Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google öffnet andere Seiten als angeklickt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.06.2010, 18:52   #1
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Hallo benutze Firefox, bei der google suche öffnet sich immer eine andere Seite als ich öffnen wollte. Desweiteren öffnen sich immer IE pop up fenster mit Werbung.

Code:
ATTFilter
 
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
 
Datenbank Version: 4199
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
15.06.2010 19:39:32
mbam-log-2010-06-15 (19-39-32).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 108298
Laufzeit: 2 Minute(n), 27 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
C:\WINXP\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
 
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
C:\WINXP\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINXP\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe (Trojan.FakeAlert) -> Delete on reboot.
         
Hier die Logs

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.06.2010 19:41:38 - Run 2
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\Joker\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 290,32 Gb Free Space | 97,40% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JOKER-026DF0180
Current User Name: Joker
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1214440339-1202660629-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 1\gameunp.exe" = C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 1\gameunp.exe:*:Enabled:gameunp -- ()
"C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 2\gameunp.exe" = C:\Dokumente und Einstellungen\Joker\Desktop\Book Of Ra\Spiele 2\gameunp.exe:*:Enabled:gameunp -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0CA4C366-9A1C-A493-6628-BECB972C35BA}" = Skins
"{1079E68B-91F1-6661-CD27-1D4BB0D10C9A}" = CCC Help Finnish
"{1235C921-7B9A-5BEB-5B7A-CC5DEBF31BB6}" = CCC Help Thai
"{1B8A90DE-5B5F-C596-92DA-DB3E03FA1561}" = Catalyst Control Center Graphics Full Existing
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2E84C64C-BA4F-CF98-FF6D-EAF652FD8675}" = CCC Help French
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3870A588-D619-325D-036A-C650FD16738B}" = CCC Help Norwegian
"{4091C4D6-6308-B545-E661-105DBA555964}" = Catalyst Control Center Graphics Full New
"{458D3447-3704-EE80-B633-9BA68060E4D1}" = CCC Help Russian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5DA3AB29-AFC9-721B-E720-31FB11E6E73B}" = CCC Help Spanish
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63830359-A054-9403-4C2C-DBEE5676F78A}" = Catalyst Control Center Graphics Light
"{6C19191F-7236-EFEB-D425-22852000CAD6}" = CCC Help Dutch
"{6D82D2DB-D5FE-D85F-14BF-738C6C5018B8}" = CCC Help Danish
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7225E3AA-AE83-84A1-F5CE-4B5690E096A9}" = CCC Help Czech
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7B79D2A4-FEE7-C610-24D2-C7D3109C0FC0}" = ccc-utility
"{7C07FFEF-4F87-AFED-C136-4F4CF04AC6A9}" = CCC Help Swedish
"{853CA7DC-2604-62F8-E596-8A38AEFB0DBE}" = CCC Help Hungarian
"{8C052CAF-5AF7-471D-74AB-296A50654ABD}" = CCC Help Chinese Standard
"{8C3B20DD-BCEC-9610-3869-446AEACACB2B}" = ccc-core-preinstall
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8E7B09E3-DCE1-2AA6-804E-FEB9C8EB4CD2}" = Catalyst Control Center Core Implementation
"{90753CA2-4BA4-E75E-194D-0F5A466F2D67}" = CCC Help Portuguese
"{9076A738-309F-D9D2-6679-94D1B7A68BF6}" = CCC Help Korean
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DCF2B35-23C4-8D46-F2A0-7F9E56D3BB91}" = CCC Help English
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3276EED-22A1-4808-9AA3-88A451482E10}" = Catalyst Control Center - Branding
"{AC26DD4C-76C0-5473-F86B-2E6806C11B0B}" = Catalyst Control Center Localization All
"{AC76BA86-7AD7-1031-7B44-A00000000002}" = Adobe Reader 6.0.2 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B8164387-305E-1037-9E12-E0C964A0D2CC}" = CCC Help Japanese
"{BFA7649A-1D5B-A838-BA32-8F7407467492}" = CCC Help Turkish
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C258E913-2D9F-9804-3A5D-D030FC5BD875}" = CCC Help Chinese Traditional
"{C479DF4C-D407-9EA8-E46B-E516AB888288}" = CCC Help Polish
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D163A823-F74A-7B5C-F1BF-30B152405220}" = CCC Help German
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DCFAA38D-FB19-A6CD-D771-40CC27F9D312}" = CCC Help Greek
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E58E19F6-E810-DC1E-09D8-FBCAFC06B66D}" = CCC Help Italian
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"{F6501365-E2FB-7D26-34E1-02C434EF937D}" = ccc-core-static
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Broadcom Wireless-Dienstprogramm
"Broadcom 802.11b Network Adapter" = Broadcom 802.11-WLAN-Adapter
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"lvdrivers_11.50" = Logitech QuickCam-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"RouterControl" = RouterControl 1.91
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.7.3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.06.2010 15:12:17 | Computer Name = JOKER-026DF0180 | Source = MsiInstaller | ID = 10005
Description = Produkt: HP Wireless Assistant -- HP Wireless Assistant can not be
 installed on systems with .NET Framework version smaller than 2.0
 
Error - 12.06.2010 17:46:58 | Computer Name = JOKER-026DF0180 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.22918, Fehleradresse 0x000981bd.
 
Error - 12.06.2010 17:47:08 | Computer Name = JOKER-026DF0180 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.22918, Fehleradresse 0x000a7d60.
 
Error - 12.06.2010 17:47:57 | Computer Name = JOKER-026DF0180 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.22918, Fehleradresse 0x000981bd.
 
[ System Events ]
Error - 12.06.2010 15:01:39 | Computer Name = JOKER-026DF0180 | Source = Setup | ID = 60055
Description = Während der Installation sind Fehler aufgetreten. Weitere Informationen
 finden Sie in der Datei "setuperr.log" im Windows-Verzeichni
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Hewlett-Packard\HP
 Quick Launch Buttons\hidactn.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Hewlett-Packard\HP
 Quick Launch Buttons\hidactn.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 12.06.2010 15:43:58 | Computer Name = JOKER-026DF0180 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Hewlett-Packard\HP
 Quick Launch Buttons\hidactn.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
 
< End of report >
         
--- --- ---

Geändert von juno (15.06.2010 um 19:12 Uhr)

Alt 15.06.2010, 20:33   #2
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Kann mir keiner weiterhelfen??
__________________


Alt 15.06.2010, 20:40   #3
markusg
/// Malware-holic
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



wenn du alle logs posten würdest, von otl fehlt eins.
außerdem passiert das hier alles auf freiwilliger basis, das heißt, gedult.
__________________

Alt 15.06.2010, 21:58   #4
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Hallo da ich irgendwie den Log des OTL nicht einfügen kann, habe ich ihn nun als Datei angehängt. Hoffe ihr könnt die Datei öffnen habe es in einem Zip Ordner eingefügt da es zu groß für eine Textdatei war.

Alt 17.06.2010, 10:29   #5
markusg
/// Malware-holic
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alt 17.06.2010, 11:14   #6
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Danke ersteinmal markus für deine Hilfe. Hier das Combofix Log


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-16.03 - Joker 17.06.2010  12:08:32.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2813.2304 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Joker\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Joker\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\Bcavua.exe
c:\winxp\system32\oem1.inf
c:\winxp\system32\win.com

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-17 bis 2010-06-17  ))))))))))))))))))))))))))))))
.

2010-06-16 22:21 . 2010-06-16 22:21	--------	d-----w-	c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\Identities
2010-06-15 11:48 . 2010-06-15 11:48	--------	d-----w-	c:\programme\CCleaner
2010-06-15 11:42 . 2010-06-15 11:42	--------	d-----w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\Malwarebytes
2010-06-15 11:41 . 2010-03-29 13:24	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-06-15 11:41 . 2010-06-15 11:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-15 11:41 . 2010-03-29 13:24	20824	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-06-15 11:41 . 2010-06-15 11:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-13 23:23 . 2010-06-13 23:23	--------	d-----w-	c:\winxp\Sun
2010-06-13 22:58 . 2010-06-13 22:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-13 22:58 . 2010-06-13 22:58	503808	----a-w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-28bb2774-n\msvcp71.dll
2010-06-13 22:58 . 2010-06-13 22:58	499712	----a-w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-28bb2774-n\jmc.dll
2010-06-13 22:58 . 2010-06-13 22:58	348160	----a-w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-28bb2774-n\msvcr71.dll
2010-06-13 22:58 . 2010-06-13 22:58	61440	----a-w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6c99da95-n\decora-sse.dll
2010-06-13 22:58 . 2010-06-13 22:58	12800	----a-w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6c99da95-n\decora-d3d.dll
2010-06-13 22:58 . 2010-06-13 22:58	411368	----a-w-	c:\winxp\system32\deployJava1.dll
2010-06-13 22:58 . 2010-06-13 22:58	--------	d-----w-	c:\programme\Java
2010-06-13 11:23 . 2010-06-13 11:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-06-13 04:41 . 2010-06-15 11:25	--------	d-----w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\vlc
2010-06-13 01:26 . 2010-06-13 01:26	--------	d-----w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\AdobeUM
2010-06-13 01:26 . 2010-06-13 01:26	--------	d-----w-	c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-13 01:26 . 2010-06-13 01:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-06-13 01:23 . 2010-06-13 01:24	1	----a-w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-13 01:23 . 2010-06-13 01:23	--------	d-----w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\OpenOffice.org
2010-06-13 01:18 . 2010-06-13 01:30	--------	d-----w-	c:\programme\OpenOffice.org 3
2010-06-12 23:53 . 2010-06-15 11:49	--------	d-----w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\Media Player Classic
2010-06-12 23:52 . 2010-06-12 23:52	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-12 23:52 . 2010-06-12 23:52	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-12 23:48 . 2010-06-12 23:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-12 23:47 . 2010-06-12 23:47	--------	d-----w-	c:\programme\VideoLAN
2010-06-12 23:47 . 2010-06-12 23:47	--------	d-----w-	c:\programme\XMedia Recode
2010-06-12 23:43 . 2008-04-14 17:51	330336	----a-w-	c:\winxp\RCoUn.EXE
2010-06-12 23:43 . 2010-06-12 23:43	--------	d-----w-	c:\programme\RouterControl
2010-06-12 23:40 . 2010-06-12 23:40	--------	d-----w-	c:\winxp\Cache
2010-06-12 22:54 . 2010-06-12 22:54	--------	d-----w-	c:\programme\mp3DirectCut
2010-06-12 22:52 . 2010-06-12 22:52	--------	d-----w-	c:\programme\Messenger Plus! Live
2010-06-12 22:51 . 2010-06-17 08:52	--------	d-----w-	c:\dokumente und einstellungen\Joker\Tracing
2010-06-12 22:49 . 2010-06-12 22:49	--------	d-----w-	c:\programme\Microsoft
2010-06-12 22:49 . 2010-06-12 22:49	--------	d-----w-	c:\programme\Windows Live SkyDrive
2010-06-12 22:49 . 2010-06-12 22:50	--------	d-----w-	c:\programme\Windows Live
2010-06-12 22:41 . 2010-06-12 22:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2010-06-12 22:10 . 2009-03-30 07:33	96104	----a-w-	c:\winxp\system32\drivers\avipbb.sys
2010-06-12 22:10 . 2009-02-13 09:29	22360	----a-w-	c:\winxp\system32\drivers\avgntmgr.sys
2010-06-12 22:10 . 2009-11-25 09:19	56816	----a-w-	c:\winxp\system32\drivers\avgntflt.sys
2010-06-12 22:10 . 2009-02-13 09:17	45416	----a-w-	c:\winxp\system32\drivers\avgntdd.sys
2010-06-12 22:10 . 2010-06-12 22:10	--------	d-----w-	c:\programme\Avira
2010-06-12 22:10 . 2010-06-12 22:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-12 21:57 . 2010-06-12 21:57	0	----a-w-	c:\winxp\nsreg.dat
2010-06-12 21:57 . 2010-06-12 21:57	--------	d-----w-	c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\Mozilla

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-15 11:36 . 2010-06-12 18:57	86315	----a-w-	c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2010-06-13 11:23 . 2010-06-12 19:46	19520	----a-w-	c:\dokumente und einstellungen\Joker\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-13 00:04 . 2010-06-12 18:59	--------	d-----w-	c:\programme\microsoft frontpage
2010-06-12 23:53 . 2010-06-12 23:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2010-06-12 23:52 . 2010-06-12 23:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-12 23:52 . 2010-06-12 23:48	--------	d-----w-	c:\programme\DivX
2010-06-12 23:52 . 2010-06-12 23:52	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-06-12 23:51 . 2010-06-12 23:51	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-12 23:50 . 2010-06-12 23:52	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-12 23:50 . 2010-06-12 23:52	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-12 23:49 . 2010-06-12 23:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2010-06-12 23:48 . 2010-06-12 23:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-06-12 23:48 . 2010-06-12 23:48	--------	d-----w-	c:\programme\Logitech
2010-06-12 21:45 . 2010-06-12 19:20	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-12 20:01 . 2008-04-14 12:00	70982	----a-w-	c:\winxp\system32\perfc007.dat
2010-06-12 20:01 . 2008-04-14 12:00	405692	----a-w-	c:\winxp\system32\perfh007.dat
2010-06-12 19:46 . 2010-06-12 19:46	--------	d-----w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\ATI
2010-06-12 19:46 . 2010-06-12 19:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-06-12 19:45 . 2010-06-12 19:45	0	----a-w-	c:\winxp\ativpsrm.bin
2010-06-12 19:44 . 2010-06-12 19:44	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\hpqLog
2010-06-12 19:44 . 2010-06-12 19:43	--------	d-----w-	c:\programme\Hewlett-Packard
2010-06-12 19:44 . 2010-06-12 19:44	--------	d-----w-	c:\dokumente und einstellungen\Joker\Anwendungsdaten\hpqLog
2010-06-12 19:43 . 2010-06-12 19:43	0	---ha-w-	c:\winxp\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2010-06-12 19:43 . 2010-06-12 19:43	0	---ha-w-	c:\winxp\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-06-12 19:42 . 2010-06-12 19:39	--------	d-----w-	c:\programme\ATI Technologies
2010-06-12 19:38 . 2010-06-12 19:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-06-12 19:27 . 2010-06-12 19:26	--------	d-----w-	c:\programme\IDT
2010-06-12 19:20 . 2010-06-12 19:20	--------	d-----w-	c:\programme\AMD
2010-06-12 18:57 . 2010-06-12 18:57	--------	d-----w-	c:\programme\Online-Dienste
2010-06-12 18:56 . 2010-06-12 18:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-06-12 18:55 . 2010-06-12 18:55	21740	----a-w-	c:\winxp\system32\emptyregdb.dat
2010-06-12 18:54 . 2010-06-12 18:54	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-04-16 20:12 . 2010-04-16 20:12	48464	----a-w-	c:\winxp\system32\sirenacm.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\winxp\system32\WLTRAY.exe" [2010-06-12 2052096]
"AESTFltr"="c:\winxp\system32\AESTFltr.exe" [2009-02-18 737280]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-01 61440]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 288312]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Dokumente und Einstellungen\\Joker\\Desktop\\Book Of Ra\\Spiele 1\\gameunp.exe"=
"c:\\Dokumente und Einstellungen\\Joker\\Desktop\\Book Of Ra\\Spiele 2\\gameunp.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2010 00:10 108289]
R3 AESTAud;AE Audio Service;c:\winxp\system32\drivers\AESTAud.sys [12.06.2010 21:26 113536]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [12.06.2010 21:43 228408]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SSMDRV
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Joker\Anwendungsdaten\Mozilla\Firefox\Profiles\gbgsnu90.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-17 12:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\winxp\system32\Ati2evxx.dll
c:\winxp\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2010-06-17  12:11:55
ComboFix-quarantined-files.txt  2010-06-17 10:11

Vor Suchlauf: 5 Verzeichnis(se), 311.269.765.120 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 311.336.833.024 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 1967C4B061CA99A97F2AFC8EBC12E3B6
         
--- --- ---

Alt 17.06.2010, 11:52   #7
markusg
/// Malware-holic
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe ()
PRC - C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-1214440339-1202660629-682003330-1003..\Run: [M5T8QL3YW3] C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe ()
[2010.06.15 19:50:01 | 000,000,282 | -H-- | M] () -- C:\WINXP\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.15 19:40:06 | 000,054,016 | ---- | M] () -- C:\WINXP\System32\drivers\rtnjn.sys
[2010.06.15 19:10:03 | 000,054,016 | ---- | M] () -- C:\WINXP\System32\drivers\mvbns.sys
[2010.06.15 13:05:27 | 000,216,576 | ---- | M] () -- C:\WINXP\System32\sshnas21.dll

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Alt 17.06.2010, 19:49   #8
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Hallo marcus habe nun hier den fix log von OTL.



All processes killed
========== OTL ==========
No active process named Bjh.exe was found!
No active process named Bjh.exe was found!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-1214440339-1202660629-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\M5T8QL3YW3 not found.
File C:\Dokumente und Einstellungen\Joker\Lokale Einstellungen\Temp\Bjh.exe not found.
File C:\WINXP\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job not found.
File C:\WINXP\System32\drivers\rtnjn.sys not found.
File C:\WINXP\System32\drivers\mvbns.sys not found.
File C:\WINXP\System32\sshnas21.dll not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Joker
->Flash cache emptied: 10291 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Joker
->Temp folder emptied: 28118 bytes
->Temporary Internet Files folder emptied: 159057 bytes
->Java cache emptied: 466837 bytes
->FireFox cache emptied: 87261144 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 84,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06172010_204131

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 17.06.2010, 19:57   #9
markusg
/// Malware-holic
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



rechtsklick avira schirm, guard deaktiviern.
öffne den arbeitsplatz, c: dort suche qoobox
rechtsklick, zu qoobox.rar oder zip hinzufügen.

das archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
gib bescheid wenn fertig, avira einschalten, berichte wie der pc läuft.

Alt 17.06.2010, 20:07   #10
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



markus habe die datei hochgeladen nur wird sie irgendwie nich angezeigt.

Alt 17.06.2010, 20:09   #11
markusg
/// Malware-holic
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



die sehe ich nur bzw meine kolegen, ist alles klar also.
so, wie läuft der pc?

Alt 17.06.2010, 20:11   #12
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Also bist jetzt alles noch top hoffe es bleibt so, die fenster öffnen sich nicht mehr etc. Vielen dank für deine Hilfe, ich war echt am überlegen die Platte zu Formatieren.

Bestes Forum echt.

Lg.

Michael

Alt 17.06.2010, 20:13   #13
markusg
/// Malware-holic
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 17.06.2010, 20:57   #14
juno
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



Es wurden 2 datein in die quarantäne verschoben

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Juni 2010 21:45

Es wird nach 2223370 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Joker
Computername : JOKER-026DF0180

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 17.06.2010 19:25:30
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17.06.2010 19:25:30
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:25:29
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:25:29
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 19:25:29
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 19:25:29
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 19:25:29
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 19:25:29
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 19:25:29
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 19:25:29
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 19:25:29
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 19:25:29
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 19:25:29
VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 19:25:29
VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 19:25:29
VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 19:25:29
VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 19:25:29
VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 19:25:29
VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 19:25:29
VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 19:25:29
VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 19:25:29
VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 19:25:29
VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 19:25:29
VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 19:25:29
VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 19:25:29
VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 19:25:29
VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 19:25:29
VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 19:25:29
VBASE031.VDF : 7.10.8.122 43008 Bytes 17.06.2010 19:25:29
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 17.06.2010 19:25:30
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 17.06.2010 19:25:30
AESCN.DLL : 8.1.6.1 127347 Bytes 17.06.2010 19:25:30
AESBX.DLL : 8.1.3.1 254324 Bytes 17.06.2010 19:25:30
AERDL.DLL : 8.1.4.6 541043 Bytes 17.06.2010 19:25:30
AEPACK.DLL : 8.2.1.1 426358 Bytes 17.06.2010 19:25:30
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 17.06.2010 19:25:29
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 17.06.2010 19:25:29
AEHELP.DLL : 8.1.11.5 242038 Bytes 17.06.2010 19:25:29
AEGEN.DLL : 8.1.3.10 377205 Bytes 17.06.2010 19:25:29
AEEMU.DLL : 8.1.2.0 393588 Bytes 17.06.2010 19:25:29
AECORE.DLL : 8.1.15.3 192886 Bytes 17.06.2010 19:25:29
AEBB.DLL : 8.1.1.0 53618 Bytes 17.06.2010 19:25:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 17.06.2010 19:25:30
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 17.06.2010 19:25:30
AVARKT.DLL : 10.0.0.14 227176 Bytes 17.06.2010 19:25:30
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 17.06.2010 19:25:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 17. Juni 2010 21:45

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\Programme\Logitech\QuickCam\LU\LULnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTFltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '352' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Qoobox.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168
--> Qoobox\Quarantine\C\WINXP\Bcavua.exe.vir
[FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168
C:\Qoobox\Quarantine\C\WINXP\Bcavua.exe.vir
[FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\WINXP\Bcavua.exe.vir
[FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb0daae.qua' verschoben!
C:\Qoobox.rar
[FUND] Ist das Trojanische Pferd TR/PCK.Katusha.N.168
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d5f575.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 17. Juni 2010 21:56
Benötigte Zeit: 10:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

2625 Verzeichnisse wurden überprüft
79003 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
79001 Dateien ohne Befall
864 Archive wurden durchsucht
0 Warnungen
2 Hinweise
23524 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Alt 18.06.2010, 10:15   #15
markusg
/// Malware-holic
 
Google öffnet andere Seiten als angeklickt - Standard

Google öffnet andere Seiten als angeklickt



eset online scanner ausführen, eventuelle funde löschen lassen, log posten
Free ESET Online Antivirus Scanner

Antwort

Themen zu Google öffnet andere Seiten als angeklickt
.dll, anti-malware, assembly, dateien, einstellungen, explorer, fenster, firefox, firefox.exe, google, handle, launch, location, lokale, microsoft, msiinstaller, oldtimer, pop up, pop up fenster, saver, seite, seiten, service, shell32.dll, software, suche, system, system32, temp, trojan.fakealert, version, vlc media player, winxp, öffnen, öffnet, öffnet andere seiten



Ähnliche Themen: Google öffnet andere Seiten als angeklickt


  1. Google leitet auf andere Seiten um....
    Log-Analyse und Auswertung - 25.04.2015 (13)
  2. Google öffnet andere Seiten als ausgewählt
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (22)
  3. google öffnet andere seiten
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  4. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  5. Google öffnet andere seiten als gewählt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2012 (8)
  6. Google öffnet andere Seiten als gewünscht (Rocketnews)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (19)
  7. Google öffnet andere Seiten als Suchergebnis
    Log-Analyse und Auswertung - 08.06.2012 (19)
  8. Google öffnet andere Seiten als gewünscht (Rocketnews, freegaming.com, groupon etc.)
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (11)
  9. Browser öffnet andere Seiten bei google!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (2)
  10. Trojaner - Google öffnet andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  11. Google öffnet immer andere Seiten wie z.b. goinonearth.com
    Plagegeister aller Art und deren Bekämpfung - 28.06.2011 (16)
  12. In Google werden andere Seiten geöffnet als angeklickt!
    Log-Analyse und Auswertung - 27.05.2011 (3)
  13. Google leitet auf andere Seiten um
    Log-Analyse und Auswertung - 05.04.2011 (1)
  14. Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (8)
  15. Google öffnet andere Seiten
    Log-Analyse und Auswertung - 02.02.2010 (94)
  16. Virus öffnet andere Internetseiten als angeklickt
    Log-Analyse und Auswertung - 26.01.2010 (1)
  17. Explorer IE7 öffnet andere Seiten
    Log-Analyse und Auswertung - 22.06.2007 (2)

Zum Thema Google öffnet andere Seiten als angeklickt - Hallo benutze Firefox, bei der google suche öffnet sich immer eine andere Seite als ich öffnen wollte. Desweiteren öffnen sich immer IE pop up fenster mit Werbung. Code: Alles auswählen - Google öffnet andere Seiten als angeklickt...
Archiv
Du betrachtest: Google öffnet andere Seiten als angeklickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.