Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE öffnet von allein bitte combofix log checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2009, 03:06   #1
norm
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Hallo,
bin neu hier und hab das Problem, das IE manchmal einfach 2 Seiten öffnet.

Habe AntiVir durchlaufen lassen und die Registry mit Registry Booster gesäubert, sowie CCleaner durchlaufen lassen.
Jetzt war noch ComboFix dran und dazu habe ich ein Logfile bekommen.

Wäre jemand so nett und würde mir etwas dazu sagen?


ComboFix 09-10-10.02 - **** 11.10.2009 2:44.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1028 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokumente und einstellungen\****\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\****\x.exe
c:\windows\Installer\1099f0.msp
c:\windows\Installer\1099fa.msp
c:\windows\Installer\109a04.msp
c:\windows\Installer\10dee8.msp
c:\windows\Installer\10def2.msp
c:\windows\Installer\10defc.msp
c:\windows\Installer\11bcd5.msp
c:\windows\Installer\11bcdf.msp
c:\windows\Installer\11fdc6.msp
c:\windows\Installer\11fdd0.msp
c:\windows\Installer\11fdda.msp
c:\windows\Installer\124b21d.msp
c:\windows\Installer\124b228.msp
c:\windows\Installer\132b797.msp
c:\windows\Installer\132b7a1.msp
c:\windows\Installer\132b7ab.msp
c:\windows\Installer\13d0837.msp
c:\windows\Installer\13d0841.msp
c:\windows\Installer\13d084b.msp
c:\windows\Installer\14542e8.msp
c:\windows\Installer\14542f2.msp
c:\windows\Installer\14542fc.msp
c:\windows\Installer\1491de.msp
c:\windows\Installer\1491e8.msp
c:\windows\Installer\14bc27b.msp
c:\windows\Installer\14bc285.msp
c:\windows\Installer\14caa0c.msp
c:\windows\Installer\14caa17.msp
c:\windows\Installer\14caa22.msp
c:\windows\Installer\14ef7e4.msp
c:\windows\Installer\14ef7ee.msp
c:\windows\Installer\14ef7f8.msp
c:\windows\Installer\15b16bc.msp
c:\windows\Installer\15b16c6.msp
c:\windows\Installer\17d9a7.msp
c:\windows\Installer\17d9b1.msp
c:\windows\Installer\17d9bb.msp
c:\windows\Installer\19b77f.msp
c:\windows\Installer\19b789.msp
c:\windows\Installer\19b793.msp
c:\windows\Installer\1a8cd83.msp
c:\windows\Installer\1a8cd8d.msp
c:\windows\Installer\1a8cd97.msp
c:\windows\Installer\1b0ffa.msp
c:\windows\Installer\1b1004.msp
c:\windows\Installer\1b100e.msp
c:\windows\Installer\1b8cc7b.msp
c:\windows\Installer\1b8cd18.msp
c:\windows\Installer\1c259bb.msp
c:\windows\Installer\1c259c5.msp
c:\windows\Installer\1c259cf.msp
c:\windows\Installer\1c99905.msp
c:\windows\Installer\1c9990f.msp
c:\windows\Installer\1c99919.msp
c:\windows\Installer\1cd316.msp
c:\windows\Installer\1cd320.msp
c:\windows\Installer\1cd32a.msp
c:\windows\Installer\1f3e2b.msp
c:\windows\Installer\1f3e35.msp
c:\windows\Installer\1f3e3f.msp
c:\windows\Installer\1f40cb.msp
c:\windows\Installer\1f40d5.msp
c:\windows\Installer\1f40df.msp
c:\windows\Installer\21a826.msp
c:\windows\Installer\21a830.msp
c:\windows\Installer\21a83a.msp
c:\windows\Installer\23ae6d1.msp
c:\windows\Installer\23ae6db.msp
c:\windows\Installer\23ae6e5.msp
c:\windows\Installer\23fb6d.msp
c:\windows\Installer\23fb77.msp
c:\windows\Installer\23fb81.msp
c:\windows\Installer\23fee7.msp
c:\windows\Installer\23fef1.msp
c:\windows\Installer\24888.msp
c:\windows\Installer\24892.msp
c:\windows\Installer\2489c.msp
c:\windows\Installer\255d10.msp
c:\windows\Installer\255d1a.msp
c:\windows\Installer\25be1.msp
c:\windows\Installer\25bea.msp
c:\windows\Installer\25bf4.msp
c:\windows\Installer\2699d6.msp
c:\windows\Installer\2699e1.msp
c:\windows\Installer\2699ec.msp
c:\windows\Installer\27797.msp
c:\windows\Installer\277a1.msp
c:\windows\Installer\277ab.msp
c:\windows\Installer\297325.msp
c:\windows\Installer\29732f.msp
c:\windows\Installer\297339.msp
c:\windows\Installer\297343.msp
c:\windows\Installer\29734d.msp
c:\windows\Installer\297357.msp
c:\windows\Installer\2af60.msp
c:\windows\Installer\2ec69.msp
c:\windows\Installer\2f6608.msp
c:\windows\Installer\2f6612.msp
c:\windows\Installer\2f661c.msp
c:\windows\Installer\3214dc.msp
c:\windows\Installer\3214e6.msp
c:\windows\Installer\3214f0.msp
c:\windows\Installer\33a6e77.msp
c:\windows\Installer\33a6e81.msp
c:\windows\Installer\33a6e8b.msp
c:\windows\Installer\35ac7a.msp
c:\windows\Installer\35ac84.msp
c:\windows\Installer\35ac8e.msp
c:\windows\Installer\39f5a67.msp
c:\windows\Installer\39f5a71.msp
c:\windows\Installer\39f5a7b.msp
c:\windows\Installer\3b14e0.msp
c:\windows\Installer\3f6772.msp
c:\windows\Installer\3f677c.msp
c:\windows\Installer\3f6786.msp
c:\windows\Installer\405694.msp
c:\windows\Installer\40569f.msp
c:\windows\Installer\462bd.msp
c:\windows\Installer\462c7.msp
c:\windows\Installer\462d1.msp
c:\windows\Installer\4e40f.msi
c:\windows\Installer\4ec31.msp
c:\windows\Installer\4ec3b.msp
c:\windows\Installer\4ec45.msp
c:\windows\Installer\5043e9.msp
c:\windows\Installer\5043f3.msp
c:\windows\Installer\5043fd.msp
c:\windows\Installer\5cc31.msp
c:\windows\Installer\5cc3b.msp
c:\windows\Installer\5cc45.msp
c:\windows\Installer\60b16b.msp
c:\windows\Installer\60b175.msp
c:\windows\Installer\622afb.msp
c:\windows\Installer\622b05.msp
c:\windows\Installer\622b0f.msp
c:\windows\Installer\68a41.msp
c:\windows\Installer\68a4b.msp
c:\windows\Installer\68a55.msp
c:\windows\Installer\6d7899d.msp
c:\windows\Installer\6d789a7.msp
c:\windows\Installer\6d789b1.msp
c:\windows\Installer\6e4e86.msp
c:\windows\Installer\6e4e90.msp
c:\windows\Installer\6e4e9a.msp
c:\windows\Installer\71049.msp
c:\windows\Installer\71053.msp
c:\windows\Installer\7105d.msp
c:\windows\Installer\7607e1.msp
c:\windows\Installer\7607eb.msp
c:\windows\Installer\7607f5.msp
c:\windows\Installer\772893.msp
c:\windows\Installer\77289d.msp
c:\windows\Installer\7c70cf.msp
c:\windows\Installer\7c70d9.msp
c:\windows\Installer\7c70e3.msp
c:\windows\Installer\7e925.msp
c:\windows\Installer\7e92f.msp
c:\windows\Installer\7e939.msp
c:\windows\Installer\7f7fa.msp
c:\windows\Installer\7f804.msp
c:\windows\Installer\7f80e.msp
c:\windows\Installer\8196ae.msp
c:\windows\Installer\8196b8.msp
c:\windows\Installer\8196c2.msp
c:\windows\Installer\a0a50.msp
c:\windows\Installer\a0a5a.msp
c:\windows\Installer\a9a561.msp
c:\windows\Installer\a9a56b.msp
c:\windows\Installer\a9a575.msp
c:\windows\Installer\b20657.msp
c:\windows\Installer\b20661.msp
c:\windows\Installer\b2066b.msp
c:\windows\Installer\b61bc0.msp
c:\windows\Installer\b61bca.msp
c:\windows\Installer\b61bd4.msp
c:\windows\Installer\c09a46.msp
c:\windows\Installer\c2cc2.msp
c:\windows\Installer\c2ccc.msp
c:\windows\Installer\c8487.msp
c:\windows\Installer\c8491.msp
c:\windows\Installer\c849b.msp
c:\windows\Installer\d1444.msp
c:\windows\Installer\d144e.msp
c:\windows\Installer\d1458.msp
c:\windows\Installer\d32846.msp
c:\windows\Installer\d32850.msp
c:\windows\Installer\d3285a.msp
c:\windows\Installer\dcd979.msp
c:\windows\Installer\dcd983.msp
c:\windows\Installer\dcd98d.msp
c:\windows\Installer\e66a15.msp
c:\windows\Installer\e66a36.msp
c:\windows\Installer\f7c7a.msp
c:\windows\Installer\f7c84.msp
c:\windows\Installer\f7c8e.msp
c:\windows\msa.exe
c:\windows\system30
D:\Autorun.inf
E:\Autorun.inf
F:\AUTORUN.INF
G:\AUTORUN.INF
H:\AUTORUN.INF
I:\AUTORUN.INF
J:\AUTORUN.INF

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-11 bis 2009-10-11 ))))))))))))))))))))))))))))))
.

2009-10-11 00:35 . 2009-10-11 00:35 -------- d-----w- c:\programme\CCleaner
2009-10-10 21:07 . 2009-10-10 21:07 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Uniblue
2009-10-10 21:07 . 2009-10-10 21:07 -------- d-----w- c:\programme\Uniblue
2009-10-09 14:01 . 2009-10-09 14:02 -------- d-----w- c:\programme\SurfMusik 3.1
2009-10-05 20:39 . 2009-10-09 08:40 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\U3
2009-09-22 11:15 . 2009-09-22 11:19 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\ArchiCrypt Rescue Master
2009-09-20 11:07 . 2009-09-20 11:07 -------- d-----w- c:\programme\OO Software
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-09-11 09:22 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-11 09:22 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-11 09:22 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-11 09:22 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\programme\Avira
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 22:05 . 2007-03-30 14:33 -------- d-----w- c:\programme\Windows Media Connect 2
2009-10-09 08:32 . 2009-02-26 11:10 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Tobit
2009-09-25 12:16 . 2004-08-04 12:00 80928 ----a-w- c:\windows\system32\perfc007.dat
2009-09-25 12:16 . 2004-08-04 12:00 451970 ----a-w- c:\windows\system32\perfh007.dat
2009-08-27 14:23 . 2009-08-27 14:22 -------- d--h--w- c:\programme\Zero G Registry
2009-08-27 10:17 . 2009-08-27 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Retrospect
2009-08-27 10:14 . 2009-08-27 10:14 -------- d-----w- c:\programme\Retrospect
2009-08-27 10:02 . 2007-08-23 21:11 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Vso
2009-08-27 10:02 . 2007-08-23 21:11 47360 -c--a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\pcouffin.sys
2009-08-27 10:02 . 2007-08-23 21:11 47360 -c--a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\pcouffin.sys
2009-08-27 10:01 . 2009-04-24 19:00 -------- d-----w- c:\programme\Linksys
2009-08-21 01:21 . 2007-03-30 11:55 219936 ----a-w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-07 10:00 . 2009-08-07 10:00 152576 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-06 17:24 . 2007-03-30 11:46 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-03-30 11:46 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-03-30 11:46 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-03-30 11:46 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-03-30 11:46 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-03-30 11:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-01-29 18:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2008-01-10 12:23 . 2008-01-10 12:23 0 -c--a-w- c:\programme\error.dat
2003-08-14 17:13 . 2007-03-30 15:23 40960 ----a-w- c:\programme\Uninstall_PCM.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="d:\programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 2048000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FinePrint Dispatcher v5"="c:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-02-15 507904]
"SetDefPrt"="c:\programme\Brother\Brmfl04e\BrStDvPt.exe" [2004-05-25 49152]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2002-08-28 73728]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-1 113664]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-8-9 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\NETGEAR ReadyNAS\\RAIDar.exe"=
"g:\\Team17\\Worms Armageddon\\WA.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDPHCP Discovery Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 11:22 108289]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [30.03.2007 14:20 24704]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [14.07.2003 08:32 14342]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [04.04.2007 08:41 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [04.04.2007 08:40 61952]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [04.04.2007 08:41 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [04.04.2007 08:41 10368]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 leafnets;Leaf Networks Adapter;c:\windows\system32\drivers\leafnets.sys [03.05.2007 01:48 55296]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [30.03.2007 14:31 362688]
S3 VA;dLAN Audio extender;c:\windows\system32\drivers\vaudio.sys --> c:\windows\system32\drivers\vaudio.sys [?]
S3 WPRO_40_1123;WinPcap Packet Driver (WPRO_40_1123);c:\windows\system32\drivers\WPRO_40_1123.sys --> c:\windows\system32\drivers\WPRO_40_1123.sys [?]
S4 Perroisobmt;Perroisobmt; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: {37A8A17B-2DDC-4600-BBC6-538C10AED8C0} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 02:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-682003330-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-682003330-220523388-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2a,09,fa,6e,79,74,a8,1f,f6,60,92,7a,1e,38,8b,a4,27,62,f0,6a,c6,32,1f,
54,c0,63,99,33,04,b0,17,44,87,26,78,e6,ad,54,ae,ab,89,ac,f5,7c,1c,a6,04,8e,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2009-10-11 2:50
ComboFix-quarantined-files.txt 2009-10-11 00:50

Vor Suchlauf: 4.353.941.504 Bytes frei
Nach Suchlauf: 5.196.066.816 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

383 --- E O F --- 2009-10-10 22:12

Alt 11.10.2009, 08:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Hallo und

Combofix solltest Du eigentlich nur nach Aufforderung hier im Board ausführen, eine falsche Bedienung kann das System schnell unbrauchbar machen. Aber nun gut...

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 11.10.2009, 11:16   #3
norm
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Vielen Dank und Sorry Arne.

Lasse gerade die Software durchlaufen und poste dann mal.
__________________

Alt 11.10.2009, 15:08   #4
norm
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Hallo Arne,

habe alles erledigt.

CCleaner wollte ein was nicht fixen, hab das in einer pdf angehängt.

Hier der Link für die zip-Datei:

http://www.file-upload.net/download-1938840/info.zip.html

Vielen Dank im Voraus,
Norman

Alt 11.10.2009, 15:42   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\STEC3.sys
C:\WINDOWS\system32\drivers\aryvghq7.sys
C:\WINDOWS\system32\DRIVERS\mf.sys
C:\WINDOWS\System32\Drivers\ov519vid.sys
         
Hattest Du mal Daemon-Tools installiert? Die zweite Datei deutet darauf hin

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2009, 17:24   #6
norm
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Hab Daemon Tools noch drauf.

C:\WINDOWS\system32\STEC3.sys

Auswertung:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.11 -
AhnLab-V3 5.0.0.2 2009.10.10 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.11 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2572 2009.10.11 -
DrWeb 5.0.0.12182 2009.10.11 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.11 -
Fortinet 3.120.0.0 2009.10.11 -
GData 19 2009.10.11 -
Ikarus T3.1.1.72.0 2009.10.11 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.867 2009.10.10 -
Kaspersky 7.0.0.125 2009.10.11 -
McAfee 5767 2009.10.10 -
McAfee+Artemis 5767 2009.10.10 -
McAfee-GW-Edition 6.8.5 2009.10.11 -
Microsoft 1.5101 2009.10.11 -
NOD32 4497 2009.10.11 -
Norman 6.01.09 2009.10.11 -
nProtect 2009.1.8.0 2009.10.11 -
Panda 10.0.2.2 2009.10.11 -
PCTools 4.4.2.0 2009.10.11 -
Prevx 3.0 2009.10.11 -
Rising 21.50.60.00 2009.10.11 -
Sophos 4.45.0 2009.10.11 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.11 -
TheHacker 6.5.0.2.036 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.11 -
VBA32 3.12.10.11 2009.10.10 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.10 -
weitere Informationen
File size: 2368 bytes
MD5...: e4ebf293d1f612bda19b646c36715b20
SHA1..: a867e2c752f5cecb279ce5a90b54de9a7b494e6a
SHA256: 39ebd72bf112098032784d4fd84915e936e7594ab25794af5f37fa5b0b6309bc
ssdeep: 48:qKNySQ/23hfHShguhuM7wZVRvHxiA6kPMsXL/hfVcY:PRe2xRYeVziBkPLZfV

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x440
timedatestamp.....: 0x3e6761dd (Thu Mar 06 14:57:33 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2a0 0x110 0x120 5.08 48a29188f56f9983eda6349716317910
.data 0x3c0 0x28 0x40 1.74 e741cf2e01e1bea59fcfd4a89d4358ad
INIT 0x400 0x18e 0x1a0 5.05 bdc69bddb0ae70199a7c2140476a91b5
.rsrc 0x5a0 0x350 0x360 3.18 46fab0e7c9b34889fdfead1c6e17eae8
.reloc 0x900 0x34 0x40 3.39 c4b28e5702931ec2d80b58c67496f9e3

( 1 imports )
> ntoskrnl.exe: IoCreateDevice, IoCreateSymbolicLink, IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IoCompleteRequest

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=e4ebf293d1f612bda19b646c36715b20' target='_blank'>http://www.threatexpert.com/report.aspx?md5=e4ebf293d1f612bda19b646c36715b20</a>
sigcheck:
publisher....: AntiCracking
copyright....: Copyright (C) Microsoft Corp. 1981-1999
product......: SVKP driver for NT
description..: SVKP driver for NT
original name: SVKP.sys
internal name: SVKP.sys
file version.: 4.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


C:\WINDOWS\system32\drivers\aryvghq7.sys

nicht gefunden (habe auch versteckte Dateien angezeigt)

C:\WINDOWS\system32\DRIVERS\mf.sys

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.11 -
AhnLab-V3 5.0.0.2 2009.10.10 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.11 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2572 2009.10.11 -
DrWeb 5.0.0.12182 2009.10.11 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.11 -
Fortinet 3.120.0.0 2009.10.11 -
GData 19 2009.10.11 -
Ikarus T3.1.1.72.0 2009.10.11 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.867 2009.10.10 -
Kaspersky 7.0.0.125 2009.10.11 -
McAfee 5767 2009.10.10 -
McAfee+Artemis 5767 2009.10.10 -
McAfee-GW-Edition 6.8.5 2009.10.11 -
Microsoft 1.5101 2009.10.11 -
NOD32 4497 2009.10.11 -
Norman 6.01.09 2009.10.11 -
nProtect 2009.1.8.0 2009.10.11 -
Panda 10.0.2.2 2009.10.11 -
PCTools 4.4.2.0 2009.10.11 -
Prevx 3.0 2009.10.11 -
Rising 21.50.60.00 2009.10.11 -
Sophos 4.45.0 2009.10.11 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.11 -
TheHacker 6.5.0.2.036 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.11 -
VBA32 3.12.10.11 2009.10.10 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.10 -
weitere Informationen
File size: 63744 bytes
MD5...: a7da20ab18a1bdae28b0f349e57da0d1
SHA1..: eb02adf12224a77116655ccfabd4af24f5e530c4
SHA256: c668f419579addf37558241982b0334a93644e9c05919967c494fe9853e62d5b
ssdeep: 1536:xp7Wm+nn/FzfIV9V16K4qYsj9dVI3+yvBlENkYkR:aVn/FzuvAK4+tI3+il
ENDo

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe351
timedatestamp.....: 0x480252b8 (Sun Apr 13 18:36:40 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x7c0 0x800 5.83 1fb4ef0a3b5f3dfa394a06b65f8184cc
.rdata 0xb00 0x760b 0x7680 4.21 b40d478769d624ae686a34b448a65e33
.data 0x8180 0x22a0 0x2300 4.95 f8511368917ff1b03776153acd6bfcc2
PAGE 0xa480 0x3e22 0x3e80 6.48 79062f6241b205266004b9d67f9a839e
INIT 0xe300 0x5c2 0x600 5.41 3e3ed078f81e064c8012baab7190c22e
.rsrc 0xe900 0x3e0 0x400 3.33 d202fefb70bc82080bef6adca5817442
.reloc 0xed00 0xbaa 0xc00 5.79 80ccde2bce881cec78d9964a77dd2b66

( 2 imports )
> ntoskrnl.exe: RtlInitializeRangeList, ExFreePoolWithTag, ExAllocatePoolWithTag, IoDeleteDevice, IoAttachDeviceToDeviceStack, IofCompleteRequest, IofCallDriver, RtlEqualUnicodeString, ZwClose, IoOpenDeviceRegistryKey, KeWaitForSingleObject, KeSetEvent, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, KeInitializeEvent, RtlInitUnicodeString, IoDetachDevice, RtlAddRange, ObfReferenceObject, PoCallDriver, PoStartNextPowerIrp, IoInitializeRemoveLockEx, KeInitializeSpinLock, IoCreateDevice, PoSetPowerState, ObReferenceObjectByPointer, ZwOpenKey, ZwEnumerateKey, ZwQueryValueKey, ObfDereferenceObject, IoBuildSynchronousFsdRequest, IoGetAttachedDeviceReference, PoRequestPowerIrp, KeTickCount, KeBugCheckEx, RtlInvertRangeList, IoReleaseRemoveLockAndWaitEx, RtlFreeRangeList, RtlDeleteOwnersRanges, RtlCopyRangeList, _aullrem, RtlDeleteRange, RtlGetNextRange, RtlGetFirstRange, IoGetDeviceProperty, _wcsicmp, ZwCreateKey, RtlFindRange
> HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (87.2%)
Win32 Executable Generic (8.6%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): PE_Patch
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Multifunction Enumerator
original name: mf.sys
internal name: mf.sys
file version.: 5.1.2600.5512 (xpsp.080413-2111)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


C:\WINDOWS\System32\Drivers\ov519vid.sys

nicht gefunden (habe auch versteckte Dateien angezeigt)
EDIT --> Doch hab sie gerade in einer RAR datei in meinem Downloadordner erspäht. Und zwar ist das ein harmloser EyeToyTreiber.
Den habe ich schon ewig, man kann damit die EyeToy USB-Kamera von der PS2 am PC betreiben.


Nur des Verständnisses halber: Wie kommst du gerade auf die Dateien aus diesem Buchstaben wirrwarr?


Vielen Dank fürs erste,
Norm

Geändert von norm (11.10.2009 um 17:30 Uhr)

Alt 11.10.2009, 17:59   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Das sind die Dateien, die mir aufgefallen sind, die scheinen aber sauber zu sein.
Mal mal bitte so weiter:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. (Deine XXX mit dem richtigen Namen wieder ersetzen!!)

Code:
ATTFilter
KILLALL::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Driver::
Perroisobmt
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2009, 19:38   #8
norm
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Also Combofix.txt gibts hier nicht, aber halt das Logfile.

Tada!

ComboFix 09-10-10.02 - **** 11.10.2009 18:45.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1014 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\****\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Perroisobmt


((((((((((((((((((((((( Dateien erstellt von 2009-09-11 bis 2009-10-11 ))))))))))))))))))))))))))))))
.

2009-10-11 12:57 . 2009-10-11 12:57 -------- d-----w- c:\programme\trend micro
2009-10-11 09:07 . 2009-10-11 09:07 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2009-10-11 09:07 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 09:07 . 2009-10-11 09:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-11 09:07 . 2009-10-11 09:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-10-11 09:07 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-11 00:35 . 2009-10-11 00:35 -------- d-----w- c:\programme\CCleaner
2009-10-10 21:07 . 2009-10-10 21:07 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Uniblue
2009-10-10 21:07 . 2009-10-10 21:07 -------- d-----w- c:\programme\Uniblue
2009-10-09 14:01 . 2009-10-09 14:02 -------- d-----w- c:\programme\SurfMusik 3.1
2009-10-05 20:39 . 2009-10-09 08:40 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\U3
2009-09-22 11:15 . 2009-09-22 11:19 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\ArchiCrypt Rescue Master
2009-09-20 11:07 . 2009-09-20 11:07 -------- d-----w- c:\programme\OO Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 22:05 . 2007-03-30 14:33 -------- d-----w- c:\programme\Windows Media Connect 2
2009-10-09 08:32 . 2009-02-26 11:10 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Tobit
2009-09-25 12:16 . 2004-08-04 12:00 80928 ----a-w- c:\windows\system32\perfc007.dat
2009-09-25 12:16 . 2004-08-04 12:00 451970 ----a-w- c:\windows\system32\perfh007.dat
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\programme\Avira
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-08-27 14:23 . 2009-08-27 14:22 -------- d--h--w- c:\programme\Zero G Registry
2009-08-27 10:17 . 2009-08-27 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Retrospect
2009-08-27 10:14 . 2009-08-27 10:14 -------- d-----w- c:\programme\Retrospect
2009-08-27 10:02 . 2007-08-23 21:11 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Vso
2009-08-27 10:02 . 2007-08-23 21:11 47360 -c--a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\pcouffin.sys
2009-08-27 10:02 . 2007-08-23 21:11 47360 -c--a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\pcouffin.sys
2009-08-27 10:01 . 2009-04-24 19:00 -------- d-----w- c:\programme\Linksys
2009-08-21 01:21 . 2007-03-30 11:55 219936 ----a-w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-07 10:00 . 2009-08-07 10:00 152576 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-06 17:24 . 2007-03-30 11:46 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-03-30 11:46 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-03-30 11:46 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-03-30 11:46 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-03-30 11:46 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-03-30 11:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-28 14:33 . 2009-09-11 09:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-25 03:23 . 2009-01-29 18:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2008-01-10 12:23 . 2008-01-10 12:23 0 -c--a-w- c:\programme\error.dat
2003-08-14 17:13 . 2007-03-30 15:23 40960 ----a-w- c:\programme\Uninstall_PCM.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="d:\programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 2048000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FinePrint Dispatcher v5"="c:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-02-15 507904]
"SetDefPrt"="c:\programme\Brother\Brmfl04e\BrStDvPt.exe" [2004-05-25 49152]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2002-08-28 73728]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-1 113664]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-8-9 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\NETGEAR ReadyNAS\\RAIDar.exe"=
"g:\\Team17\\Worms Armageddon\\WA.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDPHCP Discovery Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 11:22 108289]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [30.03.2007 14:20 24704]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [14.07.2003 08:32 14342]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [04.04.2007 08:41 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [04.04.2007 08:40 61952]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [04.04.2007 08:41 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [04.04.2007 08:41 10368]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 leafnets;Leaf Networks Adapter;c:\windows\system32\drivers\leafnets.sys [03.05.2007 01:48 55296]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [30.03.2007 14:31 362688]
S3 VA;dLAN Audio extender;c:\windows\system32\drivers\vaudio.sys --> c:\windows\system32\drivers\vaudio.sys [?]
S3 WPRO_40_1123;WinPcap Packet Driver (WPRO_40_1123);c:\windows\system32\drivers\WPRO_40_1123.sys --> c:\windows\system32\drivers\WPRO_40_1123.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: {37A8A17B-2DDC-4600-BBC6-538C10AED8C0} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-10-11 18:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-682003330-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-682003330-220523388-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2a,09,fa,6e,79,74,a8,1f,f6,60,92,7a,1e,38,8b,a4,27,62,f0,6a,c6,32,1f,
54,c0,63,99,33,04,b0,17,44,87,26,78,e6,ad,54,ae,ab,89,ac,f5,7c,1c,a6,04,8e,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3476)
c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll
d:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\BRSVC01A.EXE
c:\windows\system32\BRSS01A.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Retrospect\Retrospect 7.5\retrorun.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-11 18:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-11 16:55

Vor Suchlauf: 7 Verzeichnis(se), 11.249.311.744 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 11.130.847.232 Bytes frei

193 --- E O F --- 2009-10-10 22:12


Danke,
Norman

Alt 12.10.2009, 19:31   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Wenn ich nichts übersehen habe sieht's okay aus
Wie ist es denn um Deinen PC nun bestellt?

Wenn alles okay ist, bitte mal die Updates überprüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.10.2009, 15:07   #10
norm
 
IE öffnet von allein bitte combofix log checken - Standard

IE öffnet von allein bitte combofix log checken



Okay er meckert nicht mehr und ich lade gerade die Updates runter.

Ich hoffe das wars.

Ich danke dir unendlich für deine Zeit und Mühe.

Viele Grüße, Norm

P.S.: Wie stelle ich das Thema auf gelöst um ?

Antwort

Themen zu IE öffnet von allein bitte combofix log checken
adobe, antivir, avg, avgnt.exe, c:\windows\system32\rundll32.exe, combofix, components, controlcenter, desktop, einstellungen, excel, explorer, jusched.exe, kunde, laufende prozesse, log, logfile, logon.exe, malware, netgear, nt.exe, opera, problem, programme, registry, registry booster, rundll, scan, seiten, skype.exe, start menu, suchlauf, system, udp, windows, windows recovery, windows xp, winlogon.exe, winpcap packet driver, öffnet



Ähnliche Themen: IE öffnet von allein bitte combofix log checken


  1. Firefox öffnet von allein Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (14)
  2. Browser öffnet von allein Seiten.
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (6)
  3. Firefox öffnet von allein Tabs
    Log-Analyse und Auswertung - 01.12.2012 (9)
  4. Internet öffnet Werbeseiten von allein !
    Log-Analyse und Auswertung - 17.07.2011 (1)
  5. Mediaplayer öffnet sich von allein
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (11)
  6. IE öffnet sich ständig vonn allein mit werbung
    Log-Analyse und Auswertung - 07.01.2011 (1)
  7. Internet Explorer öffnet sich von allein----Msn Virus
    Log-Analyse und Auswertung - 06.09.2010 (1)
  8. hijack + combofix logs checken
    Log-Analyse und Auswertung - 21.04.2010 (3)
  9. I-explorer öffnet von allein, I-Spinnt total
    Log-Analyse und Auswertung - 09.04.2010 (7)
  10. IE öffnet dauernd Werbung allein
    Log-Analyse und Auswertung - 13.08.2009 (4)
  11. Bitte einmal logfiles checken. combofix und hijackthis
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (2)
  12. IE öffnet sich ständig von allein!!!
    Log-Analyse und Auswertung - 06.06.2008 (19)
  13. IE Werbung Pop-up öffnet sich von allein
    Log-Analyse und Auswertung - 25.01.2008 (1)
  14. internet explorer öffnet sich von allein
    Log-Analyse und Auswertung - 23.02.2007 (2)
  15. browser öffnet sich von allein
    Log-Analyse und Auswertung - 21.10.2005 (3)
  16. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)
  17. Browser öffnet von allein Werbefenster
    Log-Analyse und Auswertung - 24.04.2005 (7)

Zum Thema IE öffnet von allein bitte combofix log checken - Hallo, bin neu hier und hab das Problem, das IE manchmal einfach 2 Seiten öffnet. Habe AntiVir durchlaufen lassen und die Registry mit Registry Booster gesäubert, sowie CCleaner durchlaufen lassen. - IE öffnet von allein bitte combofix log checken...
Archiv
Du betrachtest: IE öffnet von allein bitte combofix log checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.