|
Ständiges öffnen von Werbungen und Warnungen Hallo, mein problem ist das sich seit einigen Tagen bei mir andauernd Werbungen und Warnungen von Microsoft Internet Explorer öffnen. Wo unter anderem folgende Andresse zu finden ist (em.pc-on-internet.com). Ich habe leider keine Ahnung was ich machen soll. Leider habe ich bei meinem Logfile das mit den Codetags auch nicht hinbekommen. Ich wäre trotzdem SEHR dankbar wenn ihr mir helfen könntet! Mfg Chris # Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:31:42, on 21.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\XpertVision\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Browser Mouse\mouse32a.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\system32\qttask.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE E:\xxx\SPYWARE\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ebay.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iukgc] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe iukgc O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} (Silverwire Image Uploader Control) - http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.117.15.36:60003/activex/AMC.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 7911 bytes # |
Hallo und :hallo: -Suche Virustotal auf -Lade folgende Datei zum Auswerten hoch: Code: C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exeDesweiteren update dein Java und den Adobe Reader, veraltete Versionen sind eine akute Sicherheitslücke. Bitte alle älteren Versionen deinstallieren. |
Zitat:
Vielen Dank, hier ist das Ergebnis: Datei iukgc.exe empfangen 2008.07.21 23:07:50 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/34 (14.71%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 39 und 56 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.21.1 2008.07.21 - AntiVir 7.8.1.11 2008.07.21 - Authentium 5.1.0.4 2008.07.21 - Avast 4.8.1195.0 2008.07.21 Win32:ScarMorph AVG 8.0.0.130 2008.07.21 - BitDefender 7.2 2008.07.21 - CAT-QuickHeal 9.50 2008.07.21 - ClamAV 0.93.1 2008.07.21 - DrWeb 4.44.0.09170 2008.07.21 Trojan.Packed.562 eSafe 7.0.17.0 2008.07.21 - eTrust-Vet 31.6.5971 2008.07.21 - Ewido 4.0 2008.07.21 - F-Prot 4.4.4.56 2008.07.21 - F-Secure 7.60.13501.0 2008.07.21 - Fortinet 3.14.0.0 2008.07.21 - GData 2.0.7306.1023 2008.07.21 Win32:ScarMorph Ikarus T3.1.1.34.0 2008.07.21 Virus.Win32.ScarMorph Kaspersky 7.0.0.125 2008.07.21 - McAfee 5343 2008.07.21 - Microsoft 1.3704 2008.07.21 Trojan:Win32/Skintrim.B NOD32v2 3284 2008.07.21 - Norman 5.80.02 2008.07.21 - Panda 9.0.0.4 2008.07.21 - PCTools 4.4.2.0 2008.07.21 - Prevx1 V2 2008.07.21 - Rising 20.54.02.00 2008.07.21 - Sophos 4.31.0 2008.07.21 - Sunbelt 3.1.1536.1 2008.07.18 - Symantec 10 2008.07.21 - TheHacker 6.2.96.385 2008.07.20 - TrendMicro 8.700.0.1004 2008.07.21 - VBA32 3.12.8.1 2008.07.21 - VirusBuster 4.5.11.0 2008.07.21 - Webwasher-Gateway 6.6.2 2008.07.21 - weitere Informationen File size: 397312 bytes MD5...: 459f582088052f3e5f0032f99e7a625f SHA1..: 4bb047c6c239495672a3c01fd326c4e10998eefe SHA256: 1643da8191890abc4b09df481ae78a19be80d16dea6d7e6b6240260a4c91851d SHA512: c898f75dc3c0c155667da20213685b3d809ee7de707984190b6158265de6f49d c88c08c1a8b2065cbf4662f2198373fd8a7344b7ca305b6aec5f43ebec971fd7 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401080 timedatestamp.....: 0x4655d075 (Thu May 24 17:50:45 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x52cba 0x53000 7.00 1d1d6d5a9cba901eb43a6e6fefbf3278 .rdata 0x54000 0x165e 0x2000 4.37 d0805b11b19ab6533bd299eda50bcf22 .data 0x56000 0xabc4 0xb000 4.15 e02b92493841c5927ddafac92b1bb7ed ( 9 imports ) > KERNEL32.dll: CompareStringA, SuspendThread, GetCommandLineW, UnhandledExceptionFilter, GetUserDefaultLangID, VirtualProtect, GetConsoleCursorInfo, GetTempPathW, GetComputerNameW, FreeEnvironmentStringsA, GetLogicalDriveStringsA, EnumSystemCodePagesW, GetVersion, GlobalDeleteAtom, LoadLibraryExA, lstrcmpiA, FindResourceExW, FormatMessageA, OpenMutexA, ReadConsoleInputW, GetTickCount, EnumCalendarInfoW, FlushFileBuffers, GlobalFindAtomW, WritePrivateProfileSectionW, SetConsoleWindowInfo, AreFileApisANSI, FlushConsoleInputBuffer, SetVolumeLabelA, SetProcessAffinityMask, SetSystemTime, DuplicateHandle, SetEvent, GetOverlappedResult, LeaveCriticalSection, GetThreadContext, GetCurrentDirectoryW, CreateDirectoryW, SetThreadPriorityBoost, CreatePipe, LocalLock, LoadLibraryExW, ExitProcess, GlobalFree, SetEnvironmentVariableW, SetConsoleCursorPosition, CreateWaitableTimerA, OutputDebugStringW, GetWindowsDirectoryA, SwitchToFiber, lstrcmpA, EnumCalendarInfoA, SetConsoleActiveScreenBuffer, OutputDebugStringA, GetConsoleMode, GetVersionExA, GetCommandLineA > USER32.dll: wvsprintfA, ReleaseDC, LoadImageW, GetThreadDesktop, GetSysColorBrush, CheckRadioButton, MonitorFromWindow, GetPropA, ChangeMenuW, GetClipboardData, CreateDialogIndirectParamW, MenuItemFromPoint, GetDCEx, CopyAcceleratorTableW, SetTimer, SetWinEventHook, TranslateAcceleratorA, UnionRect, RegisterClassA, IsMenu, RegisterWindowMessageW, GetUserObjectInformationW, GetScrollRange, GetMenuItemInfoA, CreateIcon, GetTabbedTextExtentA, GetDesktopWindow, GetLastActivePopup, SendMessageCallbackW, GetKeyboardLayoutNameA, WinHelpA, ShowWindowAsync, GetWindowRgn, WaitMessage, IsIconic, GetMenuState, EnumWindowStationsW, SystemParametersInfoW, UnloadKeyboardLayout, GetQueueStatus, IsClipboardFormatAvailable, AppendMenuW, GetClassNameW, SetUserObjectSecurity, CharNextExA, DefDlgProcA, DestroyCaret, MessageBoxW, DrawIconEx, PostQuitMessage, GetUserObjectInformationA, SetScrollPos, SetParent, IsWindowUnicode, SetPropA, EnumDisplaySettingsExA, SetWindowLongA, GetSysColor, MonitorFromPoint, GetMessageExtraInfo, SetPropW, GetProcessDefaultLayout, OemToCharBuffW, EnumWindows, SetRect, wvsprintfW, WinHelpW > GDI32.dll: SelectClipRgn, CopyEnhMetaFileW, PatBlt, GetEnhMetaFileHeader, SetTextColor, CreateHalftonePalette, GetRegionData, DeleteMetaFile, CreateEllipticRgn, GetEnhMetaFileBits, CreateRectRgn, CombineRgn, GetWindowExtEx, GetSystemPaletteEntries, AddFontResourceW, ExtTextOutW, SetBrushOrgEx, PlayEnhMetaFile, GetNearestColor, SaveDC, CreateDCA > ADVAPI32.dll: AccessCheckAndAuditAlarmA, LogonUserA, InitializeSid, SetSecurityDescriptorSacl, CryptDestroyHash, RegCloseKey, OpenThreadToken, InitializeSecurityDescriptor, ImpersonateSelf, RegCreateKeyExA, RegFlushKey, IsTextUnicode, SetPrivateObjectSecurity, BuildSecurityDescriptorW, OpenServiceA, ChangeServiceConfigA, SetSecurityDescriptorOwner, AllocateLocallyUniqueId, StartServiceA, RegOpenKeyA, RegGetKeySecurity, CreateProcessAsUserA, RegQueryValueA, LookupPrivilegeDisplayNameA, CryptDecrypt, CryptReleaseContext, CreateServiceW, CryptImportKey, OpenServiceW, RegEnumKeyExW, RegConnectRegistryW, NotifyBootConfigStatus, InitializeAcl, AdjustTokenPrivileges, RegDeleteKeyA > SHELL32.dll: DragAcceptFiles > ole32.dll: CreateStreamOnHGlobal, CoTreatAsClass, ProgIDFromCLSID, OleQueryLinkFromData, OleRegGetUserType, OleIsRunning, CoQueryProxyBlanket, OleSave, CoRegisterClassObject > OLEAUT32.dll: -, -, -, -, -, -, -, - > COMCTL32.dll: ImageList_DragShowNolock, ImageList_SetBkColor, - > SHLWAPI.dll: PathRemoveFileSpecA, AssocCreate ( 0 exports ) |
-Lade dir The Avenger -Kopiere folgenden Text in die weiße Testbox: Code: files to delete:-Poste nach dem Anmelden den Inhalt des erscheinenden Editorfensters. Danach fixe in Hijackthis diesen Eintrag: Code: O4 - HKCU\..\Run: [iukgc] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe iukgcDanach bitte neues Hijackthis Logfile in Code-Tags |
Zitat:
Danke ersmal!! Das ist der Inhalt des editorfensters nach dem Neustart: Code: //////////////////////////////////////////Und das ist mein neuer Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
So, sieht wieder sauber aus, gibts noch Probleme? Bitte noch Adobe und Java updaten |
Hi, das Problem scheint wirklich gelöst zu sein!!:huepp: vielen vielen Dank!! Ich hätte das nie hin bekommen !! Habe Adobe und Java geupdatet!! Mfg Chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board