I-net explorer startet von selber !
 

Hallo @all,


seid ca 2 Tagen startet mein Explorer selbständig und zeigt mir Werbung von alle möglichen dingen!!!
Könnte mal Bitte jemand mein Log-File durchsehen ob sich da jemand an meinem PC zu schaffen macht (aus der ferne oder er vielleicht selber wohin telefoniert)?


vielen lieben DankHiJackthis Logfile:
--- --- ---

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

hier der erste scan:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.08.2010 23:07:03
mbam-log-2010-08-11 (23-07-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 179877
Laufzeit: 41 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpl.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> No action taken.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpl.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpj.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpk.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpm.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpn.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpo.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpp.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpq.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Bjoern\Lokale Einstellungen\Temp\Tpr.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{64F805A1-20D6-4537-B846-9E5A7E320956}\RP113\A0031130.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tqomia.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.

Hast Du alle Funde entfernt?

Hallo,da bin ich wieder...muss auch mal arbeiten:kaffee:

Malwarebytes *ja*

aber:

OTL hat ein Problem festgestellt und muss beendet werden.
es lässt sich auch nach Neustart nicht öffnen:(

oder mach ich was falsch?

gruss Björn

Dann bitte jetzt CF ausführen, wenn OTL noch nicht will ;)

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so,da ist das Log von Combo:

Combofix Logfile:
--- --- ---

und hier habe ich nochmal ein durchlauf von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.08.2010 20:00:15
mbam-log-2010-08-12 (20-00-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146128
Laufzeit: 11 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tqomib.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tqomia.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

GMER;

GMER Logfile:
--- --- ---

GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Was ist mit der remover.exe?

habe die remover.exe gestartet und es kommt ''Done;Press any key to quit...

...und nun?

sag mal Arne,

welches problem hab ich eigentlich auf meinem sch.... PC?