Seit heute ständig werbung bei Firefox und IE8

Diazepam1 · 14.10.2009, 02:30

Hallo Leute,

ich habe da ein grosses Prob.

Über MSN schickte mir eine Bekannte ein File und AntiVir meckerte auch nicht, seitdem habe ich all nase lang Werbung über Firefox und IE8.. Beide starten automatisch und ständig Werbung...

Fängt immer mit http://www.starterpage.......

Habe schon Hijack durchlaufen lassen und hoffe ihr könnt mir helfen wo es hier brennt

Hier die Log datei

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:38, on 14.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\idxznps.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\system32\advhost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nHancer] "C:\Programme\nHancer\nHancer.exe" /tray
O4 - HKCU\..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [idxznps] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\idxznps.exe" idxznps
O4 - HKCU\..\Run: [oovoo.exe] C:\Programme\ooVoo\oovoo.exe /minimized
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Start BT in service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

Diazepam1 · 14.10.2009, 14:01

Hallo Leute,

noch eine weiter Auswertung über Virustotal.com

a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.13 Win-Trojan/Agent.86040
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 FraudTool/Win32.PrivacyCenter.gen
Authentium 5.1.2.4 2009.10.14 W32/Agent.HUG
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.13 Win32/Patched.AY
BitDefender 7.2 2009.10.14 Trojan.Generic.2299545
CAT-QuickHeal 10.00 2009.10.14 Trojan.Agent.ATV
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.13 Trojan.Siggen.3293
eSafe 7.0.17.0 2009.10.13 -
eTrust-Vet 35.1.7067 2009.10.14 -
F-Prot 4.5.1.85 2009.10.13 W32/Agent.HUG
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 W32/Agent.HST!tr.spy
GData 19 2009.10.14 Trojan.Generic.2299545
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.869 2009.10.13 Trojan.Win32.Malware.4
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 -
McAfee-GW-Edition 6.8.5 2009.10.14 Heuristic.LooksLike.Win32.H
Microsoft 1.5101 2009.10.14 -
NOD32 4505 2009.10.14 Win32/Nuwvult.A
Norman 6.01.09 2009.10.13 -
nProtect 2009.1.8.0 2009.10.14 Trojan-Clicker/W32.AdAgent.86040
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.13 -
Prevx 3.0 2009.10.14 Medium Risk Malware
Rising 21.51.21.00 2009.10.14 Trojan.Win32.Nodef.jko
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.041 2009.10.14 Adware/AdAgent.aj
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.13 Hoax.Win32.PrivacyCenter.as
ViRobot 2009.10.14.1983 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.13 -
weitere Informationen
File size: 86040 bytes
MD5 : d2cb9f6d6ee2a7f73b78450b1baaa907
SHA1 : 314e51ea561d743db298d3d8c7c39dcf95f1c63c
SHA256: 92cb40283a21cef40ceaea8f4a60d42a05f0467f93231d37d5355a40eb112e28
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4E34
timedatestamp.....: 0x4AD4BB3B (Tue Oct 13 19:39:07 2009)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xDC8E 0xDE00 6.47 b700d6c1079bb17e16726db6c52d01f2
.rdata 0xF000 0x3652 0x3800 5.27 d38ad61ac31764768d4097fd2558cab7
.data 0x13000 0x2C3C 0x1000 2.46 d6b2b966648b2f63ad9a57eaa18f2941
ad_share 0x16000 0x628 0x800 0.00 c99a74c555371a433d121f551d6c6398
.reloc 0x17000 0x1806 0x1A00 3.94 15186eb2bdf2d95ad4b809363661ba3b

( 8 imports )

> advapi32.dll: RegQueryValueExW, RegCreateKeyExW, RegCloseKey, GetSidSubAuthorityCount, GetSidSubAuthority, OpenProcessToken, GetTokenInformation, RegSetValueExW
> kernel32.dll: DeleteFileW, SetFileAttributesW, CopyFileW, MoveFileW, GetSystemDirectoryW, GetTempPathW, FindResourceW, SizeofResource, LockResource, LoadResource, FindResourceExW, FreeLibrary, GetProcAddress, LoadLibraryW, GetVersionExW, MoveFileExW, LocalFree, LocalAlloc, GetLastError, GetModuleHandleExW, lstrlenW, GetModuleHandleW, CreateFileA, SetStdHandle, SetFilePointer, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, OpenMutexW, CloseHandle, MultiByteToWideChar, DisableThreadLibraryCalls, CreateThread, SetThreadPriority, TerminateThread, GetCurrentProcess, Sleep, FlushFileBuffers, GetConsoleMode, GetConsoleCP, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, LoadLibraryA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, RtlUnwind, GetCurrentThreadId, GetCommandLineA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapCreate, VirtualFree, VirtualAlloc, ExitProcess, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, InitializeCriticalSectionAndSpinCount, WriteFile
> ole32.dll: StringFromGUID2, CoCreateGuid
> oleaut32.dll: -, -
> shell32.dll: ShellExecuteW, -, ShellExecuteExW
> shlwapi.dll: PathFileExistsW, PathRemoveFileSpecW, PathRemoveExtensionW, PathAddExtensionW, PathFindExtensionW
> user32.dll: CallNextHookEx, SendMessageW, GetDesktopWindow, SetWindowsHookExW, RegisterWindowMessageW, FindWindowW, UnhookWindowsHookEx
> userenv.dll: UnloadUserProfile

( 1 exports )

> DllCanUnloadNow, DllGetAdvTimestamp, DllRunNonElevated, DllStopThread
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 768:/vMlfNb7uOLc/9a1SCwmVlMVvwxgE6NU2YtY5RLqtJ/N309I3+CkByWsluYBT4vI:3W/uvIlWXaWRetEG+JyWsMS4WI3L5TZs
Prevx Info: Prevx 3.0 solutions for business
PEiD : -
RDS : NSRL Reference Data Set
-

Wäre echt nett von Euch wenn ihr mir helfen könntet...

Diese Werbung macht einen Irre....

Gruss Dia

Diazepam1 · 14.10.2009, 14:13

Jetzt habe ich noch das Tool Lop S&D durchlaufen lassen..

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:4 Go)
D:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14.10.2009|15:04 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[31.08.2009|11:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[22.01.2009|01:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[16.09.2009|00:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[31.01.2009|08:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\Google
[05.12.2008|21:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\ICQ
[15.11.2008|18:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[15.11.2008|19:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\IrfanView
[15.11.2008|18:55] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[21.06.2009|16:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[15.11.2008|19:05] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[05.07.2009|00:04] C:\DOKUME~1\ADMINI~1\ANWEND~1\Nero
[15.11.2008|19:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\nHancer
[10.10.2009|19:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\ooVoo Details
[26.09.2009|18:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\PPMate
[24.05.2009|12:14] C:\DOKUME~1\ADMINI~1\ANWEND~1\RapidSolution
[17.01.2009|11:20] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Ericsson
[05.12.2008|20:47] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[05.12.2008|23:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\teamspeak2
[02.07.2009|23:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\TeamViewer
[17.01.2009|11:29] C:\DOKUME~1\ADMINI~1\ANWEND~1\Teleca
[05.07.2009|00:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\U3
[09.08.2009|16:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ubisoft
[13.06.2009|23:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[15.11.2008|20:32] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
[21.05.2009|14:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[16.09.2009|00:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[11.04.2009|18:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[31.08.2009|23:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[21.01.2009|11:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[25.06.2009|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[22.12.2008|02:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[14.10.2009|04:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[26.08.2009|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
[27.02.2009|18:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[02.08.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[28.08.2009|14:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
[28.08.2009|14:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[15.05.2009|21:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[03.08.2009|00:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[15.11.2008|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nHancer
[31.01.2009|06:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[15.11.2008|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
[15.11.2008|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[24.05.2009|12:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\RapidSolution
[26.09.2009|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
[16.06.2009|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.10.2009|14:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[21.05.2009|14:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[21.05.2009|18:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
[01.08.2009|19:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[15.11.2008|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[22.01.2009|01:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[15.11.2008|18:25] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[02.10.2009 07:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14.10.2009 14:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[02.10.2009|03:48] C:\Programme\7-Zip
[11.12.2008|14:51] C:\Programme\Adobe
[15.11.2008|18:41] C:\Programme\AGEIA Technologies
[23.08.2009|19:33] C:\Programme\Ahead
[15.11.2008|19:21] C:\Programme\AlienGUIse
[25.06.2009|15:47] C:\Programme\Apple Software Update
[14.10.2009|04:20] C:\Programme\Avira
[25.06.2009|15:47] C:\Programme\Bonjour
[14.10.2009|00:09] C:\Programme\CCleaner
[15.11.2008|18:20] C:\Programme\Common Files
[15.11.2008|18:21] C:\Programme\ComPlus Applications
[25.06.2009|16:37] C:\Programme\ConvertHelper
[26.09.2009|18:06] C:\Programme\Gemeinsame Dateien
[27.02.2009|19:08] C:\Programme\Google
[02.08.2009|20:48] C:\Programme\ICQ6
[22.08.2009|21:50] C:\Programme\ICQ6.5
[02.08.2009|20:50] C:\Programme\ICQ6Toolbar
[10.10.2009|19:01] C:\Programme\InstallShield Installation Information
[26.09.2009|20:51] C:\Programme\Internet Explorer
[16.09.2009|00:24] C:\Programme\iPhone-Konfigurationsprogramm
[24.09.2009|21:45] C:\Programme\iPod
[16.12.2008|01:00] C:\Programme\IrfanView
[24.09.2009|21:45] C:\Programme\iTunes
[26.08.2009|12:36] C:\Programme\IVT Corporation
[15.11.2008|18:31] C:\Programme\Java
[15.11.2008|20:26] C:\Programme\Keybinder Source
[28.08.2009|14:58] C:\Programme\Logitech
[15.11.2008|19:59] C:\Programme\Messenger
[26.09.2009|20:26] C:\Programme\Microsoft CAPICOM 2.1.0.2
[26.09.2009|20:51] C:\Programme\Microsoft Silverlight
[15.11.2008|18:22] C:\Programme\Movie Maker
[14.10.2009|14:22] C:\Programme\Mozilla Firefox
[15.11.2008|18:28] C:\Programme\MSBuild
[15.11.2008|18:19] C:\Programme\MSN
[15.11.2008|18:20] C:\Programme\MSN Gaming Zone
[01.07.2009|22:14] C:\Programme\MSXML 4.0
[15.11.2008|18:23] C:\Programme\NetMeeting
[31.01.2009|06:03] C:\Programme\NOS
[15.11.2008|19:50] C:\Programme\NVIDIA Corporation
[15.11.2008|18:20] C:\Programme\Online Services
[15.11.2008|18:23] C:\Programme\Online-Dienste
[14.10.2009|14:09] C:\Programme\ooVoo
[26.09.2009|20:51] C:\Programme\Outlook Express
[24.05.2009|12:13] C:\Programme\PixiePack Codec Pack
[16.09.2009|00:21] C:\Programme\QuickTime
[24.05.2009|12:12] C:\Programme\RapidSolution
[15.11.2008|18:28] C:\Programme\Reference Assemblies
[13.06.2009|22:26] C:\Programme\REGSHAVE
[15.11.2008|19:46] C:\Programme\RivaTuner v2.11
[24.09.2009|18:36] C:\Programme\Safari
[17.09.2009|01:43] C:\Programme\SafeNet Sentinel
[02.10.2009|19:34] C:\Programme\SlySoft
[10.10.2009|01:31] C:\Programme\Steam
[05.12.2008|23:54] C:\Programme\Teamspeak2_RC2
[13.06.2009|22:57] C:\Programme\TeamViewer
[21.01.2009|11:34] C:\Programme\totalcmd
[14.10.2009|03:00] C:\Programme\Trend Micro
[26.09.2009|18:18] C:\Programme\TVUPlayer
[09.08.2009|15:28] C:\Programme\Ubisoft
[15.11.2008|18:36] C:\Programme\Uninstall Information
[15.11.2008|19:04] C:\Programme\VideoLAN
[10.10.2009|14:05] C:\Programme\Windows Live
[15.11.2008|18:20] C:\Programme\Windows Media Connect 2
[15.11.2008|18:25] C:\Programme\Windows Media Player
[15.11.2008|18:20] C:\Programme\Windows NT
[15.11.2008|18:23] C:\Programme\WindowsUpdate
[15.11.2008|20:32] C:\Programme\WinRAR
[04.07.2009|07:58] C:\Programme\XP Codec Pack
[14.10.2009|03:43] C:\Programme\XPcleanv5
[21.05.2009|14:41] C:\Programme\Yahoo!
[01.08.2009|19:20] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[73|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[31.08.2009|23:09] C:\Programme\Gemeinsame Dateien\Adobe
[19.08.2009|18:54] C:\Programme\Gemeinsame Dateien\Ahead
[24.09.2009|21:45] C:\Programme\Gemeinsame Dateien\Apple
[21.09.2009|02:45] C:\Programme\Gemeinsame Dateien\BHPS
[15.11.2008|18:23] C:\Programme\Gemeinsame Dateien\Dienste
[28.08.2009|14:58] C:\Programme\Gemeinsame Dateien\InstallShield
[15.11.2008|18:31] C:\Programme\Gemeinsame Dateien\Java
[28.08.2009|15:03] C:\Programme\Gemeinsame Dateien\LogiShrd
[28.08.2009|14:58] C:\Programme\Gemeinsame Dateien\Logitech
[10.10.2009|13:36] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[15.11.2008|18:23] C:\Programme\Gemeinsame Dateien\MSSoap
[03.08.2009|00:46] C:\Programme\Gemeinsame Dateien\Nero
[15.11.2008|18:13] C:\Programme\Gemeinsame Dateien\ODBC
[17.09.2009|01:43] C:\Programme\Gemeinsame Dateien\SafeNet Sentinel
[15.11.2008|18:13] C:\Programme\Gemeinsame Dateien\SpeechEngines
[15.11.2008|19:20] C:\Programme\Gemeinsame Dateien\Stardock
[20.04.2009|14:04] C:\Programme\Gemeinsame Dateien\Symantec Shared
[26.09.2009|18:06] C:\Programme\Gemeinsame Dateien\Synacast
[15.11.2008|18:22] C:\Programme\Gemeinsame Dateien\System
[12.04.2009|01:00] C:\Programme\Gemeinsame Dateien\Teleca Shared
[15.05.2009|18:38] C:\Programme\Gemeinsame Dateien\Windows Live
[17.06.2009|01:04] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[15.11.2008|18:41] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-14 15:05:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\idxznps.dat
C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\idxznps.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\idxznps_nav.dat
C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\idxznps_navps.dat
==> EGDACCESS <==

--------------------\\ Suspect ..

C:\WINDOWS\system32\antiwpa.dll

[F:6][D:2]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:24][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
[F:427][D:4]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14.10.2009|15:06 - Option : [1]

--------------------\\ Scan beendet um 15:06:48

Diazepam1 · 14.10.2009, 16:05

Hier noch der Auszug aus Malwarbytes:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2958
Windows 5.1.2600 Service Pack 3

14.10.2009 17:00:59
mbam-log-2009-10-14 (17-00-59).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 153031
Laufzeit: 1 hour(s), 10 minute(s), 2 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Unloaded process successfully.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\idxznps (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\idxznps.exe (Trojan.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\SETool2 Lite v1.11\SETool2 Lite v1.11\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CryptLoad_1.1.0\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Angel21 · 14.10.2009, 16:24

Zitat:

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

&

Zitat:

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

&

Zitat:

--------------------\\ Suspect ..

C:\WINDOWS\system32\antiwpa.dll

Du hast eine nicht lizensierte Windows Version. Solange du sie nicht hast, wird dieser I Stole Windows Trojaner immer wieder kommen.
Ich würde dich bitten das System neuaufzusetzen mit einer gültigen Lizenz.
So hast du keinerlei Probleme und kannst vollkommen sicher gehen, dass du auch Infektionsfrei bist.

Wer weiß was hinter dieser Antiwpa.dll für ein zeugs steckt.

MfG

Diazepam1 · 14.10.2009, 19:52

jo, dann werde ich mal das System neu drauf stricken... Leider...

Aber vielen dank für Eure Hilfe.. ;-)

Gruss DIa

Angel21 · 14.10.2009, 20:00

Vergiss nicht, vorsichtshalber deine Passwörter zu ändern, nach dem Neuinstalliere des PCs.

Seit heute ständig werbung bei Firefox und IE8

Log-Analyse und Auswertung: Seit heute ständig werbung bei Firefox und IE8