| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE öffnet sich automatisch mit WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.02.2010, 21:48
| #7 |
| |  IE öffnet sich automatisch mit Werbung Nochmals vielen dank für die Hilfe. Ich habe mir heute abend ein neues Virenprogramm zugelegt, Kaspersky. Damit hab ich mal mein pc überprüfen lassen und es hat mir die zwei Dateien C:\Users\Maze\AppData\Local\Temp\Lwd.exe C:\Windows\system32\drivers\aylp2rl4.sys angezeigt und bereinigt. Deshalb finde ich diese auch nicht mehr bei virustotal, und wenn ich versuch die C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job Datei zu finden sagt er mir immer das ich nicht über die nötigen Rechte verfüge, obwohl ich der einzige Benutzer des PC´s und somit auch Admin bin... Die Datei http://www2.gmer.net/catchme.exe habe ich mir trotzdem mal runtergeladen und drüber laufen lassen. Hier der Log: catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-24 21:34:27 Windows 6.0.6002 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\001fe2f1a200] "001e45e1d283"=hex:1e,88,73,b1,44,8b,6e,14,f6,f6,cd,42,cf,f6,0b,c7 "001e456167b2"=hex:1f,b5,24,59,70,63,c0,b6,30,9f,1c,5d,92,a4,3e,4e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:f9,bd,9e,e2,a1,fb,54,36,bf,5d,d5,c3,cb,34,01,e3,9b,6a,1d,aa,15,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,7a,fd,ec,1c,a2,6a,b0,6a,46,4c,3c,b3,ca,66,55,00,bc,.. "khjeh"=hex:0e,69,58,7a,2d,ad,7e,48,e4,15,9a,3d,e8,d5,77,c3,dd,21,a3,a9,b1,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:f2,6f,fb,25,2b,a2,ca,73,32,97,b9,0d,e6,f7,0b,fc,98,47,78,dd,6d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:f9,bd,9e,e2,a1,fb,54,36,bf,5d,d5,c3,cb,34,01,e3,9b,6a,1d,aa,15,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,7a,fd,ec,1c,a2,6a,b0,6a,46,4c,3c,b3,ca,66,55,00,bc,.. "khjeh"=hex:0e,69,58,7a,2d,ad,7e,48,e4,15,9a,3d,e8,d5,77,c3,dd,21,a3,a9,b1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:f2,6f,fb,25,2b,a2,ca,73,32,97,b9,0d,e6,f7,0b,fc,98,47,78,dd,6d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BthPort\Parameters\Keys\001fe2f1a200] "001e45e1d283"=hex:1e,88,73,b1,44,8b,6e,14,f6,f6,cd,42,cf,f6,0b,c7 "001e456167b2"=hex:1f,b5,24,59,70,63,c0,b6,30,9f,1c,5d,92,a4,3e,4e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:f9,bd,9e,e2,a1,fb,54,36,bf,5d,d5,c3,cb,34,01,e3,9b,6a,1d,aa,15,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,7a,fd,ec,1c,a2,6a,b0,6a,46,4c,3c,b3,ca,66,55,00,bc,.. "khjeh"=hex:0e,69,58,7a,2d,ad,7e,48,e4,15,9a,3d,e8,d5,77,c3,dd,21,a3,a9,b1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:f2,6f,fb,25,2b,a2,ca,73,32,97,b9,0d,e6,f7,0b,fc,98,47,78,dd,6d,.. scanning hidden registry entries ... scanning hidden files ... C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS02702.log 131072 bytes C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS02703.log scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 2 die Datei E:\Borderlands.exe ist tatsächlich eine Crack-Datei, die habe ich von einem Kollegen bekommen, aber an dieser sollte es nicht liegen den obwohl sie eine Crack-Datei ist, ist sie vertrauenswürdig. Die habe ich auch schon länger. Eigentlich ist meine Externe Festplatte mit dem Pfad "Z" beschrieben, aber es kann gut sein das es im log der Pfad E ist, vorallem wenn es sich um das Programm E:\Borderlands.exe handelt. Die Datei SUPERAntiSpyware habe ich jetzt mal nicht runtergeladen wegen Kaspersky. Falls ich das aber trotzdem machen sollte, sagen sie es mir dann bitte? P.S. heute ist der Internet Explorer noch nicht einmal unaufgefordert mit Werbung aufgegangen, ist das ein gutes Zeichen? LG und vielen Dank |
| Themen zu IE öffnet sich automatisch mit Werbung |
| adobe, agere systems, antivir, antivir guard, avg, avira, bho, defender, desktop, firefox, hijack, hijackthis, internet, internet explorer, launch, local\temp, logfile, monitor, mozilla, problem, registry, rundll, sich automatisch, softonic, software, system, temp, vista, werbung, windows, öffnet sich automatisch |
Baum-Darstellung