|
Lästige IPhone - Internetexplorer öffnet unkontrolliert Webseiten - HILFE !!! Hallo, ich bitte alle die das Lesen um Hilfe. Seit Freitag, den 10.06. habe ich große Probleme mit meinem Rechner. Es werden unkontrilliert POP-Up´s geöffnet, ich bekomme die akustische Mitteilung das ich ein IPhone gewonnen habe und ständig soll ich Datenschutzberichte von irgendwelchen Webseiten bestätigen. Was kann das sein, kann mir jemand helfen. Ich bin am PC nicht ger schlauste. Deshalb Sorry für evtl. dumme Fragen von mir. Gruß qwert86 |
Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
So, ich hoffe ich hab alles richtig gemacht. Hier die beiden Reporte |
achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqe.exe (Simon Tatham) PRC - C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqd.exe (Simon Tatham) PRC - C:\WINDOWS\Vseqea.exe (Simon Tatham) O4 - HKU\S-1-5-21-57989841-1767777339-839522115-1005..\Run: [YDZ1QVAGOJ] C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqd.exe (Simon Tatham) O4 - HKU\S-1-5-21-57989841-1767777339-839522115-1005..\Run: [KOQMLYTPE7] C:\WINDOWS\Vseqea.exe (Simon Tatham) [2011.06.12 18:03:54 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011.06.12 17:58:08 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011.06.12 17:58:07 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.06.12 11:05:09 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2011.06.11 20:40:01 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2011.06.11 14:00:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2011.06.11 10:10:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\At1.job :Files C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqe.exe C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqd.exe C:\WINDOWS\Vseqea.exe C:\WINDOWS\System32\sshnas21.dll :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
All processes killed ========== OTL ========== No active process named Vqe.exe was found! No active process named Vqd.exe was found! No active process named Vseqea.exe was found! Registry value HKEY_USERS\S-1-5-21-57989841-1767777339-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\YDZ1QVAGOJ not found. File C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqd.exe not found. Registry value HKEY_USERS\S-1-5-21-57989841-1767777339-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run\\KOQMLYTPE7 not found. File C:\WINDOWS\Vseqea.exe not found. File C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job not found. File C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job not found. File C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job not found. C:\WINDOWS\tasks\At3.job moved successfully. C:\WINDOWS\tasks\At2.job moved successfully. C:\WINDOWS\tasks\At4.job moved successfully. C:\WINDOWS\tasks\At1.job moved successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqe.exe not found. File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Vqd.exe not found. File\Folder C:\WINDOWS\Vseqea.exe not found. File\Folder C:\WINDOWS\System32\sshnas21.dll not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: LocalService User: Micha ->Flash cache emptied: 1214 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 160792 bytes User: Micha ->Temp folder emptied: 807683888 bytes ->Temporary Internet Files folder emptied: 160590 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 66202435 bytes ->Opera cache emptied: 17403 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 3251510 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 4983687 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4003360 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 845,00 mb OTL by OldTimer - Version 3.2.24.0 log created on 06132011_204616 Files\Folders moved on Reboot... File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SPIRSPQB\1233405;sz[1].php%253Ftz%253D1307900141%2526pid%253D1510%2526kid%253D1187%2526wmid%253D5077%2526wsid%253D725%2526uid%253D68%2526ord%253D89466395041%2526target%253D ;ord=89466395041 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SPIRSPQB\1233408;sz[1].php%253Ftz%253D1307901586%2526pid%253D1513%2526kid%253D1186%2526wmid%253D5072%2526wsid%253D725%2526uid%253D68%2526ord%253D89466664982%2526target%253D ;ord=89466664982 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SIQA8N6W\1233405;sz[1].php%253Ftz%253D1307902722%2526pid%253D1510%2526kid%253D1186%2526wmid%253D5071%2526wsid%253D725%2526uid%253D68%2526ord%253D89466864695%2526target%253D ;ord=89466864695 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SIQA8N6W\1233405;sz[1].php%253Ftz%253D1307904436%2526pid%253D1510%2526kid%253D1187%2526wmid%253D5077%2526wsid%253D725%2526uid%253D68%2526ord%253D89467184323%2526target%253D ;ord=89467184323 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SIQA8N6W\1233408;sz[1].php%253Ftz%253D1307903586%2526pid%253D1513%2526kid%253D1186%2526wmid%253D5072%2526wsid%253D725%2526uid%253D68%2526ord%253D89467026114%2526target%253D ;ord=89467026114 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SIQA8N6W\1233408;sz[1].php%253Ftz%253D1307903929%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89467089419%2526target%253D ;ord=89467089419 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SIQA8N6W\6section%253D1830918%2CB%253D10%2526Z%253D120x600%2526_salt%253D114014330%2526anmember%253D634%2526anprice%253D%2526r%253D0 %2526s%253D1830918%2Ca167ddc6-9521-11e0-8603-a7befd993ca3 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\REGNFJ6Z\1233405;sz[1].php%253Ftz%253D1307898355%2526pid%253D1510%2526kid%253D1187%2526wmid%253D5077%2526wsid%253D725%2526uid%253D68%2526ord%253D89466071827%2526target%253D ;ord=89466071827 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\REGNFJ6Z\1233405;sz[1].php%253Ftz%253D1307898630%2526pid%253D1510%2526kid%253D1186%2526wmid%253D5071%2526wsid%253D725%2526uid%253D68%2526ord%253D89466121203%2526target%253D ;ord=89466121203 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\REGNFJ6Z\1233408;sz[1].php%253Ftz%253D1307897889%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89465989282%2526target%253D ;ord=89465989282 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JXM6NQ19\1233408;sz[1].php%253Ftz%253D1307902903%2526pid%253D1513%2526kid%253D1186%2526wmid%253D5072%2526wsid%253D725%2526uid%253D68%2526ord%253D89466898038%2526target%253D ;ord=89466898038 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JXM6NQ19\1233408;sz[1].php%253Ftz%253D1307903506%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89467012056%2526target%253D ;ord=89467012056 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JXM6NQ19\1233408;sz[1].php%253Ftz%253D1307903903%2526pid%253D1513%2526kid%253D1186%2526wmid%253D5072%2526wsid%253D725%2526uid%253D68%2526ord%253D89467084261%2526target%253D ;ord=89467084261 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GUQR6720\1233406;sz[1].php%253Ftz%253D1307899846%2526pid%253D1511%2526kid%253D1187%2526wmid%253D5076%2526wsid%253D725%2526uid%253D68%2526ord%253D89466338509%2526target%253D ;ord=89466338509 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GDMZGL2N\1233405;sz[1].php%253Ftz%253D1307901539%2526pid%253D1510%2526kid%253D1187%2526wmid%253D5077%2526wsid%253D725%2526uid%253D68%2526ord%253D89466656452%2526target%253D ;ord=89466656452 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GDMZGL2N\1233405;sz[1].php%253Ftz%253D1307901841%2526pid%253D1510%2526kid%253D1187%2526wmid%253D5077%2526wsid%253D725%2526uid%253D68%2526ord%253D89466709864%2526target%253D ;ord=89466709864 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GDMZGL2N\1233406;sz[1].php%253Ftz%253D1307901895%2526pid%253D1511%2526kid%253D1187%2526wmid%253D5076%2526wsid%253D725%2526uid%253D68%2526ord%253D89466718933%2526target%253D ;ord=89466718933 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GDMZGL2N\1233407;sz[1].php%253Ftz%253D1307900622%2526pid%253D1512%2526kid%253D1186%2526wmid%253D5073%2526wsid%253D725%2526uid%253D68%2526ord%253D89466487220%2526target%253D ;ord=89466487220 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GDMZGL2N\1233407;sz[1].php%253Ftz%253D1307901210%2526pid%253D1512%2526kid%253D1186%2526wmid%253D5073%2526wsid%253D725%2526uid%253D68%2526ord%253D89466595618%2526target%253D ;ord=89466595618 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GDMZGL2N\1233408;sz[1].php%253Ftz%253D1307902120%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89466760984%2526target%253D ;ord=89466760984 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CR2WUM5I\1233405;sz[1].php%253Ftz%253D1307898335%2526pid%253D1510%2526kid%253D1187%2526wmid%253D5077%2526wsid%253D725%2526uid%253D68%2526ord%253D89466068662%2526target%253D ;ord=89466068662 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CR2WUM5I\1233408;sz=120x600;click3rd=http%3A%2F%2Fad.103092804[1].com%252Fst%253Fad%255Ftype%253Diframe%2526ad%255Fsize%253D120x600%2526section%253D1767016%252C not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8LMJSXU3\1233407;sz[1].php%253Ftz%253D1307900188%2526pid%253D1512%2526kid%253D1187%2526wmid%253D5075%2526wsid%253D725%2526uid%253D68%2526ord%253D89466404487%2526target%253D ;ord=89466404487 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8LMJSXU3\1233408;sz[1].php%253Ftz%253D1307900159%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89466399087%2526target%253D ;ord=89466399087 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8LMJSXU3\1233408;sz[1].php%253Ftz%253D1307902072%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89466752180%2526target%253D ;ord=89466752180 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8LMJSXU3\imp[1].html%3Ful_cb%3D1%26a%3DagdhZGsyd2VichELEglBZmZpbGlhdGUY4vV1DA%26w%3D300%26h%3D250%26size%3D300x250&r=0&SIG=10vv157as;x-cookie=4u7q6716i6s02&o=4&f=5a not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\71G15SUP\1233405;sz[1].php%253Ftz%253D1307902254%2526pid%253D1510%2526kid%253D1187%2526wmid%253D5077%2526wsid%253D725%2526uid%253D68%2526ord%253D89466786123%2526target%253D ;ord=89466786123 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\71G15SUP\1233406;sz[1].php%253Ftz%253D1307904044%2526pid%253D1511%2526kid%253D1186%2526wmid%253D5070%2526wsid%253D725%2526uid%253D68%2526ord%253D89467110257%2526target%253D ;ord=89467110257 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\71G15SUP\1233408;sz[1].php%253Ftz%253D1307902545%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89466833700%2526target%253D ;ord=89466833700 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\71G15SUP\1233408;sz[1].php%253Ftz%253D1307903818%2526pid%253D1513%2526kid%253D1187%2526wmid%253D5074%2526wsid%253D725%2526uid%253D68%2526ord%253D89467068808%2526target%253D ;ord=89467068808 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\5P2ZJ80K\1233406;sz[1].php%253Ftz%253D1307902660%2526pid%253D1511%2526kid%253D1186%2526wmid%253D5070%2526wsid%253D725%2526uid%253D68%2526ord%253D89466854057%2526target%253D ;ord=89466854057 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\5P2ZJ80K\1233406;sz[1].php%253Ftz%253D1307904166%2526pid%253D1511%2526kid%253D1187%2526wmid%253D5076%2526wsid%253D725%2526uid%253D68%2526ord%253D89467131638%2526target%253D ;ord=89467131638 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\5P2ZJ80K\1233408;sz=120x600;click3rd=http%3A%2F%2Fad.adfunky.com%2Fclk%3F2%2C11%3Bec64f467cb0de6e2%3B130851668f5%2C0%3B%3B%3B1235029 50%2CWtxXAGeEGABA33MAAAAAAK[1].com%252F%252C not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3OG6SUOY\1233406;sz[1].php%253Ftz%253D1307897875%2526pid%253D1511%2526kid%253D1186%2526wmid%253D5070%2526wsid%253D725%2526uid%253D68%2526ord%253D89465986219%2526target%253D ;ord=89465986219 not found! File\Folder C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\3OG6SUOY\1233406;sz[1].php%253Ftz%253D1307898159%2526pid%253D1511%2526kid%253D1187%2526wmid%253D5076%2526wsid%253D725%2526uid%253D68%2526ord%253D89466035411%2526target%253D ;ord=89466035411 not found! Registry entries deleted on Reboot... |
hi, starte mal neu. bitte lösche das movedfiles archive und packe noch mal und lad erneut hoch im upload channel |
hab´s nochmal geladen |
ok thx bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
OK, hier ist die Datei. |
ich weis nicht..... ... leide ich an alsheimer, kann mich gar nicht drann erinnern dir gesagt zu haben malwarebytes zu instalieren. nutze nur die von mir genannten programme. sonst macht das ja wohl kaum viel sinn irgendwo hilfe zu erbitten wenn man eh macht was man will oder wie siehst du das? öffne malwarebytes, poste alle logs, unter logdateien zu finden. |
Hallo, du hast recht. sorry wenn ich was falsch gemacht habe. malwarebytes habe ich über google gefunden weil ich gehofft habe das ich das Problem damit beheben kann. Leider bin ich nicht schlauer geworden. Ich hab das mit combofix so gemacht wie beschrieben. Anbei alle Log-Dateien von malwarebytes. |
wie läuft das system jetzt? |
Momentan ganz gut. Keine lästigen Popup´s mehr. Allerdings wurde von meinem AntiVirenProgramm ein Trojaner gefunden, hab ich in Quarantene verschoben. |
und welcher, bin doch kein hellseher |
Hallo, es kam folgende Meldung: Die Datei A0087281.DLL ist das Trojanische Pferd TR/Trash.Gen Möchte mich bei dir vielmals für die Hilfe und die Geduld bedanken. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board