturtz
    Log-Analyse und Auswertung - 30.06.2011 (20)
  6. Internet Explorer öffnet sich selber mit Werbung, ein Fenster "Meldung von Website" ebenfalls
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (3)
  7. this system is infected (meldung)
    Log-Analyse und Auswertung - 08.05.2010 (3)
  8. Trojaner TR/PCK: Firefox öffnet automatisch neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (5)
  9. Internet Explorer öffnet automatisch mit Werbung! Trojaner Meldung..
    Log-Analyse und Auswertung - 21.11.2009 (18)
  10. Your computer is infected! < meldung
    Log-Analyse und Auswertung - 06.11.2008 (12)
  11. MELDUNG: Your computer is infected!
    Mülltonne - 19.10.2008 (0)
  12. Internet-Explorer öffnet sich automatisch und dann immer mehr Fenster..
    Log-Analyse und Auswertung - 30.06.2008 (9)
  13. Firefox öffnet automatisch ein fenster mit werbung!
    Log-Analyse und Auswertung - 30.12.2007 (1)
  14. Internet Explorer öffnet sich automatisch in einem "unschließbaren" Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (14)
  15. IE-Fenster öffnet sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 20.07.2006 (8)
  16. Problem mit Meldung -Your computer is infected!
    Log-Analyse und Auswertung - 03.01.2006 (3)
  17. meldung bei systemstart -> escan-log infected
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brower Fenster öffnet automatisch, Infected Meldung - Hallo zusammen, seit einigen Tagen habe ich das nervige Problem das mein Browser automatisch neue Fenster öffnet mit englischen Seiten die meinen " Klick OK to protect your System "etc., - Brower Fenster öffnet automatisch, Infected Meldung...
Archiv
Du betrachtest: Brower Fenster öffnet automatisch, Infected Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132