Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hjack This. Werbung im IE öffnet sich automatisch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.09.2009, 00:53   #1
Scrj256
 
Hjack This. Werbung im IE öffnet sich automatisch - Standard

Hjack This. Werbung im IE öffnet sich automatisch



29.09.2009 00:47 377 wiadebug.log
28.09.2009 20:17 635'283 setupapi.log
28.09.2009 19:56 69 NeroDigital.ini
28.09.2009 17:55 0 0.log
28.09.2009 17:55 50 wiaservc.log
28.09.2009 17:54 0 TempFile
28.09.2009 17:54 32'590 SchedLgU.Txt
28.09.2009 17:54 2'048 bootstat.dat
28.09.2009 03:00 9'106'430 msxml4-KB954430-enu.LOG
24.09.2009 23:51 850 KB924441.log
24.09.2009 23:51 854 KB896256.log
18.09.2009 20:22 58'566 wmsetup.log
11.09.2009 17:39 394'423 iis6.log
11.09.2009 17:39 112'503 comsetup.log
11.09.2009 17:39 69'631 ntdtcsetup.log
11.09.2009 17:39 16'483 tabletoc.log
11.09.2009 17:39 18'669 ocmsn.log
11.09.2009 17:39 154'834 tsoc.log
11.09.2009 17:39 1'374 imsins.log
11.09.2009 17:39 15'114 KB968389.log
11.09.2009 17:39 16'627 msgsocm.log
11.09.2009 17:39 23'307 MedCtrOC.log
11.09.2009 17:39 168'090 ocgen.log
11.09.2009 17:39 58'477 netfxocm.log
11.09.2009 17:39 332'516 FaxSetup.log
11.09.2009 17:39 107'108 msmqinst.log
11.09.2009 17:39 76'581 updspapi.log
10.09.2009 21:26 315 wininit.ini
09.09.2009 06:55 1'355 imsins.BAK
09.09.2009 06:55 6'679 KB968816.log
09.09.2009 06:55 6'826 KB956844.log
09.09.2009 06:55 7'786 KB971961-IE8.log
09.09.2009 00:36 154'112 msa.exe
06.09.2009 11:12 1'065 setupact.log
03.09.2009 23:22 1'688 KB893803v2.log
02.09.2009 18:23 37'912 Irremote.ini
01.09.2009 21:09 2'951 Lycos WLAN Sniffer Setup Log.txt
27.08.2009 17:12 582 win.ini
27.08.2009 17:12 227 system.ini
26.08.2009 17:06 4'329 KB970653-v3.log
23.08.2009 03:01 4'633 KB961118.log
22.08.2009 14:50 1'908 diagwrn.xml
22.08.2009 14:50 1'908 diagerr.xml
22.08.2009 14:50 0 setuperr.log
22.08.2009 03:18 16'138 spupdsvc.log
16.08.2009 17:33 135 ODBC.INI
16.08.2009 17:32 4'161 ODBCINST.INI
16.08.2009 17:32 6'335 HCWPNP.INI
16.08.2009 17:23 182 WinTVInstall.LOG
12.08.2009 22:51 12'890 KB960859.log
12.08.2009 22:51 12'832 KB971657.log
12.08.2009 22:51 12'330 KB971557.log
12.08.2009 22:51 7'865 KB956744.log
12.08.2009 22:51 7'469 KB973869.log
12.08.2009 22:51 12'980 KB973507.log
12.08.2009 22:51 7'231 KB973354.log
12.08.2009 22:50 7'512 KB973540.log
12.08.2009 22:49 12'160 KB973815.log
03.08.2009 03:10 1'006 nsw.log
29.07.2009 23:13 13'690 KB972260-IE8.log
27.07.2009 03:02 9'312 KB973346.log
27.07.2009 03:02 17'399 KB971633.log
27.07.2009 03:00 16'674 KB961371.log

Verzeichnis von C:\WINDOWS\system32

28.09.2009 17:56 2'206 wpa.dbl
28.09.2009 17:54 200'819 nvapps.xml
28.09.2009 06:29 0 Access.dat
09.09.2009 00:36 229'892 msxml71.dll
04.09.2009 17:37 111'928 PnkBstrB.exe
04.09.2009 17:37 75'064 PnkBstrA.exe
04.09.2009 17:37 794'408 pbsvc.exe
28.08.2009 23:38 24'689'600 MRT.exe
26.08.2009 17:06 436'802 TZLog.log
26.08.2009 17:02 1'575'240 FNTCACHE.DAT
22.08.2009 03:07 477'134 perfh007.dat
22.08.2009 03:07 68'292 perfc009.dat
22.08.2009 03:07 435'396 perfh009.dat
22.08.2009 03:07 1'041'510 PerfStringBackup.INI
22.08.2009 03:07 90'930 perfc007.dat
17.08.2009 00:57 1'706'528 nvcuvenc.dll
17.08.2009 00:57 2'189'856 nvcuvid.dll
17.08.2009 00:57 1'597'690 nvdata.bin
17.08.2009 00:57 485'920 nvudisp.exe
14.08.2009 13:36 70'936 PhysXLoader.dll
11.08.2009 12:35 485'920 NVUNINST.EXE
09.08.2009 14:21 4'479 jupdate-1.6.0_15-b03.log
05.08.2009 10:59 206'336 mswebdvd.dll
03.08.2009 00:21 23'320 PhysXDevice.dll
30.07.2009 05:04 203'264 grauke_0709.scr
30.07.2009 05:03 203'264 kuczera_0809.scr
25.07.2009 05:23 149'280 javaws.exe
25.07.2009 05:23 145'184 javaw.exe
25.07.2009 05:23 145'184 java.exe
25.07.2009 05:23 411'368 deploytk.dll
25.07.2009 03:00 73'728 javacpl.cpl
19.07.2009 18:41 11'067'392 ieframe.dll
19.07.2009 15:11 5'937'152 mshtml.dll
17.07.2009 21:01 58'880 atl.dll
14.07.2009 13:03 46'080 tzchange.exe
13.07.2009 23:43 286'208 wmpdxm.dll
13.07.2009 23:43 10'841'088 wmp.dll
03.07.2009 18:55 206'848 occache.dll
03.07.2009 18:55 915'456 wininet.dll
03.07.2009 18:55 1'208'832 urlmon.dll
03.07.2009 18:55 594'432 msfeeds.dll
03.07.2009 18:55 55'296 msfeedsbs.dll
03.07.2009 18:55 1'469'440 inetcpl.cpl
03.07.2009 18:55 25'600 jsproxy.dll
03.07.2009 18:55 1'985'536 iertutil.dll
03.07.2009 18:55 184'320 iepeers.dll
03.07.2009 18:55 386'048 iedkcs32.dll
03.07.2009 16:49 15'688 lsdelete.exe
03.07.2009 13:01 173'056 ie4uinit.exe

29.09.2009 01:37 11'744 FIND.EXE-0EC32F1E.pf
29.09.2009 01:37 11'722 CMD.EXE-087B4001.pf
29.09.2009 01:37 115'506 IEXPLORE.EXE-2CA9778D.pf
29.09.2009 01:37 18'298 VERCLSID.EXE-3667BD89.pf
29.09.2009 01:34 19'498 NOTEPAD.EXE-336351A9.pf
29.09.2009 01:34 35'766 WMIPRVSE.EXE-28F301A9.pf
29.09.2009 01:34 16'990 HIJACKTHIS.EXE-1F1148DF.pf
29.09.2009 01:33 15'678 SEARCHFILTERHOST.EXE-148579FB.pf
29.09.2009 01:33 61'042 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
29.09.2009 01:28 46'186 AVWSC.EXE-24612965.pf
29.09.2009 01:28 37'222 11WXEDMD[1].EXE-37F2DA20.pf
29.09.2009 01:22 28'726 WUAUCLT.EXE-399A8E72.pf
29.09.2009 01:00 63'574 MSA.EXE-1E98B210.pf
29.09.2009 01:00 17'854 B.EXE-28C24191.pf
29.09.2009 00:57 96'510 MSFEEDSSYNC.EXE-25E13438.pf
29.09.2009 00:51 8'438 JQSNOTIFY.EXE-1E60A522.pf
29.09.2009 00:51 89'136 FIREFOX.EXE-1577D920.pf
29.09.2009 00:50 30'190 GOOGLEUPDATE.EXE-187AE91D.pf
29.09.2009 00:44 80'414 RUNDLL32.EXE-28BCB1B3.pf
29.09.2009 00:44 8'330 CNMSE94.EXE-1349EE19.pf
29.09.2009 00:33 98'264 WINWORD.EXE-0B995611.pf
28.09.2009 23:40 34'548 RUNDLL32.EXE-3AF48820.pf
28.09.2009 23:40 17'186 WINHLP32.EXE-2C18E975.pf
28.09.2009 23:35 95'396 MSPAINT.EXE-11CBB631.pf
28.09.2009 23:22 71'676 RUNDLL32.EXE-209D08B0.pf
28.09.2009 23:21 64'574 ACRORD32.EXE-153330F0.pf
28.09.2009 22:32 8'162 JAVA.EXE-2167859B.pf
28.09.2009 22:28 31'016 DEVCPP.EXE-00801104.pf
28.09.2009 22:28 6'850 MAKE.EXE-36C720EE.pf
28.09.2009 22:28 16'104 PACKMAN.EXE-07397B64.pf
28.09.2009 22:28 41'124 DEVCPP-4.9.9.2_SETUP.EXE-1D7B2B14.pf
28.09.2009 22:27 68'180 ACRORD32INFO.EXE-19D979CC.pf
28.09.2009 20:34 23'378 RUNDLL32.EXE-12E27DD0.pf
28.09.2009 20:33 46'396 EXCEL.EXE-3AB61D88.pf
28.09.2009 20:18 80'654 PAINTDOTNET.EXE-35AE260C.pf
28.09.2009 20:18 49'676 AVSCAN.EXE-25724B6E.pf
28.09.2009 20:13 55'472 FNPLICENSINGSERVICE.EXE-1A968544.pf
28.09.2009 20:13 49'972 PHOTOSHOP.EXE-15B6C74D.pf
28.09.2009 20:13 16'978 RUNDLL32.EXE-3C207778.pf
28.09.2009 20:11 46'604 I_VIEW32.EXE-0B6C3BA4.pf
28.09.2009 20:07 22'772 FSQUIRT.EXE-3954ECEA.pf
28.09.2009 20:07 81'970 WINTV7.EXE-17541263.pf
28.09.2009 20:00 96'122 IMAPI.EXE-0BF740A4.pf
28.09.2009 20:00 13'704 RUNDLL32.EXE-451FC2C0.pf
28.09.2009 19:55 64'526 NMDLLHOST.EXE-1431B5A1.pf
28.09.2009 19:55 66'358 NEROSTARTSMART.EXE-0B8A4A94.pf
28.09.2009 19:52 88'104 VLC.EXE-29851A71.pf
28.09.2009 19:38 120'552 WINRAR.EXE-3588DFE8.pf
28.09.2009 19:38 28'174 EXPLORER.EXE-082F38A9.pf
28.09.2009 19:38 55'644 UNRAR.EXE-2F596D16.pf
28.09.2009 19:27 85'194 SOFFICE.BIN-1E52E616.pf
28.09.2009 19:27 11'144 SOFFICE.EXE-26427B3D.pf
28.09.2009 19:27 24'764 SWRITER.EXE-232617FC.pf
28.09.2009 19:04 32'622 RUNDLL32.EXE-48FFF10E.pf
28.09.2009 18:56 17'768 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
28.09.2009 18:28 100'240 JAVAW.EXE-0159D575.pf
28.09.2009 18:28 10'172 JDOWNLOADER.EXE-176DAC82.pf
28.09.2009 18:28 66'834 WMPLAYER.EXE-09969338.pf
28.09.2009 18:12 88'034 WLCOMM.EXE-222494DB.pf
28.09.2009 18:10 75'874 WINTV7REC.EXE-308EB69D.pf
28.09.2009 17:57 52'422 AAWTRAY.EXE-31E33C30.pf
28.09.2009 17:57 52'534 AVNOTIFY.EXE-31D7686A.pf
28.09.2009 17:56 16'142 ALG.EXE-0F138680.pf
28.09.2009 17:56 78'080 SKYPEPM.EXE-03F1BFBD.pf
28.09.2009 17:56 18'758 WMIAPSRV.EXE-1E2270A5.pf
28.09.2009 17:56 79'942 UNSECAPP.EXE-1A95A33B.pf
28.09.2009 17:56 95'744 UPDATE.EXE-3398FCD6.pf
28.09.2009 17:55 77'712 SEARCHINDEXER.EXE-1AD3307F.pf
28.09.2009 17:55 55'050 TEAMVIEWER.EXE-02321D40.pf
28.09.2009 17:55 24'900 TNGLCTRL.EXE-083D4D9A.pf
28.09.2009 17:55 62'300 TEAMVIEWER_SERVICE.EXE-3A8A1688.pf
28.09.2009 17:55 23'260 RUNDLL32.EXE-35A483DA.pf
28.09.2009 17:55 61'036 SVCHOST.EXE-3530F672.pf
28.09.2009 17:55 53'944 RUNDLL32.EXE-1857459C.pf
28.09.2009 06:29 19'176 LOGONUI.EXE-0AF22957.pf
28.09.2009 03:00 110'434 MSIEXEC.EXE-2F8A8CAE.pf
28.09.2009 03:00 277'670 MSXML4-KB954430-ENU.EXE-1B3A5B48.pf
27.09.2009 22:44 16'680 SNDVOL32.EXE-383480B7.pf
27.09.2009 21:59 13'828 CALC.EXE-02CD573A.pf
27.09.2009 21:29 62'110 NCC.EXE-18F13FA0.pf
27.09.2009 21:12 59'832 FLASHFXPPORTABLE.EXE-08722966.pf
27.09.2009 21:12 81'418 FLASHFXP.EXE-345D8449.pf
27.09.2009 20:35 19'952 RUNDLL32.EXE-3CB221AB.pf
27.09.2009 16:39 12'928 JAVAWS.EXE-1714DD62.pf
27.09.2009 16:07 64'410 MSVS.EXE-2C58F863.pf
27.09.2009 13:50 81'428 CLVIEW.EXE-10223D38.pf
27.09.2009 13:31 54'130 ADOBEUPDATER.EXE-370FC314.pf
27.09.2009 12:50 13'524 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
27.09.2009 12:20 31'430 RUNDLL32.EXE-26BAEBE3.pf
27.09.2009 12:06 39'176 DWWIN.EXE-30875ADC.pf
27.09.2009 12:06 128'878 DUMPREP.EXE-1B46F901.pf
27.09.2009 11:59 21'214 TASKMGR.EXE-20256C55.pf
27.09.2009 11:52 80'046 NVSVC32.EXE-1F9EED18.pf
25.09.2009 20:00 32'144 RUNDLL32.EXE-48629B21.pf
24.09.2009 23:52 15'786 REGEDIT.EXE-1B606482.pf
24.09.2009 23:52 11'362 REG.EXE-0D2A95F7.pf
24.09.2009 23:51 66'902 UPDATE.EXE-22D7EDB6.pf
24.09.2009 23:51 44'134 WINDOWSXP-KB924441-X86-DEU.EX-0B8F6F68.pf
24.09.2009 23:51 67'748 UPDATE.EXE-0B6544A8.pf
24.09.2009 23:51 44'220 WINDOWSXP-KB896256-V4-X86-DEU-0181D3B2.pf
24.09.2009 23:25 33'008 RUNDLL32.EXE-1F2EB9E1.pf
24.09.2009 21:45 95'228 WMPENC.EXE-18EEC116.pf
24.09.2009 21:44 22'984 WUDFHOST.EXE-215E7549.pf
23.09.2009 20:24 16'226 OFFLB.EXE-03A7C203.pf
23.09.2009 19:35 19'822 RUNDLL32.EXE-36F74093.pf
23.09.2009 19:16 24'500 CAPTUREGENPCI.EXE-3B7A3740.pf
23.09.2009 19:16 21'030 NBSERVICE.EXE-3708DE13.pf
23.09.2009 19:16 27'166 JQS.EXE-352796B1.pf
23.09.2009 19:16 9'542 IJPLMSVC.EXE-38C22F91.pf
23.09.2009 19:16 13'256 CAPTUREGENUSB.EXE-0231DF87.pf
23.09.2009 19:16 12'816 CAPTUREHDPVR.EXE-23ECBDF7.pf
23.09.2009 19:16 58'076 HAUPPAUGETVSERVER.EXE-042D9DE1.pf
22.09.2009 23:01 102'722 DFRGNTFS.EXE-269967DF.pf
22.09.2009 23:01 16'438 DEFRAG.EXE-273F131E.pf
22.09.2009 23:01 612'886 Layout.ini
22.09.2009 09:29 62'356 HELPSVC.EXE-2878DDA2.pf
21.09.2009 22:36 13'220 RUNDLL32.EXE-268BFF96.pf
21.09.2009 21:55 57'276 RUNDLL32.EXE-39E609E3.pf
21.09.2009 20:23 22'060 RUNDLL32.EXE-2E5AF1D7.pf
21.09.2009 20:23 13'414 SETHC.EXE-0D6CE1BC.pf
21.09.2009 19:58 95'430 SHIFT.EXE-127F8BD9.pf
21.09.2009 19:33 26'330 DRWTSN32.EXE-2B4B52AC.pf
21.09.2009 18:55 46'980 RUNDLL32.EXE-131664E1.pf
21.09.2009 18:55 16'154 RUNDLL32.EXE-37CA9D3E.pf
21.09.2009 18:41 16'394 RUNDLL32.EXE-43EEC8E2.pf
21.09.2009 17:52 10'612 WSCNTFY.EXE-1B24F5EB.pf
128 Datei(en) 7'994'352 Bytes
0 Verzeichnis(se), 39'129'681'920 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7816-BCF8

Verzeichnis von C:\WINDOWS\tasks

29.09.2009 01:00 242 {7B02EF0B-A410-4938-8480-9BA26420A627}.job
29.09.2009 01:00 282 {BB65B0FB-5712-401b-B616-E69AC55E2757}.job
29.09.2009 00:57 420 User_Feed_Synchronization-{F064B300-CDD5-4C54-BC4B-C483519F0525}.job
29.09.2009 00:50 1'088 GoogleUpdateTaskMachineUA.job
28.09.2009 17:54 1'084 GoogleUpdateTaskMachineCore.job
28.09.2009 17:54 6 SA.DAT
17.09.2009 17:42 458 Ad-Aware Update (Weekly).job
31.12.2002 14:00 65 desktop.ini
8 Datei(en) 3'645 Bytes
0 Verzeichnis(se), 39'129'686'016 Bytes frei

28.09.2009 20:07 0 JET82AB.tmp
28.09.2009 18:10 0 JET1275.tmp
28.09.2009 18:10 0 JET1267.tmp
28.09.2009 17:56 0 JET60E3.tmp
28.09.2009 17:55 0 JET3CE0.tmp
28.09.2009 17:55 0 JET3C53.tmp
28.09.2009 17:54 16'384 Perflib_Perfdata_7d8.dat
28.09.2009 17:54 483 WGAErrLog.txt
27.09.2009 21:22 0 JET7CD7.tmp
27.09.2009 21:22 0 JET3C82.tmp
27.09.2009 21:22 0 JET3C15.tmp
27.09.2009 18:10 0 JET993A.tmp
27.09.2009 18:10 0 JET990B.tmp
27.09.2009 11:53 0 JET8ED8.tmp
27.09.2009 11:52 0 JET4EC2.tmp
27.09.2009 11:52 0 JET4EB2.tmp
27.09.2009 01:21 0 JET7D1B.tmp
26.09.2009 18:10 0 JETA537.tmp
26.09.2009 18:10 0 JETA536.tmp
26.09.2009 17:28 0 JET4E45.tmp
26.09.2009 17:27 0 JET1266.tmp
26.09.2009 17:27 0 JET1265.tmp
25.09.2009 18:35 0 JET8998.tmp
25.09.2009 18:35 0 JET5847.tmp
25.09.2009 18:35 0 JET56B2.tmp
24.09.2009 20:37 0 JET642E.tmp
24.09.2009 20:37 0 JET1236.tmp
24.09.2009 20:37 0 JET11D8.tmp
23.09.2009 20:17 0 JETE27B.tmp
23.09.2009 19:16 0 JET5CDB.tmp
23.09.2009 19:16 0 JET5CAC.tmp
23.09.2009 19:16 0 JET427D.tmp
22.09.2009 18:10 0 JETE0CE.tmp
22.09.2009 18:10 0 JETE0CD.tmp
22.09.2009 08:59 0 JET8B4E.tmp
22.09.2009 08:59 0 JET75B4.tmp
22.09.2009 08:59 0 JET75B3.tmp
21.09.2009 18:10 0 JET38F5.tmp
21.09.2009 18:10 0 JET38E6.tmp
21.09.2009 17:51 0 JETA510.tmp
21.09.2009 17:51 0 JET451D.tmp
21.09.2009 17:51 0 JET44FE.tmp
21.09.2009 00:46 0 JET2840.tmp
20.09.2009 18:10 0 JET45A1.tmp
20.09.2009 18:10 0 JET4581.tmp
20.09.2009 12:19 0 JET6DD3.tmp
20.09.2009 12:19 0 JET3F60.tmp
20.09.2009 12:19 0 JET3EF3.tmp
20.09.2009 03:00 0 JETB5D2.tmp
19.09.2009 22:50 0 chrome_installer.log
19.09.2009 18:10 0 JET3B89.tmp
19.09.2009 18:10 0 JET3B8A.tmp
19.09.2009 11:56 0 JET8CA6.tmp
19.09.2009 11:56 0 JET625A.tmp
19.09.2009 11:56 0 JET619E.tmp
19.09.2009 02:55 0 JET8831.tmp
19.09.2009 02:54 0 JET56B1.tmp
19.09.2009 02:54 0 JET5605.tmp
18.09.2009 18:10 0 JET2D96.tmp
18.09.2009 18:10 0 JET2D97.tmp
18.09.2009 17:39 0 JET7EFA.tmp
18.09.2009 17:39 0 JET38CA.tmp
18.09.2009 17:39 0 JET38C9.tmp
18.09.2009 00:01 0 JET85E7.tmp
17.09.2009 23:55 0 JET90DC.tmp
17.09.2009 23:55 0 JET671C.tmp
17.09.2009 23:55 0 JET66ED.tmp
17.09.2009 18:10 0 JETF761.tmp
17.09.2009 18:10 0 JETF609.tmp
17.09.2009 16:42 0 JET868B.tmp
17.09.2009 16:41 0 JET4869.tmp
17.09.2009 16:41 0 JET482A.tmp
72 Datei(en) 16'867 Bytes
0 Verzeichnis(se), 39'129'681'920 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7816-BCF8

Verzeichnis von C:\DOKUME~1\Sandro\LOKALE~1\Temp

29.09.2009 01:37 49'920 a.dat
29.09.2009 01:33 24'576 ~DF31D2.tmp
29.09.2009 01:04 512 ~DF84F9.tmp
29.09.2009 01:04 16'384 ~DF8493.tmp
29.09.2009 00:51 32'768 ~DFEDF.tmp
29.09.2009 00:51 512 ~DFF24.tmp
29.09.2009 00:51 16'384 ~DF1F40.tmp
28.09.2009 22:32 13'026 jusched.log
28.09.2009 21:40 88'486 TFR4D.tmp
28.09.2009 21:40 46'021 TFR49.tmp
28.09.2009 21:40 25'169 TFR45.tmp
28.09.2009 21:34 59'218 TFR41.tmp
28.09.2009 20:17 21 ~c02d2b93174b11ca33a4ce2a1d00.jpd
28.09.2009 20:17 2'707 ~c02d2b93174b11ca33a4ce2a1d00.jpg
28.09.2009 20:17 4'122 ~58c4843aeec81ca30bf46e85b00.jpg
28.09.2009 20:17 21 ~58c4843aeec81ca30bf46e85b00.jpd
28.09.2009 20:17 3'551 ~d8f41dce108c51ca30be1227d400.jpg
28.09.2009 20:17 21 ~d8f41dce108c51ca30be1227d400.jpd
28.09.2009 20:17 1'880 ~a84c423d50c0161ca3fa6a9d65f00.jpg
28.09.2009 20:17 21 ~a84c423d50c0161ca3fa6a9d65f00.jpd
28.09.2009 20:17 2'372 ~ee7fed45148821ca33a4cf5b4a00.jpg
28.09.2009 20:17 21 ~ee7fed45148821ca33a4cf5b4a00.jpd
28.09.2009 20:17 21 ~c8d6670f74b71ca29bf436a1b00.jpd
28.09.2009 20:17 3'032 ~c8d6670f74b71ca29bf436a1b00.jpg
28.09.2009 20:17 21 ~7465f7b747ab1ca29bd4ebc4700.jpd
28.09.2009 20:17 4'317 ~7465f7b747ab1ca29bd4ebc4700.jpg
28.09.2009 20:17 2'035 ~a90c16b11e7ce61ca322361d3e000.jpg
28.09.2009 20:17 21 ~a90c16b11e7ce61ca322361d3e000.jpd
28.09.2009 20:17 21 ~d5474b4abc6a1ca36511705fe00.jpd
28.09.2009 20:17 2'578 ~d5474b4abc6a1ca36511705fe00.jpg
28.09.2009 20:17 21 ~ac470f3cc9c41ca36516558800.jpd
28.09.2009 20:17 2'807 ~ac470f3cc9c41ca36516558800.jpg
28.09.2009 20:17 21 ~345742b2cc551ca36513f32e00.jpd
28.09.2009 20:17 2'818 ~345742b2cc551ca36513f32e00.jpg
28.09.2009 20:17 21 ~ce43cb23d86f1ca3650fccc2000.jpd
28.09.2009 20:17 2'830 ~ce43cb23d86f1ca3650fccc2000.jpg
28.09.2009 20:17 21 ~5dbbb35545b01ca39929d447c00.jpd
28.09.2009 20:17 21 ~40b151fdb17f71ca4066b02c1000.jpd
28.09.2009 20:17 2'787 ~84512ff01c25e1ca4067b66ebc00.jpg
28.09.2009 20:17 2'639 ~5dbbb35545b01ca39929d447c00.jpg
28.09.2009 20:17 21 ~84512ff01c25e1ca4067b66ebc00.jpd
28.09.2009 20:17 2'959 ~40b151fdb17f71ca4066b02c1000.jpg
28.09.2009 20:13 2'174 amt.log
28.09.2009 20:13 1'806 alm.log
28.09.2009 20:07 0 JETB276.tmp
28.09.2009 20:07 0 JET829C.tmp
28.09.2009 19:04 16'384 Perflib_Perfdata_370.dat
27.09.2009 16:39 582 java_install_reg.log
27.09.2009 15:22 59'218 TFR8F.tmp
27.09.2009 15:18 25'169 TFR88.tmp
24.09.2009 23:06 25'169 TFR62.tmp
24.09.2009 21:46 0 bj634.tmp
24.09.2009 21:45 0 wpk32.tmp
24.09.2009 21:45 0 60230.tmp
24.09.2009 21:04 46'021 TFR1D.tmp
24.09.2009 21:03 59'218 TFR19.tmp
21.09.2009 19:33 3'848 b3ca_appcompat.txt
21.09.2009 18:58 0 4i041.tmp
21.09.2009 18:57 0 h1h2E.tmp
21.09.2009 18:55 0 p8r26.tmp
21.09.2009 18:54 0 bzk1F.tmp
20.09.2009 23:55 0 on2111.tmp
20.09.2009 23:55 0 jd210F.tmp
20.09.2009 23:55 0 16210D.tmp
20.09.2009 23:54 0 584F8.tmp
20.09.2009 23:54 0 mqyF7.tmp
20.09.2009 23:53 0 9h9F3.tmp
20.09.2009 23:16 0 nexCF.tmp
20.09.2009 23:16 0 i1xCE.tmp
20.09.2009 23:15 0 5dtB6.tmp
20.09.2009 23:13 0 2doA5.tmp
20.09.2009 23:13 0 8pbA4.tmp
20.09.2009 23:10 0 3hs9C.tmp
20.09.2009 23:09 0 t1798.tmp
20.09.2009 23:09 0 wr392.tmp
20.09.2009 20:25 46'660 TFR77.tmp
20.09.2009 17:55 23'427 TFR16.tmp
20.09.2009 17:55 59'218 TFR12.tmp
18.09.2009 01:24 0 i6w60.tmp
17.09.2009 23:54 22'263 Turkish.bin
17.09.2009 23:54 21'975 Norwegian.bin
17.09.2009 23:54 26'094 Hungarian.bin
17.09.2009 23:54 19'564 Hebrew.bin
17.09.2009 23:54 22'868 Finnish.bin
17.09.2009 23:54 24'321 Czech.bin
17.09.2009 23:54 25'082 Portuguese(Brazil).bin
17.09.2009 23:54 24'232 Polish.bin
17.09.2009 23:54 25'093 Greek.bin
17.09.2009 23:54 21'987 Thai.bin
17.09.2009 23:54 20'991 Arabic.bin
17.09.2009 23:54 16'420 SimChin.bin
17.09.2009 23:54 21'944 English.bin
17.09.2009 23:54 26'271 Portuguese.bin
17.09.2009 23:54 24'093 SWEDISH.bin
17.09.2009 23:54 27'764 Spanish.bin
17.09.2009 23:54 26'136 Russian.bin
17.09.2009 23:54 27'421 Italian.bin
17.09.2009 23:54 25'764 German.bin
17.09.2009 23:54 27'245 French.bin
17.09.2009 23:54 16'962 TradChin.bin
17.09.2009 23:54 25'758 Dutch.bin
17.09.2009 23:54 22'794 Danish.bin
17.09.2009 23:54 20'145 Korean.bin
17.09.2009 23:54 24'310 Japanese.bin
17.09.2009 18:01 67'560 TFR4E.tmp
17.09.2009 17:54 46'021 TFR4A.tmp
17.09.2009 17:54 27'777 TFR46.tmp
17.09.2009 17:54 67'994 TFR42.tmp
17.09.2009 17:54 23'427 TFR3E.tmp
17.09.2009 17:54 46'660 TFR3A.tmp
17.09.2009 17:52 59'218 TFR35.tmp
17.09.2009 17:39 395'884 MSI6c81b.LOG
09.09.2009 00:36 150'016 b.exe
25.06.2009 16:59 470'380'544 ARMMUIx1.iso
25.06.2009 16:42 3'160 WindowsXPProfessionalx64EditionwithSP2-VLEnglish.dlc
10.06.2009 12:30 1'293 bfh85.tmp
10.06.2009 12:30 1'293 bfh83.tmp
10.06.2009 12:30 10 bfh84.tmp
10.06.2009 12:30 10 bfh86.tmp
30.05.2009 02:32 40'716 BH rot.jpg


24.05.2006 19:10 455'600 _is24.exe
07.04.2005 01:39 121'064 SET9.tmp
141 Datei(en) 479'758'963 Bytes
0 Verzeichnis(se), 39'129'141'248 Bytes frei



Besten Dank!

Alt 29.09.2009, 00:55   #2
Scrj256
 
Hjack This. Werbung im IE öffnet sich automatisch - Standard

Hjack This. Werbung im IE öffnet sich automatisch



Guten Tag. Bei meinem PC öffnen sich ca. halbstündlich IE Fenster mit Werbung. Ich hoffe ich hab alles richtig gemacht mit dem Hjack This.

Hier meine Instalierten Programme:

Instaliere Dateien!

Ad-Aware
Adobe Color Common Settings
Adobe Download Manager
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS3
Adobe Reader 8.1.3 - Deutsch
Ashampoo WinOptimizer 4 FREE
Ashampoo WinOptimizer 6.20
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Battlefield Heroes
BitTorrent
Blu-ray Disc Authoring Plug-in
BootDisk2BootStick 0.10
Call of Duty(R) - World at War(TM)
Canon MP520 series
Canon MP520 series Benutzerregistrierung
CCleaner (remove only)
Chopper XP 2.7
CIF USB CAMERA
Cinema Craft Encoder SP
ConvertHelper 2.2
Counter-Strike: Source
Dell Driver Download Manager
Dev-C++ 5 beta 9 release (4.9.9.2)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DTS Plug-in
DVBViewer Pro 3.9.4.0
DVD Decrypter (Remove Only)
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0
EVEREST Ultimate Edition v5.02
EVGA Precision 1.6.0
FIFA 09
Freak Out - Extreme Freeride
Free Video to iPod Converter version 3.1
Free Video to Mp3 Converter version 3.1
Gigabyte Raid Configurer
Google Chrome
Google Toolbar for Internet Explorer
Gracenote Plug-in
grauke_0709 Screen Saver
GRID
Hamachi 1.0.3.0
Hauppauge WinTV 7
Hauppauge WinTV Infrared Remote
Hauppauge WinTV IR Blaster
HijackThis 2.0.2
ICQ6.5
ImgBurn
IrfanView (remove only)
Java(TM) 6 Update 15
kuczera_0809 Screen Saver
LimeWire 5.1.2
Logitech GamePanel Software 3.01
Logitech Gaming Software 5.04
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Enterprise 2007
Microsoft Office Outlook Connector
Microsoft Office PowerPoint 2003 Template Pack 1
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MotoGP 08
Move Networks Media Player for Internet Explorer
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
Need for Speed™ SHIFT
Nero 9
Nero BackItUp 4
Nero MediaHome 4
Nero Move it
NHL™ 09
nLite 1.4.9.1
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
OpenAL
OpenOffice.org 3.1
Paint.NET v3.36
PDFCreator
pdfforge Toolbar v1.0
PIXMA Extended Survey Program
ProgDVB
Project64 1.6
Prototype(TM)
PunkBuster Services
RAR Password Cracker 4.12
RealPlayer
REALTEK GbE & FE Ethernet PCI NIC Driver
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Security Update for Windows Search 4 - KB963093
Ski Challenge 2009 (SF)
Skype™ 3.8
Slapshot Underground 0.10.134
Spybot - Search & Destroy
Steam
SUPER © Version 2008.bld.33 (Sep 2, 2008)
Team Fortress 2
TeamSpeak 2 RC2
TeamViewer 4
Tunngle beta 4.0
Uninstall 1.0.0.1
Unlocker 1.8.7
Versal FileDownload ActiveX Control Trial Version
Virtua Tennis(TM) 2009
VLC media player 1.0.1
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinRAR
Wolfenstein
WVS 0.30.14 for Winamp
Xilisoft 3GP Video Converter
Xvid 1.1.3 final uninstall
Zune Desktop Theme
__________________


Alt 29.09.2009, 16:13   #3
Hausdoc
 
Hjack This. Werbung im IE öffnet sich automatisch - Standard

Hjack This. Werbung im IE öffnet sich automatisch



Zitat:
Ich hoffe ich hab alles richtig gemacht mit dem Hjack This.

Ja - Fast....
Zitat:
Hier meine Instalierten Programme:
Nunja.... wichtig wäre, was alles läuft.

Daher hier die http://http://www.trojaner-board.de/51130-anleitung-hijackthis.html


Bitte poste das logfile.
__________________

Alt 29.09.2009, 20:07   #4
Scrj256
 
Hjack This. Werbung im IE öffnet sich automatisch - Standard

Hjack This. Werbung im IE öffnet sich automatisch



Zitat:
Zitat von Hausdoc Beitrag anzeigen
Ja - Fast....


Nunja.... wichtig wäre, was alles läuft.

Daher hier die http://http://www.trojaner-board.de/51130-anleitung-hijackthis.html


Bitte poste das logfile.
Ich hoffe so ist das richtig:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:16, on 29.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msa.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\lcdmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\WinTV\WinTV7\WinTVTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\Tunngle\TnglCtrl.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\DOKUME~1\Sandro\LOKALE~1\Temp\b.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\WinTV\WinTV7\WinTV7.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blick.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdtka.exe] C:\WINDOWS\system32\kdtka.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\Sandro\LOKALE~1\Temp\b.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: JDownloader.lnk = K:\Treiber\JDownloader 0.6.193\JDownloader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: JDownloader.lnk = K:\Treiber\JDownloader 0.6.193\JDownloader.exe (User 'Default user')
O4 - Startup: JDownloader.lnk = K:\Treiber\JDownloader 0.6.193\JDownloader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: WinTV Recording Status..lnk = C:\Programme\WinTV\WinTV7\WinTVTray.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: bxjitd.dll
O20 - Winlogon Notify: qoMcbyXp - qoMcbyXp.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9c2c6ce4057ea) (gupdate1c9c2c6ce4057ea) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 12936 bytes

Alt 29.09.2009, 21:40   #5
Hausdoc
 
Hjack This. Werbung im IE öffnet sich automatisch - Standard

Hjack This. Werbung im IE öffnet sich automatisch



Um es kurz zu machen: Du wirst um eine Neuinstallation nicht herum kommen.
Weil:
Du hast ein Haustier - jenes holte Spielkammeraden.
Seit wann spürst du eine Veränderung?
Arbeitest du unter Administratorrechen??


Interessant wäre nun zu erfahren auf welchem Weg die Infektion erfolgte.


Alt 29.09.2009, 21:59   #6
Scrj256
 
Hjack This. Werbung im IE öffnet sich automatisch - Icon30

Hjack This. Werbung im IE öffnet sich automatisch



Zitat:
Zitat von Hausdoc Beitrag anzeigen
Um es kurz zu machen: Du wirst um eine Neuinstallation nicht herum kommen.
Weil:
Du hast ein Haustier - jenes holte Spielkammeraden.
Seit wann spürst du eine Veränderung?
Arbeitest du unter Administratorrechen??


Interessant wäre nun zu erfahren auf welchem Weg die Infektion erfolgte.
Hmmm doof. Eig. kein Bock auf Reinstalation.. aber früher oder später kommts immer

Zum glück bin ich Tierlieb...

Den Virus habe ich beim Cracken eigeholt... einmal unvorsichtig und schon wars passiert. Zum glück bremst der Wurm(Ist ja kein Virus!?) den Computer nicht aus. Sondern spamt nur doofe Werbung rum -.-.

Ja bin Admin, ist mein eigener PC...

Könnt ihr sehen wo sich die Datei befindet?

mfg. Scrj256

Alt 29.09.2009, 22:06   #7
Hausdoc
 
Hjack This. Werbung im IE öffnet sich automatisch - Standard

Hjack This. Werbung im IE öffnet sich automatisch



Zitat:
Ja bin Admin, ist mein eigener PC...
Das war der Auslöser der Infektion. Auf diese Weise hast du dem Schädling hochoffiziell gestattet sich einnisten zu dürfen.

Leg nach der Neuinstallation ein Konto mit eingeschränkten Rechten an, welches du für die tägliche Arbeit nutzt.

Im Falle eines neunen "Angriffs" poppt vom Betriebssystem ein Fenster auf das aussagt , daß für ein weiteres Vorgehen (die Installaton des Schädlings) Administratorrechte notwendig wären.
Hier würdest du selbstverständlich abbrechen.

Antwort

Themen zu Hjack This. Werbung im IE öffnet sich automatisch
0 bytes, ad-aware, automatisch, c:\windows, chrome, datei, hijack, hjack, laufwerk, laufwerk c, lokale, lycos, msxml, nummer, rundll, sich automatisch, volume, werbung, windows, winini, wlan, öffnet, öffnet sich automatisch



Ähnliche Themen: Hjack This. Werbung im IE öffnet sich automatisch


  1. Chrome öffnet sich automatisch, kommt Werbung (adnxs)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2015 (15)
  2. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  3. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  4. Werbung öffnet sich im Browser automatisch - Maleware gefunden
    Log-Analyse und Auswertung - 05.01.2015 (3)
  5. IE Explorer öffnet sich automatisch mit Werbung, verdacht auf Swizzor
    Log-Analyse und Auswertung - 30.08.2010 (5)
  6. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  7. Werbung öffnet sich automatisch, cleansweep und wmiapsrv.exe unter Verdacht
    Log-Analyse und Auswertung - 07.07.2010 (18)
  8. IE öffnet sich automatisch und zeigt Werbung
    Log-Analyse und Auswertung - 23.06.2010 (6)
  9. Firefox öffnet automatisch neue Tabs (Werbung) NIS meldet sich auch
    Log-Analyse und Auswertung - 30.04.2010 (9)
  10. IE öffnet sich automatisch mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2010 (8)
  11. Werbung öffnet automatisch
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2009 (9)
  12. Internet Explorer öffnet automatisch und öffnet Werbung
    Log-Analyse und Auswertung - 28.08.2009 (18)
  13. Internet Explorer öffnet sich automatisch mit Werbung
    Log-Analyse und Auswertung - 24.04.2009 (0)
  14. IE7 öffnet sich immer Automatisch mit Werbung
    Log-Analyse und Auswertung - 09.09.2008 (17)
  15. Registerkarte im IE7 öffnet sich automatisch mit Spam-Werbung
    Log-Analyse und Auswertung - 25.08.2008 (16)
  16. IE7 öffnet sich immer Automatisch mit Werbung
    Log-Analyse und Auswertung - 13.07.2008 (1)
  17. Firefox öffnet sich automatisch mit werbung
    Log-Analyse und Auswertung - 11.12.2007 (3)

Zum Thema Hjack This. Werbung im IE öffnet sich automatisch - 29.09.2009 00:47 377 wiadebug.log 28.09.2009 20:17 635'283 setupapi.log 28.09.2009 19:56 69 NeroDigital.ini 28.09.2009 17:55 0 0.log 28.09.2009 17:55 50 wiaservc.log 28.09.2009 17:54 0 TempFile 28.09.2009 17:54 32'590 SchedLgU.Txt 28.09.2009 17:54 - Hjack This. Werbung im IE öffnet sich automatisch...
Archiv
Du betrachtest: Hjack This. Werbung im IE öffnet sich automatisch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.