Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer öffnet ungewollt Werbung (https://www.trojaner-board.de/65884-internet-explorer-oeffnet-ungewollt-werbung.html)

playboykicke 05.12.2008 16:25
Internet Explorer öffnet ungewollt Werbung
 
Hi Leut,
seit einiger Zeit öffnet der Internet Explorer, immer wenn ich ins Internet gehe, Werbung. :mad:
Bin jetzt auf Hilfe angewiesen. Hier ist meine HiJackThis Log-File:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:06, on 05.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Base frag grid bows] "C:\ProgramData\Program Tray Once.mmukx"
O4 - HKLM\..\Run: [window math] "C:\ProgramData\WINJUMPJUMP.0zufvf3"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avcenter.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

playboykicke 05.12.2008 23:30
hat keiner einer Idee:nixda:

undoreal 06.12.2008 07:41
Halli hallo.

Bitte sei nicht so ungeduldig! Wir tun hier unser bestes..


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\ProgramData\Program Tray Once.mmukx"
C:\ProgramData\WINJUMPJUMP.0zufvf3
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

playboykicke 06.12.2008 12:58
Code:
Datei Program_Tray_Once.mmukx empfangen 2008.12.06 12:49:54 (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.12.6.0        2008.12.06        -
AntiVir        7.9.0.42        2008.12.05        -
Authentium        5.1.0.4        2008.12.06        -
Avast        4.8.1281.0        2008.12.06        -
AVG        8.0.0.199        2008.12.05        -
BitDefender        7.2        2008.12.06        -
CAT-QuickHeal        10.00        2008.12.06        -
ClamAV        0.94.1        2008.12.06        -
Comodo        695        2008.12.06        -
DrWeb        4.44.0.09170        2008.12.06        -
eSafe        7.0.17.0        2008.12.04        -
eTrust-Vet        31.6.6246        2008.12.05        -
Ewido        4.0        2008.12.06        -
F-Prot        4.4.4.56        2008.12.04        -
F-Secure        8.0.14332.0        2008.12.06        -
Fortinet        3.117.0.0        2008.12.06        -
GData        19        2008.12.06        -
Ikarus        T3.1.1.45.0        2008.12.06        -
K7AntiVirus        7.10.545        2008.12.05        -
Kaspersky        7.0.0.125        2008.12.06        -
McAfee        5455        2008.12.05        -
McAfee+Artemis        5455        2008.12.05        -
Microsoft        None        2008.12.06        -
NOD32        3668        2008.12.06        -
Norman        5.80.02        2008.12.05        -
Panda        9.0.0.4        2008.12.06        -
PCTools        4.4.2.0        2008.12.06        -
Prevx1        V2        2008.12.06        -
Rising        21.06.52.00        2008.12.06        -
SecureWeb-Gateway        6.7.6        2008.12.06        -
Sophos        4.36.0        2008.12.06        -
Sunbelt        3.1.1832.2        2008.12.01        -
Symantec        10        2008.12.06        -
TheHacker        6.3.1.2.178        2008.12.06        -
TrendMicro        8.700.0.1004        2008.12.05        -
VBA32        3.12.8.10        2008.12.05        -
ViRobot        2008.12.6.1504        2008.12.06        -
VirusBuster        4.5.11.0        2008.12.05        -
weitere Informationen
File size: 61456 bytes
MD5...: 3a55b5cc2ce48d88b23d41820ffb7ea8
SHA1..: 546cd05598134aa281b84c51d89464b4d8ba43a8
SHA256: d368ca771b8ede8047bb2701b36a52f88459b025ddd180762dd72583fdc080ca
SHA512: f55998b58ebe8718b7a0bfbe9260b6dc9f57e8406b8aac9e0da90176ca855450<br>febe1cb9540c9da3b121ecaedc9950365a5822a1c53398a78c3aee1b5314ee3a<br>
ssdeep: 1536:Csm9brxm35fvDoDfsLdyUzQiM50C7W+D+Au5U:Csm9btm31kMwuQiM597au<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -
Code:
Datei WINJUMPJUMP.0zufvf3 empfangen 2008.12.06 12:54:37 (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.12.6.0        2008.12.06        -
AntiVir        7.9.0.42        2008.12.05        -
Authentium        5.1.0.4        2008.12.06        -
Avast        4.8.1281.0        2008.12.06        -
AVG        8.0.0.199        2008.12.05        -
BitDefender        7.2        2008.12.06        -
CAT-QuickHeal        10.00        2008.12.06        -
ClamAV        0.94.1        2008.12.06        -
Comodo        695        2008.12.06        -
DrWeb        4.44.0.09170        2008.12.06        -
eSafe        7.0.17.0        2008.12.04        -
eTrust-Vet        31.6.6246        2008.12.05        -
Ewido        4.0        2008.12.06        -
F-Prot        4.4.4.56        2008.12.04        -
F-Secure        8.0.14332.0        2008.12.06        -
Fortinet        3.117.0.0        2008.12.06        -
GData        19        2008.12.06        -
Ikarus        T3.1.1.45.0        2008.12.06        -
K7AntiVirus        7.10.545        2008.12.05        -
Kaspersky        7.0.0.125        2008.12.06        -
McAfee        5455        2008.12.05        -
McAfee+Artemis        5455        2008.12.05        -
Microsoft        1.4205        2008.12.06        -
NOD32        3668        2008.12.06        -
Norman        5.80.02        2008.12.05        -
Panda        9.0.0.4        2008.12.06        -
PCTools        4.4.2.0        2008.12.06        -
Prevx1        V2        2008.12.06        -
Rising        21.06.52.00        2008.12.06        -
SecureWeb-Gateway        6.7.6        2008.12.06        -
Sophos        4.36.0        2008.12.06        -
Sunbelt        3.1.1832.2        2008.12.01        -
Symantec        10        2008.12.06        -
TheHacker        6.3.1.2.178        2008.12.06        -
TrendMicro        8.700.0.1004        2008.12.05        -
VBA32        3.12.8.10        2008.12.05        -
ViRobot        2008.12.6.1504        2008.12.06        -
VirusBuster        4.5.11.0        2008.12.05        -
weitere Informationen
File size: 213008 bytes
MD5...: 4346b7ad474edaa0e3acb2c95c70a6ab
SHA1..: 6098929625227ae432327e386dc82295ae956426
SHA256: 7cae760c08bc47ebfd886139438ccfeea6ef8e06d2782392bf08f66d96cdbc1c
SHA512: 1d48b436ff8aa399194f6dd6113e52017e70e6f4037e2808e0a1d698ed1f2ebe<br>a5a5f361f3198d085e1f31498de97e355ac3393a224412347ee67b5feebf85da<br>
ssdeep: 6144:SAkYTBhXmR3rjJqGQg0dYD3qvne72QCE7uc1KGf4wdj4bfKv4:X1WYh+avn<br>UoCNv4<br>
PEiD..: -
TrID..: File type identification<br>PrintFox (C64) bitmap (100.0%)
PEInfo: -

playboykicke 06.12.2008 13:02
Ist das eigentlich normal. Ich hab lauter solcher C:\ProgramData\WINJUMPJUMP.XXXX Dateien. Außerdem: DUMB 2 HOLE.j3uy1.:confused:

undoreal 06.12.2008 15:11
Ne, das ist absolut nicht normal. Blöd, dass VT nichts findet.

Lade uns die beiden Dateien bitte hoch: http://www.trojaner-board.de/54791-a...ner-board.html

playboykicke 06.12.2008 18:15
Jo hab folgende Dateien geuploadet:

DUMB 2 HOLE.j3uy1
Program Tray Once.mmukx
WINJUMPJUMP.0zufvf3

playboykicke 07.12.2008 00:45
Hat sich erledigt, hab die angegeben Dateien gelöscht und aus der Regedit gelöscht. Und jetzt scheind es, dass diese Plage mit dem I-net explorer zu ende ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19