| |
| |||||||
Log-Analyse und Auswertung: IExplorer vermehrt sich und geziehlte Werbung erscheintWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.10.2010, 21:21
| #6 | |
| /// Malwareteam   |  IExplorer vermehrt sich und geziehlte Werbung erscheint Schritt 1 Hinweis zu Messenger Plus Zitat:
Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code:
ATTFilter Vuze
Azureus
Messenger Plus!
Schritt 3 Proxy deaktivieren IE => Extras => Internetoptionen => Verbindungen => Lan-Einstellungen Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen Firefox => Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen. Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken. Schritt 4
Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 204.45.110.42:8080
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O20 - Winlogon\Notify\winszd32: DllName - winszd32.dll - File not found
O32 - AutoRun File - [2001.07.27 13:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.10.21 22:11:18 | 000,000,000 | ---D | M] - D:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2004.04.30 05:01:14 | 000,000,053 | -HS- | M] () - D:\AUTORUN.FCB -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\G - File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2010.10.21 14:21:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.10.21 14:21:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.10.21 14:21:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.10.21 14:21:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.10.03 13:18:53 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF778051
:Commands
[resethosts]
[purity]
[emptytemp]
Schritt 5 Mach ein QuickScan mit Malwarebytes und poste das Log. |
| Themen zu IExplorer vermehrt sich und geziehlte Werbung erscheint |
| bho, bonjour, converter, desktop, einstellungen, frage, google, hijack, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet explorer, log, mp3, plug-in, problem, programme, server, software, symantec, system, taskmanager, updates, werbung, windows, windows xp, öffnet |
Textbox.
.
Baum-Darstellung