Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2010, 23:11   #1
christian90
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Hallo erstmal.
Ich habe mir vor 2 Tagen wohl Malware über ICQ eingefangen. Zuerst passierte nichts. Dann öffnete sich Firefox selbstständig mit Werbeanzeigen. Wenn ich ICQ geöffnet habe und angemeldet bin verschickt sich ein Link ganz von alleine an meine Kontakte ohne das ich etwas dagegen tun kann. Eben hat Firefox dann eine Seite geöffnet die (m)einen Arbeitsplatz anzeigte. Dort wurde dann angezeigt, dass meine Laufwerke mit insgesamt 10 Viren befallen seien. Ich habe dann einen Suchlauf mit Malwarebytes' Anti-Malware durchgeführt, wobei 27 infizierte Dateien gefunden wurden. Diese habe ich dann gelöscht. Ist mein PC nun wieder sicher oder muss ich noch irgendetwas beachten.

Ich würde mich freuen, wenn mir jemand helfen kann.
Liebe Grüße

Alt 19.06.2010, 23:12   #2
markusg
/// Malware-holic
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste sie beide
öffne malwarebytes, logdateien und poste das scan log.
__________________


Alt 19.06.2010, 23:28   #3
christian90
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Okay das ist die erste Log von Malwarebytes und die beiden von OTL. Hoffe das klappt so mit dem hinzufügen.
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-06-19 (22-10-51).txt (4,4 KB, 233x aufgerufen)
Dateityp: txt OTL.Txt (71,1 KB, 222x aufgerufen)
Dateityp: txt Extras.Txt (30,2 KB, 294x aufgerufen)

Alt 20.06.2010, 00:03   #4
markusg
/// Malware-holic
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
[2010.06.19 16:19:58 | 000,165,376 | ---- | M] () -- C:\WINDOWS\Uqisuc.exe
[2010.06.17 21:46:53 | 000,166,400 | ---- | M] () -- C:\WINDOWS\Uqisub.exe
[2010.06.17 21:36:57 | 000,166,400 | ---- | M] () -- C:\WINDOWS\Uqisua.exe
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Alt 20.06.2010, 00:49   #5
christian90
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Okay Neustart durchgeführt. Kann es allerdings nicht anhängen. Steht dann immer ungültige Datei.
Ich kopiers jetzt einfach erstmal:

All processes killed
========== OTL ==========
C:\WINDOWS\Uqisuc.exe moved successfully.
C:\WINDOWS\Uqisub.exe moved successfully.
C:\WINDOWS\Uqisua.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Klaus
->Flash cache emptied: 2384 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Klaus
->Temp folder emptied: 38068219 bytes
->Temporary Internet Files folder emptied: 149882288 bytes
->FireFox cache emptied: 46568681 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 85170301 bytes
%systemroot% .tmp files removed: 2129337 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2966394 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 310,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06202010_000711

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 20.06.2010, 11:56   #6
kuriton
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Hallo, ich habe seit gestern auch den Virus über ICQ eingefangen. Hab jetzt den Virenscanner "Malewarebytes" laufen lassen und anschließend dieses OTL Programm, wie in diesem Forum beschrieben. Habe nun die zwei Textdateien. was muss ich nun tun?

Alt 20.06.2010, 11:58   #7
kuriton
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



das ist die Extras Textdatei:

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 20.06.2010 11:46:16 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Users\Markus\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 70,62 Gb Total Space | 17,26 Gb Free Space | 24,44% Space Free | Partition Type: NTFS
Drive D: | 70,61 Gb Total Space | 6,75 Gb Free Space | 9,56% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DENNIS-PC
Current User Name: Markus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00ED46B8-3CE2-45AF-A108-60576B8F66EE}" = rport=137 | protocol=17 | dir=out | app=system | 
"{27C17E12-609D-4327-9517-59DD45010144}" = lport=445 | protocol=6 | dir=in | app=system | 
"{2DEA27B5-9BD9-40F2-9BD2-D570517A55C0}" = rport=139 | protocol=6 | dir=out | app=system | 
"{8E21F6FA-7101-4219-A038-A5B5782B9DD4}" = lport=138 | protocol=17 | dir=in | app=system | 
"{9DC9F4D4-5DBE-4DD6-85A3-E24E51559497}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=c:\windows\system32\svchost.exe | 
"{BCA8AFA2-AEB8-499E-ACA6-36D17F7B105C}" = rport=445 | protocol=6 | dir=out | app=system | 
"{C7E3EC66-0A6C-4F33-A836-16D1315BD966}" = lport=137 | protocol=17 | dir=in | app=system | 
"{CC087853-A175-412A-AE96-BA242289D7CD}" = lport=139 | protocol=6 | dir=in | app=system | 
"{E4010EAB-F88E-48B0-AD9E-529F454F103C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{EE2BFED0-E20E-4519-B137-B3881C1DB9C6}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{EFC1E178-8DD3-4D92-AE2F-1FE9D8822716}" = rport=138 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02DCDFD0-86A1-4EE0-992F-194245584B60}" = protocol=17 | dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\mce deluxe suite.exe | 
"{0EB5714B-DC46-484F-B094-6846BFCFFDCA}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{1E3156FF-DB72-4847-BE6D-2984D71F7BD5}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{2036B401-DFDC-44E4-8C19-159893D251FA}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{22E243BC-5B53-4E22-A7B5-E38FC7DA7EC8}" = protocol=6 | dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\mce deluxe suite.exe | 
"{34856B5A-B0D4-459B-B536-CBFECAD3EFB6}" = protocol=6 | dir=in | app=e:\setupwizard\stinstall.exe | 
"{38B28D2D-1646-46DD-9727-33B1C4D738AE}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{4CEBC271-E395-4A63-AB54-24E5F69E2455}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{53A50027-51FA-4B0F-836C-50107C167B11}" = protocol=17 | dir=in | app=e:\setupwizard\stinstall.exe | 
"{5B7CDEC2-6506-47F5-8267-8316B71298F1}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{5CC2D2DB-9E39-4D8A-A60A-3CD1BC6157EE}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{6E3DDF55-FC6B-41A8-8BAB-014E1DF48F18}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{A07CC1A9-C21B-476B-879A-CC3CBB9DC876}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{BCA62827-A96E-4899-A51E-E66425C729BB}" = protocol=6 | dir=in | app=e:\setupwizard\stinstall.exe | 
"{BD42FF06-30EE-4B28-A706-C85A3B5283F4}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{C9C28807-4D52-4036-843F-BB07556211B7}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{E379CC07-663B-4400-ACAA-DA40580752D6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{FA790449-66F6-4C03-8D93-0E937C38D9E5}" = protocol=17 | dir=in | app=e:\setupwizard\stinstall.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{11316260-6666-467B-AC34-183FCB5D4335}" = Acer Mobility Center Plug-In
"{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}" = Acer eLock Management
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{3248F0A8-6813-11D6-A77B-00B0D0150120}" = J2SE Runtime Environment 5.0 Update 12
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{67ADE9AF-5CD9-4089-8825-55DE4B366799}" = NTI Backup NOW! 4.7
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8FB1A5EA-7DA8-4D57-80FB-BD923CCCC852}" = OpenOffice.org 2.1
"{94389919-B0AA-4882-9BE8-9F0B004ECA35}" = Acer Tour
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0
"{AEEAE013-92F1-4515-B278-139F1A692A35}" = Acer eDataSecurity Management
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B3164E9E-BE08-4F3B-94BC-C6D09C0205E1}" = Nokia Connectivity Cable Driver
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BF839132-BD43-4056-ACBF-4377F4A88E2A}" = Acer ePresentation Management
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE65A9A0-9686-45C6-9098-3C9543A412F0}" = Acer eSettings Management
"{D5577624-0626-4C4B-87AA-D966DA1739D6}" = Nokia PC Suite
"{DFB5612F-AF7E-4CB3-00AB-3C0CD2520B29}" = FUSSBALL MANAGER 06
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}" = Acer Arcade Deluxe
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7B05784-334C-4F76-8BAB-30ABEB7FD534}" = TIPCI
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)
"CD8424B9400BFF7D34AA18F816C71322AC4BDAA7" = Windows-Treiberpaket - Nokia Modem  (05/24/2007 6.84.0.1)
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"FUSSBALL MANAGER 09" = FUSSBALL MANAGER 09
"GridVista" = Acer GridVista
"ICQToolbar" = ICQ Toolbar
"InfraRecorder" = InfraRecorder
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LimeWire" = LimeWire 4.16.6
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"Nano" = Nano 1.1.1
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6f
"Winamp" = Winamp
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"Yahoo! Toolbar" = Yahoo! Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.06.2010 12:43:46 | Computer Name = Dennis-PC | Source = Google Update | ID = 20
Description = 
 
Error - 15.06.2010 15:13:03 | Computer Name = Dennis-PC | Source = Google Update | ID = 20
Description = 
 
Error - 16.06.2010 14:29:48 | Computer Name = Dennis-PC | Source = Google Update | ID = 20
Description = 
 
Error - 16.06.2010 14:40:06 | Computer Name = Dennis-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 16.06.2010 15:47:55 | Computer Name = Dennis-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 16.06.2010 15:47:55 | Computer Name = Dennis-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 17.06.2010 14:21:59 | Computer Name = Dennis-PC | Source = Google Update | ID = 20
Description = 
 
Error - 19.06.2010 06:45:15 | Computer Name = Dennis-PC | Source = Google Update | ID = 20
Description = 
 
Error - 19.06.2010 07:35:52 | Computer Name = Dennis-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung bxwn.exe, Version 2.4.4587.1000, Zeitstempel
 0x4c1aa054, fehlerhaftes Modul kernel32.dll, Version 6.0.6000.16820, Zeitstempel
 0x49952034, Ausnahmecode 0xc0000096, Fehleroffset 0x000c600e,  Prozess-ID 0x1070,
 Anwendungsstartzeit 01cb0fa38f80ae66.
 
Error - 19.06.2010 14:14:49 | Computer Name = Dennis-PC | Source = Google Update | ID = 20
Description = 
 
[ Media Center Events ]
Error - 17.04.2008 16:12:07 | Computer Name = Dennis-PC | Source = MCUpdate | ID = 0
Description = DownloadPackgeTask.SubTasksComplete: Download von Paket MCESpotlight
 gescheitert.
 
[ System Events ]
Error - 19.06.2010 10:22:48 | Computer Name = Dennis-PC | Source = Service Control Manager | ID = 7030
Description = 
 
Error - 19.06.2010 14:13:29 | Computer Name = Dennis-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 3, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 19.06.2010 14:13:29 | Computer Name = Dennis-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 2, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 19.06.2010 14:13:29 | Computer Name = Dennis-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 4, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 19.06.2010 14:14:40 | Computer Name = Dennis-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 19.06.2010 21:39:25 | Computer Name = Dennis-PC | Source = Service Control Manager | ID = 7011
Description = 
 
Error - 20.06.2010 05:18:10 | Computer Name = Dennis-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 3, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 20.06.2010 05:18:10 | Computer Name = Dennis-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 2, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 20.06.2010 05:18:10 | Computer Name = Dennis-PC | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz
 4, Funktion 0.   Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 20.06.2010 05:19:11 | Computer Name = Dennis-PC | Source = Service Control Manager | ID = 7000
Description = 
 
 
< End of report >
         
--- --- ---

Alt 20.06.2010, 11:59   #8
kuriton
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



das ist die OTL Textdatei:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 20.06.2010 11:46:16 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Users\Markus\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 70,62 Gb Total Space | 17,26 Gb Free Space | 24,44% Space Free | Partition Type: NTFS
Drive D: | 70,61 Gb Total Space | 6,75 Gb Free Space | 9,56% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DENNIS-PC
Current User Name: Markus
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Markus\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Users\Public\winscrsn.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe ()
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe ()
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PcSync2.exe (Time Information Services Ltd.)
PRC - C:\Programme\Common Files\Nokia\MPAPI\MPAPI3s.exe (Nokia Corporation)
PRC - C:\Programme\Java\jre1.6.0_04\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Users\Markus\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (HiTRSUT)
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe ()
PRC - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (acer)
PRC - C:\Acer\Empowering Technology\eNet\eNMTray.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\eNet\eNet Service.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe (Acer Inc.)
PRC - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (Acer Inc.)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
PRC - C:\Acer\Mobility Center\MobilityService.exe ()
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Markus\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\eNetHook.dll (acer)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (CLTNetCnService) --  File not found
SRV - (AntiVirScheduler) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (eDataSecurity Service) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (HiTRSUT)
SRV - (eSettingsService) -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe ()
SRV - (WMIService) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (acer)
SRV - (eNet Service) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe (Acer Inc.)
SRV - (eRecoveryService) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (Acer Inc.)
SRV - (eLockService) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (Acer Inc.)
SRV - (MobilityService) -- C:\Acer\Mobility Center\MobilityService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (MDC8021X) AEGIS Protocol (IEEE 802.1x) -- C:\Windows\System32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (PSDNServ) -- C:\Windows\system32\drivers\PSDNServ.sys (HiTRUST)
DRV - (psdvdisk) -- C:\Windows\system32\drivers\psdvdisk.sys (HiTRUST)
DRV - (PSDFilter) -- C:\Windows\system32\DRIVERS\psdfilter.sys (HiTRUST)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (int15) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (DKbFltr) -- C:\Windows\System32\drivers\DKbFltr.sys (Dritek System Inc.)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (USB_RNDIS) -- C:\Windows\System32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (HSFHWAZL) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (BCM43XV) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys ()
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (tifm21) -- C:\Windows\System32\drivers\tifm21.sys (Texas Instruments)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Acer.com Worldwide - Select your local country or region [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Acer.com Worldwide - Select your local country or region [binary data]
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.04 11:27:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.04 11:27:16 | 000,000,000 | ---D | M]
 
[2009.08.19 22:36:29 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\mozilla\Extensions
[2010.06.19 16:23:22 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\lecyiiu2.default\extensions
[2009.08.19 22:44:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\lecyiiu2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.19 16:22:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\lecyiiu2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.19 00:12:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\lecyiiu2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.12 18:40:06 | 000,001,042 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\Mozilla\FireFox\Profiles\lecyiiu2.default\searchplugins\icqplugin.xml
[2009.08.19 22:35:37 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.22 15:56:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 15:56:44 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 15:56:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 15:56:45 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 15:56:45 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O4 - HKLM..\Run: [Acer Tour]  File not found
O4 - HKLM..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (Acer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe File not found
O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe File not found
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000..\Run: [Acer Tour Reminder]  File not found
O4 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000..\Run: [ISUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe (Time Information Services Ltd.)
O4 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000..\Run: [Windows System Updates] C:\Users\Public\winscrsn.exe ()
O4 - HKU\S-1-5-21-1845615600-1971645317-2991557271-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Markus\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20 - AppInit_DLLs: (eNetHook.dll) - C:\Windows\System32\eNetHook.dll (acer)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Markus\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Markus\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.12.11 10:24:08 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{961e3610-1ed6-11de-a250-0016d3518aa9}\Shell - "" = AutoRun
O33 - MountPoints2\{961e3610-1ed6-11de-a250-0016d3518aa9}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.19 20:22:35 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\Malwarebytes
[2010.06.19 20:22:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.06.19 20:22:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.06.19 20:22:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.19 20:22:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.19 16:22:42 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.06.19 16:22:35 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2010.06.19 16:22:03 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\ICQ
[2010.06.19 16:22:01 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Local\AOL
[2010.06.19 16:21:38 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.04 20:39:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2006.12.11 10:48:10 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\Interop.Shell32.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.20 11:45:49 | 001,572,864 | -HS- | M] () -- C:\Users\Markus\NTUSER.DAT
[2010.06.20 11:45:13 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{F9FE23CC-C399-4074-86E2-440BEB098EFA}.job
[2010.06.20 11:35:24 | 000,051,552 | ---- | M] () -- C:\Users\Markus\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.06.20 11:24:05 | 001,175,024 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.06.20 11:24:05 | 000,641,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.06.20 11:24:05 | 000,325,452 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.06.20 11:24:05 | 000,116,706 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.06.20 11:24:05 | 000,103,924 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.06.20 11:19:28 | 000,013,072 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\nvModes.001
[2010.06.20 11:19:13 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.20 11:19:11 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.20 11:19:05 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.20 11:18:58 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.20 11:18:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.20 11:18:26 | 1877,655,552 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.20 11:16:55 | 003,000,726 | -H-- | M] () -- C:\Users\Markus\AppData\Local\IconCache.db
[2010.06.20 11:05:17 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.20 10:54:50 | 000,013,072 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\nvModes.dat
[2010.06.19 20:22:26 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.19 16:22:51 | 000,001,613 | ---- | M] () -- C:\Users\Public\Desktop\ICQ7.2.lnk
[2010.05.31 23:08:33 | 000,095,232 | ---- | M] () -- C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.21 14:14:28 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
 
========== Files Created - No Company Name ==========
 
[2010.06.19 20:22:26 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.19 16:22:51 | 000,001,613 | ---- | C] () -- C:\Users\Public\Desktop\ICQ7.2.lnk
[2007.03.30 00:00:40 | 000,203,264 | R--- | C] () -- C:\Windows\System32\CddbCdda.dll
[2007.02.17 12:22:02 | 000,000,037 | ---- | C] () -- C:\Windows\Acer.ini
[2007.01.22 14:23:35 | 000,076,584 | ---- | C] () -- C:\Windows\System32\drivers\int15.sys
[2007.01.22 14:23:35 | 000,015,656 | ---- | C] () -- C:\Windows\System32\drivers\int15_64.sys
[2007.01.22 14:22:55 | 000,065,536 | ---- | C] () -- C:\Windows\System32\NATTraversal.dll
[2007.01.02 19:54:14 | 000,266,240 | ---- | C] () -- C:\Windows\System32\NotesExtmngr.dll
[2007.01.02 19:53:54 | 000,204,800 | ---- | C] () -- C:\Windows\System32\NotesActnMenu.dll
[2007.01.02 19:53:20 | 000,086,016 | ---- | C] () -- C:\Windows\System32\MSNSpook.dll
[2007.01.02 19:52:40 | 000,037,376 | ---- | C] () -- C:\Windows\System32\MSNChatHook.dll
[2007.01.02 19:52:28 | 000,028,672 | ---- | C] () -- C:\Windows\System32\BatchCrypto.dll
[2007.01.02 19:52:26 | 000,073,728 | ---- | C] () -- C:\Windows\System32\APISlice.dll
[2007.01.02 19:52:18 | 000,063,488 | ---- | C] () -- C:\Windows\System32\ShowErrMsg.dll
[2006.12.25 16:44:48 | 000,022,016 | ---- | C] () -- C:\Windows\System32\MailFormat_U.dll
[2006.12.11 20:33:48 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN4.dll
[2006.12.11 10:48:12 | 000,331,776 | ---- | C] () -- C:\Windows\System32\ScrollBarLib.dll
[2006.12.11 10:24:25 | 000,013,952 | ---- | C] () -- C:\Windows\System32\drivers\UBHelper.sys
[2006.12.11 10:23:15 | 000,198,144 | ---- | C] () -- C:\Windows\System32\_psisdecd.dll
[2006.12.02 09:24:39 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
[2006.12.02 09:24:39 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
[2006.12.02 09:24:39 | 000,204,800 | ---- | C] () -- C:\Windows\Capsule.dll
[2006.12.02 09:24:39 | 000,000,041 | ---- | C] () -- C:\Windows\PreLaunch.ini
[2006.12.02 09:24:38 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
 
========== LOP Check ==========
 
[2010.05.19 00:12:48 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.19 20:55:24 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\ICQ
[2008.06.07 12:34:40 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\InfraRecorder
[2009.08.25 20:44:23 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\LimeWire
[2008.12.14 11:12:48 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Nokia
[2008.11.26 20:15:48 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\PC Suite
[2010.04.18 23:07:15 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\temp
[2010.06.20 11:17:19 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.06.20 11:45:13 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{F9FE23CC-C399-4074-86E2-440BEB098EFA}.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Alt 20.06.2010, 15:37   #9
markusg
/// Malware-holic
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



@kuriton *
dein post wird abgetrennt werden.

@christian90
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 20.06.2010, 16:55   #10
christian90
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Okay ComboFix ausgeführt.
Angehängte Dateien
Dateityp: txt ComboFix.txt (11,6 KB, 249x aufgerufen)

Alt 20.06.2010, 17:00   #11
markusg
/// Malware-holic
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



öffne arbeitsplatz, systemsteuerung, software, deinstaliere die ask toolbar.
rechtsklick avira schirm, guard deaktivieren. öffne erneut den arbeitsplatz, c: dort suche den ordner _otl
rechtsklick, zu _otl.rar oder zip hinzufügen. dieses archiv an uns hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
wie unter punkt2 beschrieben, gib bescheid, wenn das erledigt ist.
nach dem hochladen erst mal aviras guard einschalten.

Alt 20.06.2010, 17:11   #12
christian90
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Okay ich habs jetzt hochgeladen.

Alt 20.06.2010, 17:17   #13
markusg
/// Malware-holic
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



ok, dein avira ist stark veraltet, du hast version 8, aktuell ist version 10. darum kümmern wir uns jetzt.
avira

bitte instaliere avira nach dieser anleitung, dann konfiguriere es.
nach einem update klickst du auf lokaler schutz, lokale laufwerke, ein scan startet, funde in die quarantäne, log posten.

Alt 20.06.2010, 18:15   #14
christian90
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



Okay hab ich gemacht. Lässt sich aber wieder nich hochladen. Also:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Juni 2010 17:37

Es wird nach 2227595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Klaus
Computername : KS

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:31:46
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:32:41
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 15:32:42
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 15:32:42
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 15:32:43
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 15:32:43
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 15:32:43
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 15:32:43
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 15:32:48
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 15:32:50
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 15:32:52
VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 15:32:52
VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 15:32:52
VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 15:32:52
VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 15:32:53
VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 15:32:53
VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 15:32:53
VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 15:32:53
VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 15:32:53
VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 15:32:53
VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 15:32:54
VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 15:32:54
VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 15:32:54
VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 15:32:54
VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 15:32:54
VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 15:32:54
VBASE031.VDF : 7.10.8.127 102912 Bytes 18.06.2010 15:32:57
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 20.06.2010 15:34:01
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 20.06.2010 15:33:59
AESCN.DLL : 8.1.6.1 127347 Bytes 20.06.2010 15:33:48
AESBX.DLL : 8.1.3.1 254324 Bytes 20.06.2010 15:34:04
AERDL.DLL : 8.1.4.6 541043 Bytes 20.06.2010 15:33:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 20.06.2010 15:33:42
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 20.06.2010 15:33:41
AEHELP.DLL : 8.1.11.5 242038 Bytes 20.06.2010 15:33:11
AEGEN.DLL : 8.1.3.10 377205 Bytes 20.06.2010 15:33:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 20.06.2010 15:33:08
AECORE.DLL : 8.1.15.3 192886 Bytes 20.06.2010 15:33:05
AEBB.DLL : 8.1.1.0 53618 Bytes 20.06.2010 15:33:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 20. Juni 2010 17:37

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GlobeTrotter Connect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'odClientService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '454' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 20. Juni 2010 18:01
Benötigte Zeit: 24:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3747 Verzeichnisse wurden überprüft
252246 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
252246 Dateien ohne Befall
2260 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Alt 20.06.2010, 18:23   #15
markusg
/// Malware-holic
 
Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Standard

Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes



hallo, du hast die konfiguration nicht richtig übernommen, rootkit suche war zb nicht aktiev, heuristik war nicht auf hoch. also noch al abgleichen und erneut scannen.

Antwort

Themen zu Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes
andere, anderes, angemeldet, angezeigt, anti-malware, arbeitsplatz, dateien, durchgeführt, eingefangen, firefox, gefangen, gen, icq, infizierte, infizierte dateien, irgendetwas, laufwerke, link, malware, malwarebytes, malwarebytes' anti-malware, seite, selbstständig, suchlauf, verschickt, viren, werbeanzeigen, würde, öffnet



Ähnliche Themen: Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes


  1. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (11)
  2. Firefox öffnet selbstständig Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (12)
  3. Firefox öffnet selbstständig neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 18.02.2014 (3)
  4. Win 8 Firefox öffnet selbstständig neuen TAB
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  5. Win 7: Firefox öffnet selbstständig Tabs mit Werbung
    Log-Analyse und Auswertung - 13.09.2013 (11)
  6. Firefox öffnet selbstständig Game Seiten im Tab
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (11)
  7. Firefox öffnet selbstständig 209.59.195.20
    Log-Analyse und Auswertung - 17.09.2010 (21)
  8. wahrsch. Malware über ICQ eingefangen, IE öffnet sich jetzt selbständig
    Log-Analyse und Auswertung - 04.07.2010 (25)
  9. IE öffnet selbstständig bei laufenden Firefox
    Log-Analyse und Auswertung - 04.07.2010 (15)
  10. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  11. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  12. Firefox öffnet selbstständig Werbefenster
    Log-Analyse und Auswertung - 11.04.2010 (2)
  13. Firefox öffnet selbstständig Werbeseiten
    Log-Analyse und Auswertung - 08.01.2010 (6)
  14. firefox öffnet selbstständig werbeseiten
    Log-Analyse und Auswertung - 08.12.2008 (8)
  15. Firefox öffnet selbstständig neue Browser
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (14)
  16. Firefox öffnet selbstständig LEERE fenster !!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2006 (20)
  17. Firefox öffnet selbstständig werbeseiten
    Log-Analyse und Auswertung - 02.02.2006 (12)

Zum Thema Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes - Hallo erstmal. Ich habe mir vor 2 Tagen wohl Malware über ICQ eingefangen. Zuerst passierte nichts. Dann öffnete sich Firefox selbstständig mit Werbeanzeigen. Wenn ich ICQ geöffnet habe und angemeldet - Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes...
Archiv
Du betrachtest: Malware über ICQ eingefangen, Firefox öffnet selbstständig Werbeanzeigen und anderes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.