Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2008, 14:58   #1
Wu-san
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Hallo zusammen,

ich hoffe Ihr könnt mir Helfen. Dieses Forum wurde mir von vielen Seiten aus empfohlen und ich weiß im Moment einfach nicht mehr weiter.

- Notebook Toshiba ML-Serie
- Windows XP
- Avira AV
- Zone Alarm

Folgende Probleme treten auf:

1. Im IE öffnen sich dauernd Werbefenster der unterschiedlichsten Anbieter. Von Sega über Neckermann bis hin zu Otto.
Ein Fenster scannt angeblich meinen Rechner nach Viren und möchte dann, dass ich eine .exe öffne/ausführe. Konnte das aber mit dem Taskmanager bis jetzt unterdrücken
2. Der Rechner geht nach ca. 5min aus dem Standbymodus selbstständig wieder an, wenn ich nichts mache, geht er kurz danach wieder aus und nach einiger zeit wieder an usw.
3. Verschiede Buchstaben, die ich Tippe, werden nicht übernommen. Damit sind einige Texte von mir unleserlich, was sonst nicht der fall war.
4. Manchmal hängt sich der Rechner auf und wenn ich ihn neu starte erscheinen weder Icons noch Taskleiste auf dem Desktop. Der Desctop ist bis auf das Hintergrundbild komplett clean.

Ich habe natürlich folgendes gemacht:
- Im abgesicherten Modus mit AV gescannt.-> nichts
- SpywareFighter benutzt.-> ein paar Cookies in Quarantäne
- HiJachthis benutzt-> Bei der Auswertung der Logfile benötige ich Eure Hilfe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:46:09 ?.?, on 2008/10/10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\00THotkey.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0250Mon.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Fighters\configservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVFX Engine] C:\Programme\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ofvnwc.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Tuneup\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10337 bytes


Ich bin sicher, das Ihr mir weiterhelfen könnt.

Vielen Dank.
Wu

Alt 10.10.2008, 14:59   #2
myrtille
/// TB-Ausbilder
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Hi,

erstelle bitte einen Bericht mit Malwarebytes und Navilog:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

lg myrtille
__________________

__________________

Alt 10.10.2008, 17:31   #3
Wu-san
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Hallo myrtille,

die Programme sind fertig mit dem Scannen. Bei Malwarebytes habe ich jetzt noch nicht auf "entferne Auswahl" gedrückt. Der hat ca. 40 Trojaner usw. gefunden. O.O

Ergebnisse Malwarebytes:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1250
Windows 5.1.2600 Service Pack 2

2008/10/10 06:27:15 ?.?
mbam-log-2008-10-10 (18-26-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 158196
Laufzeit: 1 hour(s), 36 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 27

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\ljJDVnol.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ofvnwc.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0daa6d5c-268e-404c-ba39-a47a0f7bebbb} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0daa6d5c-268e-404c-ba39-a47a0f7bebbb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcdc2057-4fe6-4248-85f2-352fd30894cd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fcdc2057-4fe6-4248-85f2-352fd30894cd} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ljjdvnol -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjdvnol -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ofvnwc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ljJDVnol.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lonVDJjl.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lonVDJjl.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ksvjqxoh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hoxqjvsk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\luypgekc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ckegpyul.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnqwaiiu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uiiawqnn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\HDBHO.dll (Trojan.BHO.H) -> No action taken.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LVEBGU7D\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LVEBGU7D\nd82m0[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dmlyep.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gyiwnomn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vpyidncb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tjbqglvs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dtnqyugx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dtvvcenn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kepknc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eprcud.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eqbvkk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\snapsnet.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\rasesnet.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\wavvsnet.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\winvsnet.exe (Rogue.Installer) -> No action taken.


Ergebnisse Navilog:

Search Navipromo version 3.6.6 began on Fri 10/10/2008 at 16:36:26.11

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Ich"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Ich\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Gast\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Ich\lokale~1\anwend~1" ***


*** Search folders in "C:\DOKUME~1\Gast\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Ich\startm~1\progra~1" ***


*** Search folders in "C:\DOKUME~1\Gast\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Ich\lokale~1\anwend~1" *

* Scan in "C:\DOKUME~1\Gast\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Ich\lokale~1\anwend~1" :


* In "C:\DOKUME~1\Gast\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :

C:\WINDOWS\system32\lonVDJjl.ini2 found ! Possible Vundo infection, not cleaned with this tool !


*** Search completed on Fri 10/10/2008 at 16:46:42.88 ***


Vielen Dank für Deine Hilfe.
LG,
Wu
__________________

Alt 10.10.2008, 17:48   #4
myrtille
/// TB-Ausbilder
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Hi,

dann lass mal Malwarebytes alle Funde löschen, starte deinen Rechner neu und erstelle dann bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

Navilog kannst du wieder deinstallieren (Systemsteuerung->Software)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.10.2008, 22:13   #5
Wu-san
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Hallo,

ich habe alles gemacht, wie gesagt.

Hier der Link zur log.txt:
File-Upload.net - log.txt

Hier der Link zur info.txt:
File-Upload.net - info.txt

Vielen Dank.

Beste Grüße,
Wu


Alt 10.10.2008, 22:32   #6
myrtille
/// TB-Ausbilder
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Hi,

Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\ptssmtwx.dll
C:\WINDOWS\system32\rwoeorwf.ini
C:\WINDOWS\system32\dutnonih.ini
C:\WINDOWS\system32\8bd8f58f-.txt
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________
--> Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus

Alt 11.10.2008, 01:36   #7
Wu-san
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Voilá!

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\ptssmtwx.dll" deleted successfully.
File "C:\WINDOWS\system32\rwoeorwf.ini" deleted successfully.
File "C:\WINDOWS\system32\dutnonih.ini" deleted successfully.
File "C:\WINDOWS\system32\8bd8f58f-.txt" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Beste Grüße,
Wu

Alt 11.10.2008, 01:51   #8
myrtille
/// TB-Ausbilder
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



und voilà ist dein Rechner wieder sauber.

Wie gehts dem denn? Hast du noch Probleme?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 11.10.2008, 13:10   #9
Wu-san
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



So wie es aussieht, geht es dem jetzt sehr gut.

Vielen lieben Dank für Deine kompetente und schnelle Hilfe.
Du bist mein persönlicher Held der Woche.

Kann ich die Programme jetzt wieder deinstalieren? Oder welche sollte ich behalten, bzw. gibt es Programme, die Du mir empfehlen kannst, damit ich mich präventiv besser absichern kann? Habe ja "nur" AV und ZA.

Ganz liebe Grüße,

Wu

Alt 11.10.2008, 17:05   #10
myrtille
/// TB-Ausbilder
 
Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Standard

Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus



Hi,

navilog solltest du deinstallieren und den ordner C:\programme\navilog löschen.

RSIT und Avenger kannst du einfach so löschen.

Malwarebytes würde ich dir empfehlen zu behalten und gelegentlich damit zu scannen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus
abgesicherten modus, antivir, antivirus, avg, computer, dsl, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, home, hotspot, hängt, internet, internet explorer, logfile, monitor, rundll, scan, server, software, system, taskleiste, taskmanager, toolbars, tuneup.defrag, viren, werbefenster, wlan



Ähnliche Themen: Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus


  1. Windows 7 Crash wenn Rechner in den Standbymodus geht
    Alles rund um Windows - 10.08.2015 (4)
  2. Notebook startet mit Bluescreen und Systemstartreparatur
    Netzwerk und Hardware - 27.01.2015 (4)
  3. Popupfenster mit Tanabfrage beim Onlinebanking der Deutschen Bank
    Log-Analyse und Auswertung - 17.05.2013 (11)
  4. Internet Explorer startet selbstständig mit Werbung.
    Log-Analyse und Auswertung - 19.05.2011 (14)
  5. Video aus Unterordner auf dem Desktop startet selbstständig
    Log-Analyse und Auswertung - 10.05.2011 (20)
  6. IE startet selbstständig mit http:\\ads...
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  7. iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 25.03.2011 (27)
  8. Trojaner notebook startet nicht!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  9. Inet-Explorer startet selbstständig
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (12)
  10. System startet selbstständig neu
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (2)
  11. Trojaner eingefangen? Viele Fehlermeldungen, IE startet selbstständig
    Log-Analyse und Auswertung - 03.01.2010 (1)
  12. Notebook startet nicht
    Netzwerk und Hardware - 31.07.2009 (2)
  13. PC startet selbstständig neu ohne jegliche Voranmeldung
    Log-Analyse und Auswertung - 07.01.2009 (0)
  14. Windows startet selbstständig neu
    Log-Analyse und Auswertung - 08.01.2008 (4)
  15. IBM Notebook ist selbstständig
    Log-Analyse und Auswertung - 11.01.2007 (2)
  16. Mein PC fährt selbstständig runter und startet neu
    Log-Analyse und Auswertung - 30.05.2006 (1)
  17. PC startet selbstständig und grundlos neu
    Alles rund um Windows - 10.11.2005 (19)

Zum Thema Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus - Hallo zusammen, ich hoffe Ihr könnt mir Helfen. Dieses Forum wurde mir von vielen Seiten aus empfohlen und ich weiß im Moment einfach nicht mehr weiter. - Notebook Toshiba ML-Serie - Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus...
Archiv
Du betrachtest: Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.