Trojaner-Board - IE öffnet sich andauernd mit Werbeseiten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - IE öffnet sich andauernd mit Werbeseiten (https://www.trojaner-board.de/84815-ie-oeffnet-andauernd-werbeseiten.html)

IE öffnet sich andauernd mit Werbeseiten

Hallo,

mein IE öffnet sich andauernd mit diveresen Werbeseiten. Nach einigem rechercherieren im www zwecks diesem Proplems habe ich herausgefunden, dass es sich wohl um eine schadhafte Software handelt die entfernt werden soll.

Habe nun schon mehrmals Norton Internet Security 2010 düber laufen lassen, hat aber nichts gefunden. Ebenso habe ich mit dem CCleaner mein System bereinigt.

Ein Logfile habe ich erstellt und mir auch schon einige Beiträge zu diesem Thema im Forum durchgelesen, jedoch traue ich mich nicht direkt ohne Hilfe an dieses Thema heran.

Ich hoffe mir kann hier jemand helfen mein Problem zu beheben bzw. mein Logfile auszuwerten.

Vielen Dank schon mal im Vorraus.

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:12:35, on 12.04.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\3S CoDeSys\GatewayPLC\GatewayService.exe

C:\Programme\3S CoDeSys\GatewayPLC\ServiceControl.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\Prismsta.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

C:\Programme\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Kais Punkt\Punkt.exe

C:\WINDOWS\Gcysua.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

C:\Programme\3S Software\CoDeSys ENI Server\ENI.exe

C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\Programme\Mozilla Thunderbird\thunderbird.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.qip.ru/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip

R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [HPWRTOOLBOX] C:\Programme\Hewlett-Packard\hp deskjet 460 series\Toolbox\HPWRTBX.exe "-i"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Punkt] C:\Programme\Kais Punkt\Punkt.exe

O4 - HKCU\..\Run: [WEK9EMDHI9] C:\WINDOWS\Gcysua.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Programme\QIP\qip.exe (HKCU)

O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - hxxp://www.cltnet.de/login/dplaunch.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: CoDeSys Gateway V3 Version 3.2.1.20 (CoDeSys Gateway V3) - 3S-Smart Software Solutions GmbH - C:\Programme\3S CoDeSys\GatewayPLC\GatewayService.exe

O23 - Service: CoDeSys ServiceControl Version 3.2.1.20 (CoDeSys ServiceControl) - 3S-Smart Software Solutions GmbH - C:\Programme\3S CoDeSys\GatewayPLC\ServiceControl.exe

O23 - Service: CoDeSys SP Win V3 Version 3.2.1.20 (CoDeSys SP Win V3) - 3S-Smart Software Solutions GmbH - C:\Programme\3S CoDeSys\GatewayPLC\CoDeSysSPService.exe

O23 - Service: ENI Server - 3S-Smart Software Solutions GmbH - C:\Programme\3S Software\CoDeSys ENI Server\ENI.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RT Service 3S KM (RTService) - 3S-Smart Software Solutions GmbH - C:\Programme\3S Software\CoDeSys SP RTE\RTService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 

--

End of file - 9030 bytes

Hallo und :hallo:

Zitat:

Norton Internet Security 2010

Das Teil taugt nichts, besser gesagt keine Internet Security ist ihr Geld wert. Du fährst sicherer mit bestimmten Verhaltensregeln + reinem Virenscanner (nix InternetSecurity!) + Windows-Firewall.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallo,

nun habe ich alle Punkte ausgeführt und es gab keine Probleme. Hier nun die Logfiles im Link.

hxxp://www.file-upload.net/download-2432709/Logfiles.zip.html

Mit Malwarebytes habe ich die schadhafte Software entfernt.

Ist die Schadhafte Software nun von Rechner entfernt, oder folgen noch weiter Schritte um meinen Rechner zu säubern?

Danke,

Gruß Chris

Mach nochmal bitte einen Vollscan mit Malwarebytes und poste das Log, danach bitte OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo,

hier nun nochmal die geforderten Logfiles:

hxxp://www.file-upload.net/download-2438701/Logfile1.zip.html

Beim Scanen mit OLT ist bei mir nur eine Logfile erstellt worden. Die mit Malewarebytes war erfolgreich.

Gruß

Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

MOD - C:\WINDOWS\HKCYDLL.dll ()

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.search.useDBForOrder: true

:Commands

[emptytemp]

[resethosts]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte.

Hier nun wieder das Logfile:

Code:

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}\ deleted successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll moved successfully.

Prefs.js: "ICQ Search" removed from browser.search.defaultenginename

Prefs.js: "ICQ Search" removed from browser.search.selectedEngine

Prefs.js: true removed from browser.search.useDBForOrder

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 130648233 bytes

->Temporary Internet Files folder emptied: 1495686 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 50767613 bytes

->Flash cache emptied: 778 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1206248 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1094328 bytes

RecycleBin emptied: 152558 bytes

 

Total Files Cleaned = 177,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.1.1 log created on 04162010_131304
 

Files\Folders moved on Reboot...

File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_7ec.dat not found!
 

Registry entries deleted on Reboot...

Ok. Dann wende bitte nun CF an:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

hier nun wieder die geforderte Logdatei:

hxxp://www.file-upload.net/download-2439281/log.txt.html

Gruß

Sieht ok aus. Öffnen sich noch Werbeseiten?
Mach bitte Kontrollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier nun wieder die Logs:

Code:

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org
 

Datenbank Version: 3995
 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180
 

16.04.2010 15:05:22

mbam-log-2010-04-16 (15-05-22).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 104257

Laufzeit: 6 Minute(n), 55 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 04/16/2010 at 03:39 PM
 

Application Version : 4.35.1002
 

Core Rules Database Version : 4813

Trace Rules Database Version: 2625
 

Scan type       : Quick Scan

Total Scan Time : 00:19:54
 

Memory items scanned      : 667

Memory threats detected   : 1

Registry items scanned    : 466

Registry threats detected : 0

File items scanned        : 16821

File threats detected     : 9
 

Trojan.Agent/Gen-Nullo[Short]

        C:\WINDOWS\TEMP\LOGISHRD\LVPRCINJ01.DLL

        C:\WINDOWS\TEMP\LOGISHRD\LVPRCINJ01.DLL
 

Adware.Tracking Cookie

        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt

        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt

        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt

        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt

        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt

        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt

        D:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
 

Malware.SpywareNuker

        D:\WINDOWS\SYSTEM32\DRIVERS\PSHOOK11.SYS

Die Funde bitte entfernen. Ich stell die Frage nochmal: Öffnen sich noch Werbeseiten?

Hallo,

entschuldige, die Frage habe ich ganz vergessen zu beantworten. Ja Webseiten öffnen sich noch. So weit ich das bis jetzt beurteilen kann, ist meine Zugang zum Internet nicht beeinträchtigt worden.

Die Funde wurden gelöscht.

Vielen Dank für deine Hilfe!

Gruß

Hm, wenn die Seiten noch geöffnet werden, müssen wir tiefer graben. mach bitte Logs mit GMER und OSAM und poste sie.

das verstehe ich jetzt nicht ganz. warum sollen sich seiten meines firefox nicht mehr öffnen?

Gruß

Vllt hast Du die Frage falsch verstanden oder ich hab mich unklar ausgedrückt...
Dein Thema hat diese Überschrift => IE öffnet sich andauernd mit Werbeseiten
Meine Frage: Öffnen sich noch Werbeseiten?

Oh pardon... nein Werbeseiten öffnen sich natürlich nicht mehr, darüber bin ich auch sehr froh. Muss mich entschuldigen, hatte ne durchzechte Nacht ;). Das "r" habe ich glatt überlesen.

Vielen, vielen Dank!

Gruß

Zitat:

Muss mich entschuldigen, hatte ne durchzechte Nacht ;)

Die hatte ich am Freitag :D
Wenn Du willst kannst ja trotzdem nochmal OSAM und GMER anwenden ;)

Hallo,

nach einiger Zeit habe ich jetzt nun doch einige Probleme mit meinem Betriebsystem festgestellt. Zum Beispiel startet der Autostart beim einlegen einer CD oder eines Wechesldatenträgers nicht und neue Hardware wird auch nicht automatisch erkannt. Der Hardwaremanager startet nicht.

Zitat:

Zum Beispiel startet der Autostart beim einlegen einer CD oder eines Wechesldatenträgers nicht

Das ist eine sinnvolle Einstellung. Sollte man so lassen. Gewöhn dich daran, dass Du einen Dateimanager startest, um die Dateien auf einem Wechseldatenträger zu sehen.

Zitat:

neue Hardware wird auch nicht automatisch erkannt. Der Hardwaremanager startet nicht.

Bitte genauer beschreiben, zB welche Art von Hardware usw

Hallo,

okey das erstere ist ganz sinnvoll.

beim zweiteren stellte sich nun heraus dass die Hardware ( ein USB to Seriell Converter) nur direkt an den Computer angeschlossen funktioniert und nicht mit einem USB verlängerungskabel, was ironischer weise dem Gerät beigelegt ist und das Gerät so groß ist, dass man es im eigentlich nicht an einem Notebook betreiben kann ohne verlängerunskabel.

Gruß

PS: Trotzdem Danke für die rasche Antwort

Kabel können auch kaputtgehen.
Funktioniert es an einem anderen Computer bzw ein USB-Stick mit diesem Verlängerungskabel?