Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Es öffnen sich immer wieder von alleine neue Internetfenster

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2009, 15:24   #1
King_Pin1989
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



Ich habe ein großes Problem, wie im Topic schon zu sehen ist, öffnen sich bei mir immer wieder neue Internetfenster ohne das ich was mache (meistens Werbung).
Ich habe ehrlich gesagt keine Ahnung was ich dagegen tun kann! Ich vermute lediglich, dass es irgend ein Trojaner ist!

Wäre für jede Hilfe sehr dankbar!

Hier meine JHT Log-File:



Logfile of Trend Micro HJT v2.0.2
Scan saved at 15:00:16, on 09.01.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\benny\lokale einstellungen\anwendungsdaten\roafa.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\qip\qip.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://h**p://resultsmaster.com/Smar...meLeftPane.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {C18D55BD-F59D-4B4F-B145-464FF97C055E} - C:\WINDOWS\system32\sfc32.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [roafa] "c:\dokumente und einstellungen\benny\lokale einstellungen\anwendungsdaten\roafa.exe" roafa
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: qip 2005.lnk = C:\Programme\qip\qip.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/w...?1125807084250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1125815249734
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://h**p://locator1.cdn.imagesrvr...rInstallDE.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9367 bytes




Wäre echt dankbar!

Gruß
King Pin


PS: Bin kein so PC-Experte, d.h. nicht nur Fachwörter bitte DANKE!

Alt 09.01.2009, 18:50   #2
john.doe
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



Hallo und

Arbeite diese Liste ab:

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
c:\dokumente und einstellungen\benny\lokale einstellungen\anwendungsdaten\roafa.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\System32\shdocvw.dll
         
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:
HTML-Code:
[code] Hier das Logfile rein! [/code]
2.) Start HJT => Do a system scan only => Markiere:
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.bearshare.com/de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {C18D55BD-F59D-4B4F-B145-464FF97C055E} - C:\WINDOWS\system32\sfc32.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKCU\..\Run: [roafa] "c:\dokumente und einstellungen\benny\lokale einstellungen\anwendungsdaten\roafa.exe" roafa
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://h**p://locator1.cdn.imagesrvr...rInstallDE.cab
         
=> Fix checked

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

4.) Deaktiviere den Guard deines Virenscanners.

5.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten.

6.) SuperAntiSpyware runterladen, starten und Log posten.

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe
Editiere die Links und privaten Infos, s. http://www.trojaner-board.de/22770-a...log-files.html

8.) Aktiviere den Guard deines Virenscanners.

ciao, andreas
__________________


Alt 11.01.2009, 21:12   #3
King_Pin1989
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



Hallo erstmal vielen Dank für deine Hilfe!
Habe alle Schritte durchgeführt, aber der Text war zu lang, musste ihn deshalb in 3 Teile unterteilen! Hoffe das stört nicht!
Hier gehts los:

Zu Schritt 1)

Hier die erste Datei (C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL):

Code:
ATTFilter
 Datei MGSBAR.DLL empfangen 2009.01.11 15:27:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 17/38 (44.74%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.73	2009.01.11	-
AhnLab-V3	2009.1.10.0	2009.01.11	-
AntiVir	7.9.0.54	2009.01.10	APPL/MyWebSe.B
Authentium	5.1.0.4	2009.01.10	-
Avast	4.8.1281.0	2009.01.11	-
AVG	8.0.0.229	2009.01.10	-
BitDefender	7.2	2009.01.11	Adware.Generic.16536
CAT-QuickHeal	10.00	2009.01.09	-
ClamAV	0.94.1	2009.01.11	-
Comodo	915	2009.01.11	-
DrWeb	4.44.0.09170	2009.01.11	-
eSafe	7.0.17.0	2009.01.08	-
eTrust-Vet	31.6.6301	2009.01.10	-
F-Prot	4.4.4.56	2009.01.10	-
F-Secure	8.0.14470.0	2009.01.11	WebToolbar.Win32.MyWebSearch.dh
Fortinet	3.117.0.0	2009.01.11	Misc/Mywebsearch
GData	19	2009.01.11	Adware.Generic.16536
Ikarus	T3.1.1.45.0	2009.01.11	-
K7AntiVirus	7.10.584	2009.01.09	-
Kaspersky	7.0.0.125	2009.01.11	not-a-virus:WebToolbar.Win32.MyWebSearch.dh
McAfee	5491	2009.01.10	potentially unwanted program MWS
McAfee+Artemis	5491	2009.01.10	potentially unwanted program MWS
Microsoft	1.4205	2009.01.11	-
NOD32	3756	2009.01.10	Win32/Toolbar.MyWebSearch
Norman	5.99.02	2009.01.09	W32/MyGlobalSearch.A
Panda	9.4.3.3	2009.01.11	Application/MyWebSearch
PCTools	4.4.2.0	2009.01.11	-
Prevx1	V2	2009.01.11	Malicious Software
Rising	21.11.62.00	2009.01.11	-
SecureWeb-Gateway	6.7.6	2009.01.11	Riskware.MyWebSe.B
Sophos	4.37.0	2009.01.11	MyWebSearch
Sunbelt	3.2.1831.2	2009.01.09	WebToolbar.Win32.MyWebSearch
Symantec	10	2009.01.11	Adware.MWSearch
TheHacker	6.3.1.4.217	2009.01.10	Aplicacion/MyWebSearch.dh
TrendMicro	8.700.0.1004	2009.01.09	-
VBA32	3.12.8.10	2009.01.10	-
ViRobot	2009.1.10.1553	2009.01.10	-
VirusBuster	4.5.11.0	2009.01.10	-
weitere Informationen
File size: 225280 bytes
MD5...: e4b97477f752432cb1ebbe42e0a2358a
SHA1..: 433b9f66f6938c4a0966912dad909bfb7c52ba98
SHA256: 16f8c7f95d40cc789f2bd0a352507da30311055192fe8590714147284b0902b1
SHA512: 11c9f31a30cd5b240d5a3eeb8aeb89876da15edd1af992e62e014e977886a9ee
def5d5f81010efb621fa496a5a5adcb69ceb982344efa46e612e3dc784f7ffc0
ssdeep: 3072:hX/8Hfx014FgJN+H4U5ZqT+lCSSf1mkaA8Gn4DS8iCJY/rbc23mLJ5jB2us
j5Kz8:hX/KxQrN84UTq6fA8FiCerbnWDs/D7
PEiD..: -
TrID..: File type identification
DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000e737
timedatestamp.....: 0x449084e5 (Wed Jun 14 21:51:33 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24952 0x25000 6.50 7b224f24ff30eab9cfb856af14b129f4
.rdata 0x26000 0x40b3 0x5000 5.16 c6b62f72ecfa8c98c842b573dce00236
.data 0x2b000 0x2c2f 0x2000 4.71 92816579e574130e9f641ab6ed106e35
.rsrc 0x2e000 0x6890 0x7000 4.74 dd8ed93c38a6877b0410d76f1c478e90
.reloc 0x35000 0x29e8 0x3000 5.91 18c8f10adca43bb6d7ccfc20229ab207

( 8 imports )
> COMCTL32.dll: -
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegQueryInfoKeyA, RegCreateKeyExA, RegEnumKeyA, RegOpenKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegDeleteValueA, RegSetValueExA, RegEnumValueA, RegFlushKey
> GDI32.dll: GetRgnBox, SetWindowOrgEx, OffsetWindowOrgEx, CreateRectRgnIndirect, CreateFontIndirectA, DeleteObject, GetDeviceCaps, GetStockObject, SetTextColor, GetTextColor, GetTextExtentPoint32A, GetTextMetricsA, SelectObject, GetObjectType, GetBitmapBits, GetObjectA, SetBkMode, RectInRegion, OffsetRgn, LineTo, MoveToEx, CreatePen, SelectClipRgn, SetPixel, GetBkColor, SelectClipPath, EndPath, CloseFigure, BeginPath, UpdateColors, DeleteDC, BitBlt, RealizePalette, SelectPalette, CreateCompatibleDC, CreateCompatibleBitmap, CreatePalette, CreateRectRgn, CreateBitmap, GetPixel, ExtTextOutA, SetBkColor
> KERNEL32.dll: InterlockedDecrement, LoadLibraryA, GetSystemDirectoryA, lstrcmpA, CreateThread, CreateEventA, CloseHandle, WaitForSingleObject, ResetEvent, SetEvent, WriteFile, CreateFileA, MoveFileA, GetTickCount, FindClose, FindNextFileA, FindFirstFileA, InterlockedIncrement, HeapReAlloc, HeapFree, GetWindowsDirectoryA, SetCurrentDirectoryA, LockResource, SetEndOfFile, HeapDestroy, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetFileSize, FlushFileBuffers, SetThreadPriority, ResumeThread, GetUserDefaultLangID, GetCommandLineA, ReadFile, GetDriveTypeA, GetFileAttributesA, GetCurrentDirectoryA, CreateDirectoryA, WaitForMultipleObjects, GetCurrentProcessId, CompareFileTime, GetLocalTime, SystemTimeToFileTime, CreateProcessA, CreateMutexA, ReleaseMutex, WritePrivateProfileSectionA, GetPrivateProfileIntA, GetPrivateProfileStringA, WritePrivateProfileStringA, IsDBCSLeadByte, lstrcmpiA, GetLastError, FindResourceA, LoadResource, SizeofResource, lstrcpynA, GetModuleFileNameA, SetFileAttributesA, CopyFileA, GetShortPathNameA, lstrcatA, SetLastError, RemoveDirectoryA, lstrcpyA, DeleteFileA, HeapCreate, GetVersionExA, GetSystemInfo, HeapAlloc, DisableThreadLibraryCalls, DeleteCriticalSection, InitializeCriticalSection, LoadLibraryExA, GetProcAddress, FreeLibrary, GetModuleHandleA, GetCurrentProcess, FlushInstructionCache, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, lstrlenA, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, SetFilePointer, DebugBreak
> ole32.dll: CoCreateGuid, CLSIDFromProgID, CoGetInterfaceAndReleaseStream, CreateOleAdviseHolder, OleRegGetMiscStatus, OleRegGetUserType, OleRegEnumVerbs, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, StringFromGUID2, CoMarshalInterThreadInterfaceInStream
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> USER32.dll: GetIconInfo, GetClassNameA, BeginPaint, GetClientRect, EndPaint, InvalidateRect, IntersectRect, EqualRect, OffsetRect, SetWindowRgn, SetWindowPos, IsWindow, SetFocus, GetFocus, IsChild, ShowWindow, UnionRect, PtInRect, GetKeyState, GetAsyncKeyState, LoadStringA, MessageBoxA, SetForegroundWindow, GetParent, GetWindowRect, MapWindowPoints, SendMessageA, GetClassInfoExA, LoadCursorA, wsprintfA, RegisterClassExA, CreateWindowExA, CallWindowProcA, DefWindowProcA, GetSysColor, PostMessageA, IsRectEmpty, MoveWindow, DestroyWindow, SetWindowLongA, ReleaseCapture, DrawIconEx, GetWindowLongW, IsWindowUnicode, SetWindowLongW, CallWindowProcW, DefWindowProcW, UpdateWindow, CharNextA, GetWindow, DrawTextA, TrackPopupMenuEx, GetUpdateRgn, ClientToScreen, ScreenToClient, SetCapture, GetForegroundWindow, ValidateRect, DrawEdge, GetActiveWindow, GetWindowLongA, CreateIcon, DestroyIcon, KillTimer, AdjustWindowRectEx, SystemParametersInfoA, ReleaseDC, GetDC, IsWindowVisible, LoadImageA, SetWindowTextA, GetWindowTextLengthA, SetRectEmpty, GetWindowTextA, DispatchMessageA, TranslateMessage, EnableMenuItem, GetMenuItemInfoA, CheckMenuItem, GetWindowDC, GetDesktopWindow, SetMenuItemInfoA, InflateRect, AppendMenuA, CreatePopupMenu, UnhookWindowsHookEx, SetWindowsHookExA, CallNextHookEx, GetMessageTime, GetMessagePos, GetWindowThreadProcessId, DestroyMenu, IsMenu, CopyRect, SetRect, EnumWindows, PeekMessageA, GetKeyboardType, UnregisterClassA, WindowFromPoint, GetCursorPos, GetCapture, SetTimer, SubtractRect, FindWindowA, CreateIconIndirect
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, O
CWSandbox info: <a href='h***p://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e4b97477f752432cb1ebbe42e0a2358a' target='_blank'>h***p://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e4b97477f752432cb1ebbe42e0a2358a</a>
Prevx info: <a href='h**p://info.prevx.com/aboutprogramtext.asp?PX5=7CCF2542000BC9AD705F036B00B945006D281822' target='_blank'>h**p://info.prevx.com/aboutprogramtext.asp?PX5=7CCF2542000BC9AD705F036B00B945006D281822</a>
ThreatExpert info: <a href='h**p://www.threatexpert.com/report.aspx?md5=e4b97477f752432cb1ebbe42e0a2358a' target='_blank'>h**p://www.threatexpert.com/report.aspx?md5=e4b97477f752432cb1ebbe42e0a2358a</a>
         
Hier die 2. Datei (C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE):

Hier hatte ich etwas Probleme! Den Pfad den du angeben hattest, hat es nicht gefunden...habe jetzt dann manuell nach der Datei gesucht! Wobei ich keine "MW1HEL~1.EXE" gefunden habe! Habe dann das ähnlichste genommen und zwar war dies: MW1Helper.ini ! Weiß das dies keine Exe ist aber da gab es sonst nicht wirklich was besseres und auch nichts auf was der Name sonst passen würde!

Hier das Ergebnis der Analyse:

Code:
ATTFilter
  Datei MW1Helper.ini empfangen 2009.01.11 15:35:13 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.73	2009.01.11	-
AhnLab-V3	2009.1.10.0	2009.01.11	-
AntiVir	7.9.0.54	2009.01.10	-
Authentium	5.1.0.4	2009.01.10	-
Avast	4.8.1281.0	2009.01.11	-
AVG	8.0.0.229	2009.01.10	-
BitDefender	7.2	2009.01.11	-
CAT-QuickHeal	10.00	2009.01.09	-
ClamAV	0.94.1	2009.01.11	-
Comodo	915	2009.01.11	-
DrWeb	4.44.0.09170	2009.01.11	-
eSafe	7.0.17.0	2009.01.08	-
eTrust-Vet	31.6.6301	2009.01.10	-
F-Prot	4.4.4.56	2009.01.10	-
F-Secure	8.0.14470.0	2009.01.11	-
Fortinet	3.117.0.0	2009.01.11	-
GData	19	2009.01.11	-
Ikarus	T3.1.1.45.0	2009.01.11	-
K7AntiVirus	7.10.584	2009.01.09	-
Kaspersky	7.0.0.125	2009.01.11	-
McAfee	5491	2009.01.10	-
McAfee+Artemis	5491	2009.01.10	-
Microsoft	1.4205	2009.01.11	-
NOD32	3756	2009.01.10	-
Norman	5.99.02	2009.01.09	-
Panda	9.4.3.3	2009.01.11	-
PCTools	4.4.2.0	2009.01.11	-
Prevx1	V2	2009.01.11	-
Rising	21.11.62.00	2009.01.11	-
SecureWeb-Gateway	6.7.6	2009.01.11	-
Sophos	4.37.0	2009.01.11	-
Sunbelt	3.2.1831.2	2009.01.09	-
Symantec	10	2009.01.11	-
TheHacker	6.3.1.4.217	2009.01.10	-
TrendMicro	8.700.0.1004	2009.01.09	-
VBA32	3.12.8.10	2009.01.10	-
ViRobot	2009.1.10.1553	2009.01.10	-
VirusBuster	4.5.11.0	2009.01.10	-
weitere Informationen
File size: 1786 bytes
MD5...: e4347f97fac5230c413d174937e7125d
SHA1..: e8509f1ca0caad205395f12cc1abb1982f030dce
SHA256: 24453dd180a7402e1e4d195b810e4e5f3e1bf566bf9d6ccbfe14dc66b5c62893
SHA512: b1cf27df701124d4d2a5b11a7f49dad19591242c4def9fd25d302c67d5d37fcd
3e257589b1235ff914891d4f56c70f1cf7dfa2734523ad37ec4d3d4e2aee78e7
ssdeep: 48:d8/SxtKodlcmQdmNCShLi1fa18F23h8FXy:PKodlNQdmti1S1O2ROXy
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
         

Jetzt kommt Datei Nr. 3 (c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\roafa.exe):

Hier hatte ich wieder das Problem, dass der Pfad nicht gefunden wurde (Ich verstehe nicht warum!), alle Dateien werden angezeigt! Auch die Versteckten, aber eine roafa.exe gibt es einfach nicht!
Dort in dem Pfad (C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten) gab es nur eine exe: eomuu
--> diese hab ich nun jetzt auch für die Überprüfung verwendet:

Hier das Ergebniss der Analyse:

Code:
ATTFilter
 Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.0.0.73	2009.01.11	-
AhnLab-V3	2009.1.10.0	2009.01.11	-
AntiVir	7.9.0.54	2009.01.10	-
Authentium	5.1.0.4	2009.01.10	-
Avast	4.8.1281.0	2009.01.11	-
AVG	8.0.0.229	2009.01.10	-
BitDefender	7.2	2009.01.11	-
CAT-QuickHeal	10.00	2009.01.09	-
ClamAV	0.94.1	2009.01.11	-
Comodo	915	2009.01.11	-
DrWeb	4.44.0.09170	2009.01.11	-
eSafe	7.0.17.0	2009.01.11	-
eTrust-Vet	31.6.6301	2009.01.10	-
F-Prot	4.4.4.56	2009.01.10	-
F-Secure	8.0.14470.0	2009.01.11	-
Fortinet	3.117.0.0	2009.01.11	-
GData	19	2009.01.11	-
Ikarus	T3.1.1.45.0	2009.01.11	-
K7AntiVirus	7.10.584	2009.01.09	-
Kaspersky	7.0.0.125	2009.01.11	-
McAfee	5491	2009.01.10	-
McAfee+Artemis	5491	2009.01.10	-
Microsoft	1.4205	2009.01.11	-
NOD32	3756	2009.01.10	-
Norman	5.99.02	2009.01.09	-
Panda	9.4.3.3	2009.01.11	-
PCTools	4.4.2.0	2009.01.11	-
Prevx1	V2	2009.01.11	-
Rising	21.11.62.00	2009.01.11	-
SecureWeb-Gateway	6.7.6	2009.01.11	-
Sophos	4.37.0	2009.01.11	-
Sunbelt	3.2.1831.2	2009.01.09	-
Symantec	10	2009.01.11	-
TheHacker	6.3.1.4.217	2009.01.10	-
TrendMicro	8.700.0.1004	2009.01.09	-
VBA32	3.12.8.10	2009.01.10	-
ViRobot	2009.1.10.1553	2009.01.10	-
VirusBuster	4.5.11.0	2009.01.10	-
weitere Informationen
File size: 217088 bytes
MD5...: 4b97e0d4c046a703d2d36abe4dbb95d4
SHA1..: 889debe403a7b9fc4097ab2d43c2220b4adbfda0
SHA256: 3b7d4b67e8337751321538a1e44f2842b32bc3de57e0aea642696cb5a708a567
SHA512: 29076b2784b0fe7f7fc869d8f5ed0462d91920c0fe0cf2c30e5a8734b251099f
ac3c2a644182c1787dc50a06b373b9adfe16f7de5611065283ba16145bd32b68
ssdeep: 6144:+97h6xAhe8WdZjVZ+9cw4y8stAes82PYe4x/nltxb1ARU:+97MxAhOjjVZM
8veX3es5o
PEiD..: Armadillo v1.71
TrID..: File type identification
Windows Screen Saver (39.4%)
Win32 Executable Generic (25.6%)
Win32 Dynamic Link Library (generic) (22.8%)
Generic Win/DOS Executable (6.0%)
DOS Executable Generic (6.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401682
timedatestamp.....: 0x46887367 (Mon Jul 02 03:39:19 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x81c 0x1000 4.10 2f1121a63402677cafe218517d626901
.rdata 0x2000 0xc6a 0x1000 4.44 f6d5746811520dab55a35579b7085f93
.data 0x3000 0x3131c 0x32000 7.34 8eee86ec626c92cf82e47b359d86a7ec

( 8 imports )
> KERNEL32.dll: AllocConsole, GetShortPathNameA, GlobalAddAtomA, VirtualAlloc, WriteProcessMemory, _lclose, LocalSize, WriteConsoleOutputCharacterA, GetFileAttributesExA, TlsGetValue, SetMailslotInfo, GetStringTypeExW, GetTempFileNameA, GetModuleHandleA, SetCommTimeouts, GetStartupInfoA
> USER32.dll: GetAsyncKeyState, IsMenu, LoadStringA, NotifyWinEvent, OpenWindowStationA, SetMenuDefaultItem, GetIconInfo, GetClipboardSequenceNumber, UnloadKeyboardLayout, GetCursorPos, VkKeyScanW, BroadcastSystemMessageA, WaitMessage, GetDlgItemTextW, WinHelpW, LoadImageA, ScrollWindowEx, LockWindowUpdate, SetRect, GetNextDlgGroupItem, IsCharUpperA, GetClipboardFormatNameW, GetScrollPos, MessageBoxW, GetSystemMetrics, OemToCharBuffW, SendNotifyMessageA, SetMenuItemInfoW, RegisterWindowMessageW, DispatchMessageW, ActivateKeyboardLayout
> GDI32.dll: GetEnhMetaFileDescriptionA, PatBlt, TextOutA, SetWindowOrgEx
> ADVAPI32.dll: RegQueryValueExW, LookupPrivilegeNameA, RegSetValueW, AddAccessAllowedAce, SetEntriesInAclW, RegSaveKeyA, RegOpenKeyW, QueryServiceLockStatusW, EqualSid, SetSecurityDescriptorGroup, GetSidSubAuthorityCount, ReportEventA, QueryServiceConfigA, IsTextUnicode, RegConnectRegistryA, RegEnumKeyA, StartServiceCtrlDispatcherW, AccessCheckAndAuditAlarmA, GetSecurityDescriptorLength
> COMCTL32.dll: PropertySheetW, ImageList_GetBkColor, ImageList_Destroy, ImageList_DrawEx
> VERSION.dll: GetFileVersionInfoSizeA, VerInstallFileA, GetFileVersionInfoA
> WS2_32.dll: -, -, -, -, -, -
> MSVCRT.dll: _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, gmtime, wcscspn, _vsnwprintf, _mbscat, realloc, atoi, _c_exit, vprintf, wcsncpy, _wstrtime, _getche, iswxdigit, strchr, _pclose, exit, perror, wprintf, puts, _sopen, isleadbyte, _getch, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __setusermatherr

( 0 exports )
         
Nun zu Datei Nr.4 (C:\Programme\Gemeinsame Dateien\GMT\GMT.exe):

Pfad wieder nicht gefunden! -.-
Hier hab es in dem Ordner "C:\Programme\Gemeinsame Dateien" kein Ordner GMT! Deshalb wusste ich nicht was ich hier überprüfen sollte!
__________________

Alt 11.01.2009, 21:14   #4
King_Pin1989
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



Immer noch zu Schritt 1)


Deshalb mache ich jetzt einfach mit Datei Nr.5 (C:\WINDOWS\System32\shdocvw.dll) weiter:

Diesen Pfad findet es zum Glück wieder!

Ergebnis der Analyse:

Code:
ATTFilter
  Datei shdocvw.dll empfangen 2009.01.11 15:49:22 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/38 (2.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.73	2009.01.11	-
AhnLab-V3	2009.1.10.0	2009.01.11	-
AntiVir	7.9.0.54	2009.01.10	-
Authentium	5.1.0.4	2009.01.10	-
Avast	4.8.1281.0	2009.01.11	-
AVG	8.0.0.229	2009.01.10	-
BitDefender	7.2	2009.01.11	-
CAT-QuickHeal	10.00	2009.01.09	-
ClamAV	0.94.1	2009.01.11	-
Comodo	915	2009.01.11	-
DrWeb	4.44.0.09170	2009.01.11	-
eSafe	7.0.17.0	2009.01.11	-
eTrust-Vet	31.6.6301	2009.01.10	-
F-Prot	4.4.4.56	2009.01.10	-
F-Secure	8.0.14470.0	2009.01.11	-
Fortinet	3.117.0.0	2009.01.11	-
GData	19	2009.01.11	-
Ikarus	T3.1.1.45.0	2009.01.11	-
K7AntiVirus	7.10.584	2009.01.09	-
Kaspersky	7.0.0.125	2009.01.11	-
McAfee	5491	2009.01.10	-
McAfee+Artemis	5491	2009.01.10	-
Microsoft	1.4205	2009.01.11	-
NOD32	3756	2009.01.10	-
Norman	5.99.02	2009.01.09	-
Panda	9.4.3.3	2009.01.11	-
PCTools	4.4.2.0	2009.01.11	-
Prevx1	V2	2009.01.11	-
Rising	21.11.62.00	2009.01.11	-
SecureWeb-Gateway	6.7.6	2009.01.11	-
Sophos	4.37.0	2009.01.11	-
Sunbelt	3.2.1831.2	2009.01.09	Email-Worm.Win32.Glowa.g
Symantec	10	2009.01.11	-
TheHacker	6.3.1.4.217	2009.01.10	-
TrendMicro	8.700.0.1004	2009.01.09	-
VBA32	3.12.8.10	2009.01.10	-
ViRobot	2009.1.10.1553	2009.01.10	-
VirusBuster	4.5.11.0	2009.01.10	-
weitere Informationen
File size: 1498112 bytes
MD5...: eeb324a3cc1e88985640828886dd0c01
SHA1..: 497e42f69de5438017aeb470727d10ad2b7e8cf6
SHA256: 8820673120de27d7a3351e6adc362cbbcb4ca47036d4b44ba0196587aa13422c
SHA512: 0857d6a57ce4ce09d02fefe11b6db8c6ad5131b33a461d332e6b4a6a7a6c5e11
fbccc107cacd632c92e59995c4722831d98ed1fb939aac4c3d066bf6e1789d30
ssdeep: 24576:bkDutelo68RLN9paJrz5203+kGUE51b4y2BTSo2CiGy0+PkyqJTGtq:ADu
t2ctMJrziOED2BTSodiZFPkyCGt
PEiD..: -
TrID..: File type identification
DirectShow filter (42.6%)
Windows OCX File (26.1%)
InstallShield setup (9.1%)
Win32 EXE PECompact compressed (generic) (8.7%)
Win32 Executable MS Visual C++ (generic) (7.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7e1f5eb1
timedatestamp.....: 0x47507da4 (Fri Nov 30 21:16:20 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd8198 0xd8200 6.51 c8f7b2f569cf44103b1e97414360b446
.data 0xda000 0x1d20 0x1800 3.36 6a81a6fbf9fac5bae196d7261473f4f9
.rsrc 0xdc000 0x88bd4 0x88c00 5.34 efb36fbac8c348d4a11ed92a78012505
.reloc 0x165000 0xb06c 0xb200 6.71 055bb8be1e6b18a1e5170727c6715dac

( 8 imports )
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, RegOpenKeyExW, RegQueryValueExW, RegEnumValueA
> CRYPT32.dll: CryptMsgClose, CryptQueryObject, CryptMsgGetParam, CertCloseStore
> CRYPTUI.dll: CryptUIDlgViewSignerInfoW
> GDI32.dll: DeleteObject, DeleteDC, SetViewportOrgEx, SetWindowOrgEx, SetMapMode, SaveDC, LPtoDP, GetDeviceCaps, CreateRectRgnIndirect, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, SetPaletteEntries, GetPaletteEntries, RealizePalette, SelectPalette, GetStockObject, CreatePalette, SetBkColor, SetBkMode, SetTextColor, SelectObject, GetTextExtentPointW, IntersectClipRect, CreateDCA, CloseEnhMetaFile, CreateEnhMetaFileA, LineTo, MoveToEx, Rectangle, StretchBlt, CreateCompatibleDC, BitBlt, GetTextCharset, CreateCompatibleBitmap, GetTextExtentPoint32W, RestoreDC
> KERNEL32.dll: GetSystemDefaultLCID, CreateThread, CompareFileTime, GetSystemTimeAsFileTime, IsDBCSLeadByte, CreateDirectoryA, SetCurrentDirectoryA, SetFilePointer, ReadFile, GetFileSize, WriteFile, FindClose, WaitForSingleObject, SetEvent, CreateFileA, ReleaseMutex, LocalFileTimeToFileTime, SystemTimeToFileTime, GetTempPathA, ExitProcess, GetCommandLineW, OpenMutexW, TlsGetValue, GetSystemTime, InterlockedCompareExchange, InterlockedExchange, GetCurrentProcessId, lstrcmpiA, GlobalSize, GlobalReAlloc, TlsSetValue, GetSystemInfo, FileTimeToSystemTime, OpenMutexA, ReleaseSemaphore, UnhandledExceptionFilter, SetErrorMode, GetCurrentDirectoryA, GetShortPathNameA, ResetEvent, HeapFree, GetProcessHeap, TerminateThread, GetExitCodeThread, QueryPerformanceCounter, TerminateProcess, SetUnhandledExceptionFilter, FileTimeToLocalFileTime, HeapAlloc, GetLocaleInfoW, LoadLibraryW, DosDateTimeToFileTime, GetModuleHandleW, CreateEventA, LoadLibraryA, VirtualFree, VirtualAlloc, lstrcpynW, InitializeCriticalSectionAndSpinCount, GetModuleHandleA, GetProcAddress, LocalFree, LocalAlloc, MultiByteToWideChar, GetVersionExA, lstrcmpA, GetSystemDirectoryA, LocalReAlloc, GetDriveTypeW, CreateMutexA, lstrlenA, Sleep, WideCharToMultiByte, lstrcpynA, GetUserDefaultLCID, GlobalFree, LocalSize, GetTickCount, GetLastError, LoadLibraryExA, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, lstrlenW, GlobalAlloc, GlobalLock, GlobalUnlock, HeapDestroy, EnterCriticalSection, LeaveCriticalSection, MulDiv, DisableThreadLibraryCalls, InitializeCriticalSection, TlsAlloc, GetACP, CloseHandle, TlsFree, DeleteCriticalSection, FreeLibrary, InterlockedDecrement, GetLocalTime, InterlockedIncrement, RaiseException, GlobalFlags
> msvcrt.dll: _onexit, __dllonexit, _adjust_fdiv, _initterm, _ftol, wcslen, free, _vsnprintf, _except_handler3, _wcsnicmp, wcsrchr, _ltow, memmove, malloc, realloc, _vsnwprintf
> SHLWAPI.dll: -, -, -, wnsprintfW, -, -, -, -, SHDeleteKeyW, -, -, -, -, -, -, -, StrCpyNW, -, SHRegGetBoolUSValueW, -, -, -, -, -, -, -, -, PathCreateFromUrlW, StrChrW, -, -, SHStrDupW, -, -, -, -, PathFileExistsW, -, -, -, -, SHRegGetUSValueW, StrCmpNIW, StrStrIW, StrDupW, -, SHQueryValueExW, -, -, -, -, -, -, -, -, -, -, -, PathQuoteSpacesW, -, PathCombineW, -, -, PathRemoveFileSpecW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrCatBuffW, -, -, -, UrlCanonicalizeW, AssocQueryStringW, -, SHRegCloseUSKey, SHRegDeleteUSValueW, SHRegOpenUSKeyW, StrDupA, -, -, -, -, StrCmpW, StrCmpNW, -, -, -, -, PathUnquoteSpacesW, PathRemoveBlanksW, -, -, -, -, -, -, -, -, SHRegSetUSValueW, -, -, -, -, -, -, -, -, -, -, -, UrlGetPartW, StrStrW, StrChrIW, PathAppendW, -, -, StrFromTimeIntervalW, -, -, -, -, -, PathFindExtensionA, UrlCanonicalizeA, -, AssocIsDangerous, AssocCreate, -, PathUndecorateW, -, -, PathParseIconLocationW, -, -, -, PathCompactPathW, -, -, PathIsRelativeW, -, -, -, -, PathRemoveExtensionW, -, -, -, PathCommonPrefixW, UrlIsW, StrTrimW, -, PathAddBackslashW, SHQueryValueExA, StrCatBuffA, StrStrIA, PathFindFileNameA, StrCmpNIA, SHSetValueA, wnsprintfA, SHGetValueA, -, SHDeleteOrphanKeyA, PathRemoveFileSpecA, SHDeleteKeyA, SHDeleteValueA, -, SHDeleteValueW, -, -, -, StrToIntExW, -, -, -, -, UrlCombineW, -, UrlGetLocationW, StrToIntW, -, -, PathIsURLW, -, -, -, UrlHashW, StrRChrW, StrChrIA, -, -, -, wvnsprintfA, -, -, -, -, -, -, -, wvnsprintfW, SHOpenRegStream2W, -, -, -, -, PathIsPrefixW, PathSearchAndQualifyW, -, -, -, PathRenameExtensionW, -, -, -, -, -, -, -, -, -, -, StrTrimA, -, -, -, -, PathCombineA, PathGetArgsW, -, -, -, -, -, SHRegDuplicateHKey, -, -, -, -, -, -, -, StrRetToBufW, -, PathIsNetworkPathW, -, StrPBrkW, -, SHCreateStreamOnFileW, PathCompactPathExW, -, -, -, -, -, -, SHSkipJunction, -, -, AssocQueryKeyW, PathIsContentTypeW, UrlEscapeW, -, PathCanonicalizeW, UrlCreateFromPathW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrToIntExA, UrlUnescapeA, -, SHRegEnumUSValueW, UrlApplySchemeW, -, UrlIsNoHistoryW, StrCSpnW, StrSpnW, -, -, -, -, -, PathRemoveExtensionA, HashData, UrlUnescapeW, -, -, -, -, -, -, -, PathIsURLA, PathRemoveBackslashW, -, -, -, PathCreateFromUrlA, -, PathIsFileSpecW, PathIsDirectoryW, PathIsUNCW, SHAutoComplete, -, -, -, -, StrFormatKBSizeW, ChrCmpIW, -, -, SHRegGetValueW, -, StrRetToStrW, -, PathGetDriveNumberW, -, -, -, -, -, -, -, PathFindExtensionW, PathFindFileNameW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHCreateShellPalette, -, -, SHSetValueW, SHGetValueW, StrCmpIW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrFormatByteSizeW, PathIsUNCServerShareW, PathStripToRootW, -, AssocGetPerceivedType, -
> USER32.dll: UnionRect, ReleaseDC, GetDC, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, EndPaint, BeginPaint, IsChild, GetFocus, IsWindow, DestroyAcceleratorTable, GetKeyState, InvalidateRect, wsprintfW, SetFocus, GetParent, EndDialog, GetWindowLongA, IsWindowEnabled, SetCursor, SetForegroundWindow, SetRect, IsWindowVisible, GetLastActivePopup, GetCapture, GetMenuItemCount, TranslateMessage, ChildWindowFromPointEx, ScreenToClient, GetDlgCtrlID, IsDlgButtonChecked, EnableMenuItem, CheckMenuItem, GetMenuItemID, GetSubMenu, CheckDlgButton, CheckRadioButton, EnableWindow, GetDlgItem, GetDesktopWindow, RemoveMenu, GetMenuState, CreateMenu, MessageBeep, InflateRect, MoveWindow, PostQuitMessage, MapWindowPoints, GetDoubleClickTime, WaitMessage, GetAsyncKeyState, GetSystemMenu, CreatePopupMenu, SetParent, GetWindow, AdjustWindowRect, GetSysColor, GetNextDlgTabItem, CheckMenuRadioItem, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, MsgWaitForMultipleObjects, IsIconic, SetWindowPlacement, GetWindowPlacement, DdeCreateDataHandle, DdeDisconnect, DdeClientTransaction, DdeConnect, DdeFreeStringHandle, DdeUninitialize, DdeNameService, GetForegroundWindow, DdeFreeDataHandle, DdeGetData, CharLowerBuffA, RegisterWindowMessageA, CharNextA, GetActiveWindow, EnumWindows, ChildWindowFromPoint, SetMenuDefaultItem, GetMenuDefaultItem, GetSystemMetrics, SystemParametersInfoA, DrawIconEx, ChangeClipboardChain, SetClipboardViewer, CopyRect, IsRectEmpty, UpdateWindow, GetMessagePos, SetRectEmpty, CallNextHookEx, UnhookWindowsHookEx, GetWindowThreadProcessId, SetWindowLongA, SendMessageTimeoutA, IsHungAppWindow, LoadMenuA, LoadMenuW, InsertMenuA, InsertMenuW, DrawFocusRect, ShowWindowAsync, GetShellWindow, ReleaseCapture, SetCapture, GetWindowDC, TrackMouseEvent, GetCursorPos, CharNextW, RegisterClipboardFormatW, DrawTextExW, SendMessageW, SetWindowTextW, PtInRect, SetTimer, GetSysColorBrush, FillRect, GetWindowRect, RedrawWindow, DestroyWindow, GetClientRect, AdjustWindowRectEx, SetWindowPos, KillTimer, ShowWindow, DestroyIcon, LoadStringA

( 28 exports )
AddUrlToFavorites, DllCanUnloadNow, DllGetClassObject, DllGetVersion, DllInstall, DllRegisterServer, DllRegisterWindowClasses, DllUnregisterServer, DoAddToFavDlg, DoAddToFavDlgW, DoFileDownload, DoFileDownloadEx, DoOrganizeFavDlg, DoOrganizeFavDlgW, DoPrivacyDlg, HlinkFindFrame, HlinkFrameNavigate, HlinkFrameNavigateNHL, IEWriteErrorLog, ImportPrivacySettings, OpenURL, SHAddSubscribeFavorite, SHGetIDispatchForFolder, SetQueryNetSessionCount, SetShellOfflineState, SoftwareUpdateMessageBox, URLQualifyA, URLQualifyW
         

Schritt 2) ausgeführt!
--> O4 - HKCU\..\Run: [roafa] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\roafa.exe" roafa
gab es nicht! Sondern hieß dies wieder nicht roafa sondern wieder eomuu! Dann hab ich dies dafür fix gechecked!

Schritt 3) ausgeführt!

Schritt 4) ausgeführt!

Schritt 5)

Blacklight:
Konnte da iwie kein Logfile kopieren oder sowas!
Aber es kam:
Hidden Items found: 0
...d.h. hat wohl nichts gefunden


Malwarebytes Antimalware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1643
Windows 5.1.2600 Service Pack 3, v.3264

11.01.2009 17:55:49
mbam-log-2009-01-11 (17-55-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 158945
Laufzeit: 1 hour(s), 7 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 10
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Programme\MyGlobalSearch\bar\1.bin\M9PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{37b85a20-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\WebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Programme\MyGlobalSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Programme\MyGlobalSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
C:\Programme\MyGlobalSearch\bar\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Programme\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\1.bin\M9FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\1.bin\M9FFXTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\1.bin\M9NTSTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\1.bin\M9NTSTBR.MANIFEST (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\1.bin\M9PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Programme\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Cache\0002B5E8 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Cache\004E8A62.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Cache\004E9733.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Cache\004E9DCB.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Cache\files.ini (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
         

Alt 11.01.2009, 21:15   #5
King_Pin1989
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



Schritt 6)

Superantispyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 01/11/2009 at 07:54 PM

Application Version : 4.24.1004

Core Rules Database Version : 3705
Trace Rules Database Version: 1680

Scan type       : Complete Scan
Total Scan Time : 01:21:30

Memory items scanned      : 441
Memory threats detected   : 0
Registry items scanned    : 5874
Registry threats detected : 4
File items scanned        : 111638
File threats detected     : 74

Adware.HotBar/ShopperReports (Low Risk)
	HKU\S-1-5-21-2052111302-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
	HKU\S-1-5-21-2052111302-1960408961-682003330-1004\Software\ShopperReports

Adware.GAIN/DashBar
	HKU\S-1-5-21-2052111302-1960408961-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC90CDA0-74A0-45B4-80EF-D89CA8C249B8}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\***\Cookies\***@www.pornhub[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@www.pornhub[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.planetactive[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@mmstat[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@azjmp[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@earlyexperience.partyaccount[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@youporn[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad2.doublepimp[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@komtrack[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@secure.partyaccount[6].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@zedo[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adbrite[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@indextools[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@secure.partyaccount[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@pornhublive[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.adition[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@pornhub[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@achtung-sexy[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@zanox[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@tacoda[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@pornhub.brazzers[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads-dev.youporn[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@partypoker[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@secure.partyaccount[5].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@earlyexperience.partyaccount[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@advertising[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@statcounter[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@kontera[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@www.etracker[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@data.coremetrics[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.web2.live-sport[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@sexsearchcom[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.71i[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adserver.pc-cooling[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads2.myp2p[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@secure.partyaccount[3].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ads.heias[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@youporngay[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@clickz.lonelycheatingwives[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@traffic.uusee[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@ad.myp2p[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@wt.sexsearch[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@tour.sexsearchcom[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@a2.adserver01[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@fastclick[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adtech[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@adultfriendfinder[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@secure.partyaccount[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@rambler[2].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@chitika[1].txt
	C:\Dokumente und Einstellungen\***\Cookies\***@linksynergy[2].txt

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-2052111302-1960408961-682003330-1004\Software\fcn

Adware.MyGlobalSearchBar
	C:\PROGRAMME\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20090111-155829-118.DLL
         
7) erneutes HJT-Logfile mit dem unbenannten HJT:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:41, on 11.01.2009
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\qip\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\qlketzd.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: qip 2005.lnk = C:\Programme\qip\qip.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125807084250
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125815249734
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8226 bytes
         



So habe nun alle Schritte gemacht! Nochmal vielen Dank für deine Hilfe! Bin dankbar für jede weitere Hilfe!
Hoffe habe es nicht so schlecht gemacht, bin nämlich wie gesagt, kein so PC-Experte!

Auf eine baldige Antwort freut sich
King Pin


Alt 11.01.2009, 22:16   #6
john.doe
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



Fixen kannst du noch:
Code:
ATTFilter
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
         
Ansonsten noch alle Programme, die wir eingesetzt haben, deinstallieren oder löschen.

Scheint dem Rechner wieder besser zu gehen.

ciao, andreas

Alt 11.01.2009, 23:40   #7
King_Pin1989
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



ok hab ich gemacht!

Super, danke nochmal!

Wobei dir Programme kann ich eig. drauf lassen, oder? sind doch bestimmt nützlich oder? Und schützen doch auch vor neuen Viren, Würmern oder Trojanern oder?


gruß
King Pin

Alt 12.01.2009, 16:30   #8
john.doe
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



Zitat:
Wobei dir Programme kann ich eig. drauf lassen, oder?
Bei SUPERAntiSpyware bitte den Guard deaktivieren. Ansonsten spricht nichts dagegen.
Code:
ATTFilter
Und schützen doch auch vor neuen Viren, Würmern oder Trojanern oder?
         
Das ist falsch. Sie kommen zum Einsatz wenn du befallen bist. Der Trick ist erst gar nicht befallen zu werden.

Lies mal hier: Homepage von Malte J. Wetz

So und nur so sieht ein wirksamer Schutz aus. Du kannst dir 100 Programme installieren, die von sich behaupten, etwas mit Sicherheit zu tun zu haben. Schützen können sie dich nicht, das musst du selbst tun.

ciao, andreas

Alt 12.01.2009, 21:58   #9
King_Pin1989
 
Es öffnen sich immer wieder von alleine neue Internetfenster - Standard

Es öffnen sich immer wieder von alleine neue Internetfenster



ok, danke auch für die tipps

Hast mir echt geholfen

PS: bisher öffnet sich nichts mehr von alleine! Also sieht so aus als hat alles geklappt


lg
King Pin

Antwort

Themen zu Es öffnen sich immer wieder von alleine neue Internetfenster
1.exe, acroiehelper.dll, adobe, antivirus, avast, avast!, bho, bonjour, compare, einstellungen, excel, explorer, firefox, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet explorer, log-file, mozilla, plug-in, problem, rundll, server, software, system, trojaner, werbung, windows, windows xp



Ähnliche Themen: Es öffnen sich immer wieder von alleine neue Internetfenster


  1. Asus Notebook (Winows 7) Tastatur spinnt (grosses e kann nicht geschrieben werden, programme und internetfenster öffnen sich mehrmals
    Log-Analyse und Auswertung - 13.07.2015 (22)
  2. Roll around Werbeplugin installier sich immer wieder von alleine im firefox
    Log-Analyse und Auswertung - 20.03.2015 (9)
  3. in firefox öffnen sich immer wieder kleine fenster
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (9)
  4. Es öffnen sich ungewollt immer neue Tabs & zu viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  5. Es öffnen sich in Chrome ständig neue Werbetabs von alleine
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (22)
  6. Immer wieder öffnen sich Tabs mit Werbungen automatisch!
    Alles rund um Windows - 23.05.2014 (3)
  7. Im Internetbrowser öffnen sich immer wieder neue Seiten mit Werbung :(
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (11)
  8. XP - Feven 1.5 installiert sich von alleine immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (19)
  9. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  10. Internetfenster öffnen sich von alleine :(
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  11. Trojaner system32? Internetfenster scrollt von alleine!
    Plagegeister aller Art und deren Bekämpfung - 02.10.2011 (7)
  12. Lokaler Datenträger fülltsich von alleine und leert sich von alleine immer im kreis
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (3)
  13. Werbe-Popups öffnen sich immer wieder
    Log-Analyse und Auswertung - 01.12.2009 (6)
  14. Es öffnen sich immer von alleine Seiten
    Log-Analyse und Auswertung - 14.12.2008 (0)
  15. Fenster öffnen sich von alleine downloads starten von alleine
    Log-Analyse und Auswertung - 19.03.2008 (8)
  16. Diverse Internetfenster öffnen sich ständig - Trojanerbefall?!
    Log-Analyse und Auswertung - 13.01.2008 (4)
  17. msn meldet sich alleine ab und wieder an, mails wollen sich alleine verschicken etc..
    Log-Analyse und Auswertung - 14.10.2004 (4)

Zum Thema Es öffnen sich immer wieder von alleine neue Internetfenster - Ich habe ein großes Problem, wie im Topic schon zu sehen ist, öffnen sich bei mir immer wieder neue Internetfenster ohne das ich was mache (meistens Werbung). Ich habe ehrlich - Es öffnen sich immer wieder von alleine neue Internetfenster...
Archiv
Du betrachtest: Es öffnen sich immer wieder von alleine neue Internetfenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.