IE Browserfenster öffnen sich selbstständig

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.02.2007, 08:31
...neu hier

Beiträge: 5
#1 Zu allererst möchte ich mich bei allen bedanken, die diese Page entworfen haben und Danke an die User die hier mit Rat und Tat zur Seite stehen. Als "dummer" Laie ist man oft sehr hilflos.

Bei mir öffnet sich nach dem starten des IE gleich ein zweites Fenster mit ingendwelcher Werbung. Man kann dieses Fenster schließen, aber in regelmäßigem Abstand geht erneut ein Fenster mit Werbung auf. Super lästig !
Nach einigen Stöbern im Forum habe ich nun gelesen, daß ein Logfile, erstellt mit HijackThis, für eine schnelle Hilfe unabdingbar ist.


Daher im folgenden der Log mit Bitte um Hilfe.

Vielen Dank im voraus.

Gruß karta 0815


Logfile of HijackThis v1.99.1
Scan saved at 08:26:10, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Power Manager\PM.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Karsten & Tanja\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ProgramPath] C:\Programme\Power Manager\PM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Great Cash New Math] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\464greatcash\Open gpl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Poke data] C:\DOKUME~1\KARSTE~1\ANWEND~1\ERRORI~1\aimreal.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translator Settings - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translate Marked Text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translate Web Page - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/O2CPlayer.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
11.02.2007, 16:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 karta0815

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 17:49
...neu hier

Themenstarter

Beiträge: 5
#3 Hier der Log von Combofix:

"Karsten & Tanja" - 07-02-14 17:43:34 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\Karsten & Tanja\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 ))))))))))))))))))))))))))))))))))


2007-02-13 19:46 7,363 --a------ C:\listen.bat
2007-02-11 00:12 <DIR> d-------- C:\Programme\Microsoft Money 2006
2007-02-10 08:17 <DIR> d-------- C:\VundoFix Backups
2007-02-07 06:48 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-02-07 06:45 <DIR> d-------- C:\Programme\Anti-Phishing Bar
2007-02-04 12:59 <DIR> d-------- C:\Programme\ArCon80ST
2007-02-04 09:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\464greatcash
2007-02-04 09:54 <DIR> d-------- C:\Programme\Error Iso
2007-02-04 09:54 <DIR> d-------- C:\Programme\BitDownload
2007-02-04 09:54 <DIR> d-------- C:\My Downloads
2007-02-04 09:54 <DIR> d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\Error Iso
2007-02-04 09:54 <DIR> d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\BitDownload
2007-01-21 21:23 <DIR> d-------- C:\SBS Bausoftware
2007-01-21 21:15 <DIR> d-------- C:\WINDOWS\system32\OCON3D
2007-01-21 21:12 29,696 --a------ C:\WINDOWS\system32\sfx32.dll
2007-01-21 21:12 <DIR> d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\ASCON Installer


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-13 19:57 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\fritz!
2007-02-13 06:25 -------- d-------- C:\Programme\norton internet security
2007-02-11 00:17 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-02-11 00:13 -------- d-------- C:\Programme\emule
2007-02-07 06:25 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
2007-02-07 06:25 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-02-07 06:25 -------- d-------- C:\Programme\symantec
2007-02-05 19:42 -------- d-------- C:\Programme\Gemeinsame Dateien\buhl data service
2007-01-23 22:48 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\adobeum
2007-01-21 21:18 -------- d-------- C:\Programme\opera
2007-01-08 22:40 -------- d-------- C:\Programme\tgtsoft
2007-01-08 22:24 -------- d-------- C:\Programme\tuneup utilities 2007
2007-01-08 22:24 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\tuneup software
2007-01-08 22:23 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-01-05 07:07 -------- d-------- C:\Programme\java
2007-01-04 21:22 -------- d-------- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\skype
2007-01-04 16:30 -------- d--h----- C:\Programme\installshield installation information
2007-01-04 16:30 -------- d-------- C:\Programme\wiso
2007-01-01 12:35 -------- d-------- C:\Programme\skype
2007-01-01 12:35 -------- d-------- C:\Programme\Gemeinsame Dateien\skype
2006-12-25 10:15 -------- d-------- C:\Programme\google
2006-12-14 19:41 -------- d-------- C:\Programme\picasa2
2006-12-10 12:45 18 --a------ C:\WINDOWS\sys386lr.dat
2006-12-09 13:26 64848 --a------ C:\WINDOWS\system32\perfc007.dat
2006-12-09 13:26 393086 --a------ C:\WINDOWS\system32\perfh007.dat
2006-11-25 16:06 85 ---hs---- C:\DOKUME~1\KARSTE~1\Anwendungsdaten\.zreglib
2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-16 19:47 524288 --a------ C:\WINDOWS\opuc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Poke data"="C:\\DOKUME~1\\KARSTE~1\\ANWEND~1\\ERRORI~1\\aimreal.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"VTTimer"="VTTimer.exe"
"SoundMan"="SOUNDMAN.EXE"
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"ProgramPath"="C:\\Programme\\Power Manager\\PM.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser Mouse\\mouse32a.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Great Cash New Math"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\464greatcash\\Open gpl.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"XPFix"="C:\\Programme\\Wireless 802.11g Monitor\\XPFix.exe"
"AGRSMMSG"="AGRSMMSG.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ http://www.infiniti.com/img/fx/photos/exterior_photos/fx_wallpaper_ext_01.jpg

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{915cdf15-4d7a-11da-b683-00040ec1cba6}]
Shell\AutoRun\command E:\preinst.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e28cdf80-7031-11db-96ce-0014a539f80b}]
Shell\AutoRun\command F:\preinst.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_WINIO


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\A5FCE2B891EF9A8C.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Karsten & Tanja.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-14 17:45:59
C:\ComboFix2.txt ... 07-02-13 19:50
C:\ComboFix3.txt ... 07-02-13 19:41




und jetzt die Daten aus listen.bat


Datentr„ger in Laufwerk C: ist N00766
Volumeseriennummer: BCFB-FE1C

Verzeichnis von C:\Programme

07-02-11 00:16 <DIR> .
07-02-11 00:16 <DIR> ..
06-06-05 07:25 <DIR> 1&1
06-03-05 12:06 <DIR> Accoona
05-10-05 06:34 <DIR> Adobe
05-12-02 16:58 <DIR> Ahead
07-02-07 06:45 <DIR> Anti-Phishing Bar
05-10-05 06:38 <DIR> Apoint2K
07-02-10 07:51 <DIR> ArCon80ST
05-12-05 18:50 <DIR> AvantGo Connect
07-02-04 10:00 <DIR> BitDownload
05-11-08 18:16 <DIR> Browser Mouse
06-08-20 10:45 <DIR> Canon
06-02-12 12:57 <DIR> CesarFTP
05-12-05 18:49 <DIR> Common Files
05-10-05 05:50 <DIR> ComPlus Applications
05-11-04 23:21 <DIR> CyberLink
06-11-25 16:34 <DIR> Elaborate Bytes
07-02-11 00:13 <DIR> eMule
05-11-10 19:45 <DIR> eMule.de
07-02-04 09:54 <DIR> Error Iso
06-11-01 14:52 <DIR> Falk Navigator 2004
06-02-12 12:57 <DIR> FileZilla
06-12-10 12:50 <DIR> FlashFXP
05-11-03 22:13 <DIR> FRITZ!Box
05-12-03 19:52 <DIR> FRITZ!DSL
07-02-11 00:16 <DIR> Gemeinsame Dateien
06-12-25 10:15 <DIR> Google
06-05-01 08:10 <DIR> HP
06-12-01 07:02 <DIR> Internet Explorer
06-02-22 19:00 <DIR> Ipswitch
07-01-05 07:07 <DIR> Java
06-11-01 14:45 <DIR> Logitech
05-10-05 06:27 <DIR> Messenger
06-04-21 16:27 <DIR> mg12
05-12-05 18:50 <DIR> Microsoft ActiveSync
05-11-03 22:41 <DIR> microsoft frontpage
07-02-11 00:16 <DIR> Microsoft Money 2006
05-11-03 22:48 <DIR> Microsoft Office
05-10-05 05:50 <DIR> Movie Maker
05-10-05 05:48 <DIR> MSN
05-10-05 05:48 <DIR> MSN Gaming Zone
06-11-19 13:52 <DIR> MSXML 4.0
06-11-01 14:46 <DIR> MUSICMATCH
05-10-05 05:50 <DIR> NetMeeting
07-02-13 06:25 <DIR> Norton Internet Security
05-10-05 05:49 <DIR> Online Services
05-10-05 05:51 <DIR> Online-Dienste
07-01-21 21:18 <DIR> Opera
06-12-15 17:51 <DIR> Outlook Express
06-02-12 12:56 <DIR> PFTP
06-12-14 19:41 <DIR> Picasa2
05-10-05 06:38 <DIR> Power Manager
05-11-03 20:22 <DIR> Programmverknpfungen
06-11-12 10:21 <DIR> Real
06-08-20 10:41 <DIR> Samsung
07-01-01 12:35 <DIR> Skype
06-11-01 14:42 <DIR> SlySoft
07-02-10 10:07 <DIR> SPYWAREfighter
07-02-07 06:25 <DIR> Symantec
07-01-08 22:40 <DIR> TGTSoft
07-01-08 22:24 <DIR> TuneUp Utilities 2007
05-12-14 18:13 <DIR> VideoLAN
05-11-17 18:00 <DIR> vso
06-12-09 13:24 <DIR> Windows Media Connect 2
06-12-09 13:24 <DIR> Windows Media Player
05-10-05 05:48 <DIR> Windows NT
07-01-21 21:19 <DIR> WinRAR
05-11-13 14:09 <DIR> Wireless 802.11g Monitor
07-01-04 16:30 <DIR> WISO
05-11-15 21:25 <DIR> Xenorate
05-10-05 05:53 <DIR> xerox
05-11-17 17:24 <DIR> XviD
05-12-26 15:35 <DIR> Yahoo!
0 Datei(en) 0 Bytes
74 Verzeichnis(se), 30,739,685,376 Bytes frei
Datentr„ger in Laufwerk C: ist N00766
Volumeseriennummer: BCFB-FE1C

Verzeichnis von C:\Dokumente und Einstellungen\Karsten & Tanja\Lokale Einstellungen\Anwendungsdaten

05-11-04 17:25 <DIR> Adobe
05-11-10 21:53 <DIR> Ahead
06-06-03 10:45 <DIR> ApplicationHistory
07-01-17 06:14 76,800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06-05-20 08:19 1,276 FASTWiz.html
06-05-20 07:42 67,275 FASTWiz.log
05-11-03 22:19 <DIR> FRITZ!
05-11-03 20:23 148 fusioncache.dat
06-07-22 15:23 31,192 GDIPFONTCACHEV1.DAT
06-11-05 13:06 <DIR> Google
06-02-22 18:03 <DIR> Help
06-05-01 08:15 <DIR> HP
05-11-03 20:29 <DIR> Identities
06-05-01 08:15 <DIR> IsolatedStorage
07-02-10 09:23 <DIR> Microsoft
06-10-28 15:09 <DIR> Musicmatch
06-08-12 07:26 <DIR> Sony Ericsson
06-03-14 06:32 <DIR> Stardock
5 Datei(en) 176,691 Bytes
13 Verzeichnis(se), 30,739,681,280 Bytes frei
Datentr„ger in Laufwerk C: ist N00766
Volumeseriennummer: BCFB-FE1C

Verzeichnis von C:\Dokumente und Einstellungen\Karsten & Tanja\Anwendungsdaten

05-12-03 19:55 <DIR> .bittorrent
06-03-26 10:47 <DIR> Adobe
07-01-23 22:48 <DIR> AdobeUM
05-12-03 07:05 <DIR> Ahead
07-01-21 21:23 <DIR> ASCON Installer
06-05-26 09:00 <DIR> Azureus
07-02-04 09:54 <DIR> BitDownload
06-02-12 12:15 <DIR> CoreFTP
06-10-06 15:10 <DIR> dvdcss
07-02-07 06:35 <DIR> Error Iso
07-02-13 19:57 <DIR> FRITZ!
06-10-17 05:36 <DIR> Google
06-02-22 18:03 <DIR> Help
06-05-01 08:20 <DIR> HP
05-10-05 05:58 <DIR> Identities
05-11-06 22:12 <DIR> InterVideo
06-10-30 18:20 <DIR> Logitech
05-11-05 00:33 <DIR> Macromedia
05-11-04 06:24 <DIR> MAGIX
06-12-11 06:33 <DIR> OfficeUpdate12
05-11-06 16:48 <DIR> Opera
06-11-12 11:16 <DIR> Real
07-01-04 21:22 <DIR> Skype
05-11-11 17:01 <DIR> Sun
05-11-03 20:36 <DIR> Symantec
06-08-11 17:30 <DIR> Teleca
07-01-08 22:24 <DIR> TuneUp Software
05-12-09 06:59 <DIR> vlc
0 Datei(en) 0 Bytes
28 Verzeichnis(se), 30,739,681,280 Bytes frei
Datentr„ger in Laufwerk C: ist N00766
Volumeseriennummer: BCFB-FE1C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07-02-04 09:55 <DIR> 464greatcash
05-10-05 06:33 <DIR> Adobe
05-10-05 06:47 <DIR> Ahead
06-12-25 10:15 <DIR> Google
06-06-03 15:49 4,522 hpzinstall.log
05-10-05 06:30 <DIR> SBSI
07-01-01 12:35 <DIR> Skype
06-05-01 08:14 <DIR> Sonic
06-03-05 12:41 <DIR> Symantec
07-01-08 22:27 <DIR> TuneUp Software
05-11-23 06:54 <DIR> Windows Genuine Advantage
1 Datei(en) 4,522 Bytes
10 Verzeichnis(se), 30,739,681,280 Bytes frei
Datentr„ger in Laufwerk C: ist N00766
Volumeseriennummer: BCFB-FE1C

Verzeichnis von C:\Programme\Gemeinsame Dateien

07-02-11 00:16 <DIR> .
07-02-11 00:16 <DIR> ..
05-10-05 06:33 <DIR> Adobe
05-10-05 06:46 <DIR> Ahead
05-11-03 22:14 <DIR> AVM
07-02-05 19:42 <DIR> Buhl Data Service
05-10-05 05:50 <DIR> Dienste
06-08-24 17:39 <DIR> GIS
06-05-01 08:07 <DIR> Hewlett-Packard
06-03-22 06:21 <DIR> InstallShield
05-11-10 18:38 <DIR> Java
06-10-28 15:05 <DIR> Logitech
05-10-05 06:41 <DIR> MAGIX Shared
07-02-10 09:23 <DIR> Microsoft Shared
05-10-05 05:50 <DIR> MSSoap
05-10-05 06:43 <DIR> ODBC
06-11-12 11:16 <DIR> Real
07-01-01 12:35 <DIR> Skype
05-10-05 06:43 <DIR> SpeechEngines
07-02-11 00:17 <DIR> Symantec Shared
06-12-15 17:51 <DIR> System
06-08-20 10:43 <DIR> Teleca Shared
07-01-08 22:23 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 30,739,677,184 Bytes frei
Datentr„ger in Laufwerk C: ist N00766
Volumeseriennummer: BCFB-FE1C

Verzeichnis von C:\Windows\tasks

07-01-26 17:16 416 1-Klick-Wartung.job
07-02-09 22:43 612 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Karsten & Tanja.job
2 Datei(en) 1,028 Bytes
0 Verzeichnis(se), 30,739,677,184 Bytes frei


Bitte um Antwort...Danke

Gruß karta0815
Seitenanfang Seitenende
14.02.2007, 18:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 karta0815

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked"

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O4 - HKLM\..\Run: [Great Cash New Math] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\464greatcash\Open gpl.exe

O4 - HKCU\..\Run: [Poke data] C:\DOKUME~1\KARSTE~1\ANWEND~1\ERRORI~1\aimreal.exe
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Accoona
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Accoona Search Assistant

Files to delete:
C:\WINDOWS\tasks\A5FCE2B891EF9A8C.job

Folders to delete:
C:\Programme\Accoona
C:\Programme\Error Iso
C:\Programme\BitDownload
C:\My Downloads
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\464greatcash
C:\Dokumente und Einstellungen\Karsten & Tanja\Anwendungsdaten\Error Iso
C:\Dokumente und Einstellungen\Karsten & Tanja\Anwendungsdaten\BitDownload
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

««
HostsXpert
http://www.funkytoad.com/download/HostsXpert.zip
Press 'Restore Microstoft's Hosts File' and press 'OK'
Exit Program.

««
im Normalmodus
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken

reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.02.2007, 16:51
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo Sabina,

vielen Dank für Deine schnelle Hilfe. Hat alles super geklappt und das Problem ist beseitigt.

ECHT SUPER !!!!

MfG Karta0815
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »