Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.11.2009, 01:20   #1
welle66
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Hallo wie der Titel schon sagt, mein IE öffnet sich immer mit Werbung und mein Antivir springt auf. Ich habe ein scean gemacht und repariert aber bringt nichts! Habe auch ein bisschen schon gelesen über die sachen aber alles zu kompliziert! Kann mir jemand weiterhelfen

Logfile:

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Welle at 2009-11-01 02:07:14
Microsoft Windows XP Professional Service Pack 2
System drive C: has 427 GB (89%) free of 477 GB
Total RAM: 3583 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:07:14, on 01.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\msa.exe
C:\DOKUME~1\Welle\LOKALE~1\Temp\b.exe
C:\Dokumente und Einstellungen\Welle\Desktop\RSIT.exe
C:\Programme\trend micro\Welle.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\Welle\LOKALE~1\Temp\b.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5497 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
         

Alt 01.11.2009, 09:49   #2
Chris4You
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Hi,

bitte wie folgt vorgehen, alle Tools runterladen, installieren und updaten (MAM), offline gehen und das hier abfackeln danach alle Logs posten:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
 
Files to delete:
C:\WINDOWS\msa.exe
C:\DOKUME~1\Welle\LOKALE~1\Temp\b.exe

Folders to delete:
C:\DOKUME~1\Welle\LOKALE~1\Temp
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Code:
ATTFilter
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\Welle\LOKALE~1\Temp\b.exe
         
Danach bitte MAM, RSIT und Gmer:

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
* Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________

__________________

Alt 01.11.2009, 16:13   #3
welle66
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



avenger:

Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\msa.exe" deleted successfully.
File "C:\DOKUME~1\Welle\LOKALE~1\Temp\b.exe" deleted successfully.
Folder "C:\DOKUME~1\Welle\LOKALE~1\Temp" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         
MAM:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3075
Windows 5.1.2600 Service Pack 2

01.11.2009 12:00:07
mbam-log-2009-11-01 (12-00-07).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 168409
Laufzeit: 26 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{6B0D58AE-01A9-475D-B1F6-991E3B131586}\RP31\A0004153.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
         

und GMER lässt sich bei mri nicht starten mein pc stürzt ab !
__________________

Alt 01.11.2009, 16:37   #4
welle66
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



und ich habe nochmal antivir durchlaufenlassen und da kommt TR/FraudPack.xmk Trojanisches pferd A0004088.dll

Alt 01.11.2009, 18:35   #5
Chris4You
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Hi,

was macht RSIT? Bitte Log posten...

Systemwiederherstellung plätten:
BSI-Faltblattt (https://www.bsi.bund.de/cln_134/ContentBSI/Publikationen/Faltblaetter/F24VirenundCo.html) und dort unter Viren entfernen
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Wenn GMER abstürzt, dann ist noch was nettes unterwegs (aber dafür haben wir auch noch was nettes

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 01.11.2009, 21:15   #6
welle66
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Rsit:

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Welle at 2009-11-01 22:15:11
Microsoft Windows XP Professional Service Pack 2
System drive C: has 428 GB (90%) free of 477 GB
Total RAM: 3583 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:13, on 01.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Welle\Desktop\RSIT.exe
C:\Programme\trend micro\Welle.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="d:\driver\common\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5417 bytes

======Registry dump======
         

Alt 01.11.2009, 21:36   #7
welle66
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



ComboFix

Code:
ATTFilter
ComboFix 09-10-30.01 - Welle 01.11.2009 22:27:16.2.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3583.3113 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Welle\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-10-01 bis 2009-11-01  ))))))))))))))))))))))))))))))
.

2009-11-01 10:31:23 . 2009-11-01 10:31:23	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\Malwarebytes
2009-11-01 10:31:19 . 2009-09-10 13:54:06	38224	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-11-01 10:31:17 . 2009-11-01 10:31:22	0	d-----w-	C:\Programme\Malwarebytes' Anti-Malware
2009-11-01 10:31:17 . 2009-11-01 10:31:17	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-01 10:31:17 . 2009-09-10 13:53:50	19160	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2009-11-01 00:48:24 . 2009-11-01 21:15:12	0	d-----w-	C:\Programme\trend micro
2009-11-01 00:48:24 . 2009-11-01 00:48:32	0	d-----w-	C:\rsit
2009-10-30 11:43:48 . 2009-10-30 11:43:48	0	d-----w-	C:\Dokumente und Einstellungen\Lukas\Eigene Dateien
2009-10-30 11:43:48 . 2009-10-30 11:43:48	0	d-----w-	C:\Dokumente und Einstellungen\Lukas
2009-10-27 20:14:20 . 2009-10-27 20:14:20	0	d-----w-	C:\ProgramData
2009-10-27 20:14:20 . 2009-10-27 20:14:20	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-10-27 20:14:04 . 2009-10-27 20:14:04	0	d--h--r-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\SecuROM
2009-10-27 19:55:36 . 2009-10-27 19:55:36	0	d-----w-	C:\Programme\Electronic Arts
2009-10-26 10:42:36 . 2009-10-26 10:42:36	664	----a-w-	C:\WINDOWS\system32\d3d9caps.dat
2009-10-26 02:43:20 . 2009-10-26 02:43:20	0	d-----w-	C:\Programme\VideoLAN
2009-10-26 02:18:22 . 2009-10-26 02:18:22	0	d-----w-	C:\WINDOWS\Sun
2009-10-26 02:17:34 . 2009-10-26 02:17:27	411368	----a-w-	C:\WINDOWS\system32\deploytk.dll
2009-10-26 02:17:24 . 2009-10-26 02:17:24	0	d-----w-	C:\Programme\Java
2009-10-25 22:14:00 . 2009-10-25 22:14:00	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\Ubisoft
2009-10-25 08:59:38 . 2009-10-25 08:59:38	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2009-10-25 08:51:10 . 2009-10-25 08:51:10	0	d-----w-	C:\Programme\Ubisoft
2009-10-25 08:38:48 . 2009-10-25 08:45:39	0	d-----w-	C:\Root
2009-10-25 08:38:46 . 2009-10-25 08:38:46	0	d-----w-	C:\Programme\Activision
2009-10-25 08:37:42 . 2009-10-25 08:37:42	0	d-sh--w-	C:\WINDOWS\ftpcache
2009-10-25 08:23:10 . 2009-10-25 08:23:10	0	d-----w-	C:\Programme\KONAMI
2009-10-25 08:23:10 . 2009-10-25 08:23:10	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
2009-10-25 00:13:50 . 2009-10-25 00:13:50	0	d-----w-	C:\WINDOWS\system32\Adobe
2009-10-24 22:38:33 . 2009-10-24 22:38:33	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\Leadertech
2009-10-24 22:31:44 . 2008-03-05 14:56:58	3786760	----a-w-	C:\WINDOWS\system32\D3DX9_37.dll
2009-10-24 22:31:44 . 2007-07-19 17:14:42	3727720	----a-w-	C:\WINDOWS\system32\d3dx9_35.dll
2009-10-24 22:31:44 . 2007-05-16 15:45:16	3497832	----a-w-	C:\WINDOWS\system32\d3dx9_34.dll
2009-10-24 22:31:44 . 2007-04-04 17:53:42	81768	----a-w-	C:\WINDOWS\system32\xinput1_3.dll
2009-10-24 22:31:42 . 2007-03-12 15:42:30	3495784	----a-w-	C:\WINDOWS\system32\d3dx9_33.dll
2009-10-24 22:31:42 . 2006-11-29 12:06:18	3426072	----a-w-	C:\WINDOWS\system32\d3dx9_32.dll
2009-10-24 22:31:42 . 2006-09-28 15:05:20	2414360	----a-w-	C:\WINDOWS\system32\d3dx9_31.dll
2009-10-23 11:56:32 . 2009-10-23 12:01:33	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-10-23 10:17:05 . 2009-10-23 10:17:28	0	d-----w-	C:\Programme\Handy
2009-10-22 04:32:03 . 2004-08-03 21:01:26	25856	-c--a-w-	C:\WINDOWS\system32\dllcache\usbprint.sys
2009-10-22 04:32:03 . 2004-08-03 21:01:26	25856	----a-w-	C:\WINDOWS\system32\drivers\usbprint.sys
2009-10-22 04:26:14 . 2009-10-22 04:26:14	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-10-22 04:24:32 . 2009-10-23 11:45:59	0	d-----w-	C:\Programme\Gemeinsame Dateien\Adobe
2009-10-21 18:23:11 . 2009-10-21 18:25:45	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\ICQ
2009-10-21 18:22:56 . 2009-10-21 18:25:51	0	d-----w-	C:\Programme\ICQ6.5
2009-10-21 12:42:18 . 2009-10-21 12:43:15	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\Mp3tag
2009-10-21 12:42:13 . 2009-10-21 12:42:14	0	d-----w-	C:\Programme\Mp3tag
2009-10-21 12:01:42 . 2009-10-21 12:01:42	0	d-----w-	C:\WINDOWS\system32\LogFiles
2009-10-21 12:01:09 . 2009-10-21 12:01:09	0	d-----w-	C:\WINDOWS\system32\drivers\umdf
2009-10-19 18:02:29 . 2008-07-12 07:18:52	3851784	----a-w-	C:\WINDOWS\system32\D3DX9_39.dll
2009-10-19 18:02:21 . 2009-10-19 18:02:21	0	d-----w-	C:\WINDOWS\Logs
2009-10-19 17:59:38 . 2009-10-27 19:55:20	0	d-----w-	C:\Programme\EA SPORTS
2009-10-19 15:59:02 . 2009-10-19 15:59:03	0	d-----w-	C:\Programme\FlashFXP
2009-10-19 15:59:02 . 2009-10-19 15:59:02	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
2009-10-19 14:16:36 . 2004-03-22 14:17:06	24816	----a-w-	C:\WINDOWS\system32\mdimon.dll
2009-10-19 14:15:17 . 2009-10-19 14:16:04	0	d-----w-	C:\WINDOWS\SHELLNEW
2009-10-19 14:15:14 . 2009-10-19 14:15:14	0	d-----w-	C:\Programme\Microsoft.NET
2009-10-19 13:58:15 . 2009-10-19 13:58:15	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-10-19 13:58:07 . 2009-10-19 13:58:07	0	d-----w-	C:\Programme\DAEMON Tools Toolbar
2009-10-19 13:58:04 . 2009-10-19 19:11:48	0	d-----w-	C:\Programme\DAEMON Tools Lite
2009-10-19 13:57:13 . 2009-10-19 16:22:27	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-10-19 13:55:54 . 2009-10-19 13:55:54	721904	----a-w-	C:\WINDOWS\system32\drivers\sptd.sys
2009-10-19 13:55:52 . 2009-10-19 14:14:55	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\DAEMON Tools Lite
2009-10-19 13:27:29 . 2009-10-19 13:28:05	0	d-----w-	C:\Programme\Gemeinsame Dateien\Macromedia
2009-10-19 13:27:29 . 2009-10-19 13:27:29	0	d-----w-	C:\Programme\Macromedia
2009-10-19 13:27:09 . 2009-10-19 13:27:09	0	d-----w-	C:\WINDOWS\Downloaded Installations
2009-10-19 13:24:18 . 2009-10-20 14:10:55	55656	----a-w-	C:\WINDOWS\system32\drivers\avgntflt.sys
2009-10-19 13:24:18 . 2009-03-30 08:33:03	96104	----a-w-	C:\WINDOWS\system32\drivers\avipbb.sys
2009-10-19 13:24:18 . 2009-02-13 10:29:07	22360	----a-w-	C:\WINDOWS\system32\drivers\avgntmgr.sys
2009-10-19 13:24:18 . 2009-02-13 10:17:49	45416	----a-w-	C:\WINDOWS\system32\drivers\avgntdd.sys
2009-10-19 13:24:17 . 2009-10-19 13:24:17	0	d-----w-	C:\Programme\Avira
2009-10-19 13:24:17 . 2009-10-19 13:24:17	0	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-10-19 12:22:04 . 2009-10-19 12:22:04	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\PasswordSafe
2009-10-19 12:21:51 . 2009-10-25 21:05:32	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Contacts
2009-10-19 12:20:44 . 2009-10-19 12:20:44	0	d-----w-	C:\Programme\Messenger Plus! Live
2009-10-19 12:13:38 . 2009-10-19 12:13:38	0	d-----w-	C:\Programme\Windows Live
2009-10-19 12:09:49 . 2009-11-01 21:24:20	0	d-----w-	C:\Programme\Steam

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 08:51:10 . 2009-10-19 11:21:51	0	d--h--w-	C:\Programme\InstallShield Installation Information
2009-10-25 08:13:14 . 2006-07-17 00:00:00	64796	----a-w-	C:\WINDOWS\system32\perfc007.dat
2009-10-25 08:13:14 . 2006-07-17 00:00:00	394830	----a-w-	C:\WINDOWS\system32\perfh007.dat
2009-10-22 04:27:32 . 2009-10-22 04:27:32	0	d-----w-	C:\Programme\DIFX
2009-10-22 04:27:24 . 2009-10-22 04:27:24	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\Samsung
2009-10-22 04:27:15 . 2009-10-22 04:27:15	0	d-----w-	C:\Programme\MarkAny
2009-10-22 04:27:05 . 2009-10-22 04:27:05	0	d-----w-	C:\Programme\Samsung
2009-10-21 12:04:29 . 2009-10-19 11:07:40	0	d-----w-	C:\Programme\Windows Media Connect 2
2009-10-19 14:49:17 . 2009-10-19 11:15:40	42264	----a-w-	C:\Dokumente und Einstellungen\Welle\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-19 11:38:41 . 2009-10-19 11:38:41	0	----a-w-	C:\WINDOWS\nsreg.dat
2009-10-19 11:33:40 . 2009-10-19 11:33:40	0	d-----w-	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-19 11:23:25 . 2009-10-19 11:23:25	0	d-----w-	C:\Programme\Realtek
2009-10-19 11:23:22 . 2009-10-19 11:23:22	0	d-----w-	C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\InstallShield
2009-10-19 11:21:42 . 2009-10-19 11:21:18	0	d-----w-	C:\Programme\VIA
2009-10-19 11:21:14 . 2009-10-19 11:21:14	0	d-----w-	C:\Programme\Gemeinsame Dateien\InstallShield
2009-10-19 11:18:03 . 2009-10-19 11:18:03	0	d-----w-	C:\Programme\Intel
2009-10-19 11:12:05 . 2009-10-19 11:12:05	0	d-----w-	C:\Programme\microsoft frontpage
2009-10-19 11:11:29 . 2009-10-19 11:11:29	12328	----a-w-	C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-19 11:06:21 . 2009-10-19 11:06:21	0	d-----w-	C:\Programme\Online-Dienste
2009-10-19 11:05:49 . 2009-10-19 11:05:48	0	d-----w-	C:\Programme\Gemeinsame Dateien\Dienste
2009-10-19 11:05:03 . 2009-10-19 11:05:03	21740	----a-w-	C:\WINDOWS\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="C:\Programme\Steam\Steam.exe" [2009-10-24 10:26:18 1217808]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 09:34:34 5724184]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 13:51:38 691656]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2006-07-17 00:00:00 1694208]
"EA Core"="C:\Programme\Electronic Arts\EADM\Core.exe" [2009-09-03 21:17:14 3342336]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-08-15 03:13:26 30003200]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-03-27 02:03:00 13684736]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-03-27 02:03:00 86016]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:43 209153]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 02:08:38 35696]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 10:08:30 935288]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2009-10-26 02:17:27 149280]
" Malwarebytes Anti-Malware  (reboot)"="C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 13:53:56 1312080]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2009-03-27 02:03:00 1657376]
"NPSStartup"="" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-07-17 00:00:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\Steam\\steamapps\\thaking09\\counter-strike source\\hl2.exe"=
"C:\\Programme\\ICQ6.5\\ICQ.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"C:\\Programme\\Activision\\Prototype\\prototypef.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"C:\\Programme\\EA SPORTS\\FUSSBALL MANAGER 10\\Manager10.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [19.10.2009 14:24:18 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [22.10.2009 05:27:29 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [22.10.2009 05:27:29 36608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\system32\drivers\viahduaa.sys [19.10.2009 12:21:34 845184]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - FSUSBEXDISK
*NewlyCreated* - MBR
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - C:\Dokumente und Einstellungen\Welle\Anwendungsdaten\Mozilla\Firefox\Profiles\l30n8br5.default\
FF - prefs.js: browser.startup.homepage - hxxp://kwick.de

---- FIREFOX Richtlinien ----
C:\Programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
         

Alt 02.11.2009, 06:19   #8
Chris4You
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Hi,

sieht soweit gut aus, was treibt der Rechner?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.11.2009, 12:04   #9
welle66
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Also erstmal VIELEN VIELEN DANK.
Ja eig. soweit alles gut, nur heute war beim hochfahren ungefair 3-4 fehlermeldungen gleich am anfang mit nichtmelden melden oder so also fehler fenster halt !

Alt 02.11.2009, 15:35   #10
Chris4You
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Hi,

hm, das ist nicht gut, im besten Fall sind das die von den Scannern gekillten Files, die noch irgendwo als zu startend vermerkt sind;

Ereignisanzeige ausgeben:
Start > ausführen > eventvwr.msc
Gehe in die Ereignisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist:
Doppelklick darauf, ein neues Fenster wird geöffnet markieren
und posten den Inhalt

System Reparieren:
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindows...l?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.11.2009, 20:46   #11
hansblix84
 
IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Standard

IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)



Tag auch

Ein Dankeschön für diesen thread auch von mir.
Ich hatte ebenfalls das Problem mit den a.-, b.-, und c.exe.

Nach dem, wie oben beschriebenen, Einsatz des empfohlenen avenger und mbam ließ ich mein Netbook nochmal im abgesicherten Modus durch das antivir checken und glaube nun sauber zu sein.
Gut das es dieses Forum gibt. Hatte in anderen threads so "hilfreiche" und unqualifizierte Antworten wie "Game Over" gelesen^^

Antwort

Themen zu IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)
adobe, antivir, antivir guard, avira, bho, desktop, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, mozilla, msiexec, nvidia, rundll, studio, system, temp, werbung, windows, windows xp, öffnet



Ähnliche Themen: IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)


  1. Tabs öffnen sich eigenständig(Werbung)
    Alles rund um Mac OSX & Linux - 05.10.2015 (10)
  2. Es öffnen sich Inetseiten, Werbung usw.
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (19)
  3. Google Chrome Werbung (Pop-Ups) öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (5)
  4. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  5. Werbung und nervige Tabs die sich bei klick auf eine Seite öffnen sowie Blaue schricht im Brwoser mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (6)
  6. Inernet öffnet sich von alleine + Tabs öffnen sich mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (27)
  7. Chrome plötzlich voll mit pop up werbung und es öffnen sich beim Klicken auf Links falsche Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (3)
  8. Tabs mit Werbung öffnen sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (10)
  9. Es öffnen sich ungewollt und oft Fenster mit Werbung
    Log-Analyse und Auswertung - 24.02.2014 (3)
  10. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  11. Firefox: Tab mit Werbung öffnen sich ständig
    Log-Analyse und Auswertung - 30.11.2013 (13)
  12. Browser öffnen sich selbstständig mit Werbung
    Log-Analyse und Auswertung - 23.07.2011 (2)
  13. Nervige Werbung und Fehlermeldungen öffnen sich
    Log-Analyse und Auswertung - 22.07.2010 (1)
  14. IE öffnet sich von alleine und zeigt Werbung an....Hijackthis-Logfile vorhanden!
    Log-Analyse und Auswertung - 21.07.2010 (3)
  15. Registerkarten öffnen sich permanent mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (21)
  16. Es öffnen sich durchgehend Internetseiten/werbung
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (3)
  17. IE Fenster öffnen sich von alleine mit Werbung
    Log-Analyse und Auswertung - 24.01.2008 (3)

Zum Thema IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) - Hallo wie der Titel schon sagt, mein IE öffnet sich immer mit Werbung und mein Antivir springt auf. Ich habe ein scean gemacht und repariert aber bringt nichts! Habe auch - IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden)...
Archiv
Du betrachtest: IE Öffnen sich mit Werbung (Mas.exe und b.exe vorhanden) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.