Internet Explorer öffnet ständig Werbefenster

#1 Hallo
bin wirklich ein vollaie, was Computer angeht. Aber ständig öffnet mein Internet Explorer Werbung obwohl ich mit dem T-online browser ins Netz gehe.
Wer kann mir helfen?????
Alle Beiträge die ich gelesen habe versteh ich nicht. Ich versteh nur BAHNHOF. Wie gesagt ich hab überhaupt keine Ahnung.
Wer kann mir verständlich helfen??

Vielen Dank im vorraus


Gruß Holli22

#2 >>
Lösche die temp Dateien mit CCleaner

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss

#3 So bis hier verstehe ich.
Aber der Rest ist für mich Bahnhof
Wie gesagt ich bin Laie


[http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss

#4 Dann würde ich Dir empfehlen ein Bekanntet oder so soll Dich unterstützen. Aber ist vielleicht sinnvoller.

Weil es ist igentlich alles genau beschrieben unter den Link und ein Grundwissen solltest du haben.

Gruss Swiss

#5 Hallo,
habe combofix angewendet. Was heißt jetzt : poste das Log
Und
erstelle ein HiJACKThis Log und poste es hier ??
Gruß Holli

#6 Das Log erscheint doch direkt nach ausführen von Combofix.

Schaue unter C:/combofix.txt da sollte es sein. Kopiere es ab und setze es hier ein.

Das Hijackthis Log erstellt du genau nach Anleitung:

Lade Hijackthis auf den Desktop:


1.)Erstelle einen Ordner au C: und entpacke HijackThis in diesen Ordner (wichtig für eventl. Backups etc)

2.) Beim Erststart: klicke auf "Do a system scan and save a logfile "

3.) Der Texteditor wird sich automatisch öffnen

4.) Kopiere das KOMPLETTE Log ins Forum / deinen schon erstellten Thread, durch selektieren mit der Maus und dann kopieren und einfügen

es öffnet sich ein Windows Texteditor Fenster, welches das soeben erstellte LogFile enthält. Markiere den kompletten Inhalt, z.B. mittels Rechtsklick ins Dokument, dann "Alles markieren", lasse einen weiteren Rechtsklick folgen

Gruss Swiss

#7 Ist das OK so ?? Oder fehlt noch etwas?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:05, on 03.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSoft.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360 Online\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Denk dran!.lnk = C:\Programme\DATA BECKER\Denk dran!\BdR.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8327 bytes



Combo Log

ComboFix 09-02-02.04 - Holger 2009-02-03 18:06:53.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.735.361 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Holger\Eigene Dateien\ComboFix.exe
AV: Norton 360 Online *On-access scanning disabled* (Updated)
FW: Norton 360 Online *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Holger\Lokale Einstellungen\Anwendungsdaten\ygkeq.dat
c:\dokumente und einstellungen\Holger\Lokale Einstellungen\Anwendungsdaten\ygkeq.exe
c:\dokumente und einstellungen\Holger\Lokale Einstellungen\Anwendungsdaten\ygkeq_nav.dat
c:\dokumente und einstellungen\Holger\Lokale Einstellungen\Anwendungsdaten\ygkeq_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-03 bis 2009-02-03 ))))))))))))))))))))))))))))))
.

2009-01-21 18:10 . 2009-01-21 18:10 <DIR> d-------- c:\programme\Viewpoint
2009-01-21 18:10 . 2009-01-21 18:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Viewpoint
2009-01-21 18:10 . 2009-01-21 18:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL OCP
2009-01-21 18:10 . 2009-01-21 18:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AOL
2009-01-21 18:09 . 2009-01-21 18:10 540 --ah----- C:\IPH.PH
2009-01-18 11:59 . 1998-06-30 15:18 376,592 --a------ c:\windows\system32\MSRDO20.DLL
2009-01-18 11:59 . 1998-07-30 07:24 192,784 --a------ c:\windows\system32\TABCTL32.OCX
2009-01-18 11:59 . 1998-07-30 07:23 129,808 --a------ c:\windows\system32\Comdlg32.ocx
2009-01-18 11:53 . 2002-01-05 14:48 974,848 --a------ c:\windows\system32\mfc70.dll
2009-01-18 11:53 . 2002-01-05 13:40 487,424 --a------ c:\windows\system32\msvcp70.dll
2009-01-18 11:53 . 2002-01-05 13:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-01-18 11:53 . 2002-01-05 14:10 61,440 --a------ c:\windows\system32\mfc70deu.dll
2009-01-18 11:53 . 2002-01-05 13:38 54,784 --a------ c:\windows\system32\msvci70.dll
2009-01-18 11:52 . 2009-01-18 11:59 136 --a------ c:\windows\ODBC.INI
2009-01-18 11:49 . 2009-01-18 11:53 <DIR> d-------- c:\programme\DATA BECKER
2009-01-18 11:47 . 2009-01-18 11:47 <DIR> d-------- c:\programme\Common~1
2009-01-17 11:36 . 2009-01-17 11:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-01-17 11:34 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-01-17 11:33 . 2009-01-17 11:33 <DIR> d-------- c:\programme\PC Connectivity Solution
2009-01-17 11:11 . 2008-04-13 20:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-01-17 11:11 . 2008-04-13 20:45 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2009-01-17 11:11 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2009-01-17 11:11 . 2009-01-17 11:11 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-01-17 11:11 . 2009-01-17 11:11 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-01-17 11:08 . 2009-01-17 11:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2009-01-17 11:04 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2009-01-17 11:04 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-01-17 11:04 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-01-17 11:04 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-01-17 11:04 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-01-17 11:04 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-01-17 11:03 . 2008-02-01 15:17 138,112 --a------ c:\windows\system32\drivers\nmwcdnsu.sys
2009-01-17 11:03 . 2008-02-01 15:17 8,320 --a------ c:\windows\system32\drivers\nmwcdnsuc.sys
2009-01-17 11:02 . 2009-01-17 11:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-01-17 10:58 . 2009-01-17 18:30 <DIR> d-------- c:\dokumente und einstellungen\Holger\Phone Browser
2009-01-17 10:58 . 2009-01-17 10:58 <DIR> d-------- c:\dokumente und einstellungen\Holger\Anwendungsdaten\Datalayer
2009-01-17 10:49 . 2009-01-17 12:40 <DIR> d-------- c:\dokumente und einstellungen\Holger\Anwendungsdaten\Nokia
2009-01-17 10:44 . 2009-01-17 10:46 <DIR> d-------- c:\windows\Downloaded Installations
2009-01-17 10:43 . 2009-01-17 11:34 <DIR> d-------- c:\programme\DIFX
2009-01-17 10:42 . 2009-01-17 11:35 <DIR> d-------- c:\programme\Nokia
2009-01-17 10:42 . 2009-01-17 11:35 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-01-17 10:42 . 2009-01-17 10:54 <DIR> d-------- c:\dokumente und einstellungen\Holger\Anwendungsdaten\PC Suite
2009-01-17 10:42 . 2009-01-17 11:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-01-17 10:42 . 2009-01-17 11:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2009-01-17 10:42 . 2008-09-15 07:56 91,136 --a------ c:\windows\system32\nmwcdcls.dll
2009-01-12 19:26 . 2009-01-12 19:26 <DIR> d-------- c:\programme\CCleaner
2009-01-11 21:26 . 2009-01-11 21:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2009-01-11 21:25 . 2009-01-12 17:28 <DIR> d-------- c:\programme\Microsoft Silverlight
2009-01-11 21:25 . 2009-01-11 21:25 <DIR> d-------- c:\programme\Ashampoo
2009-01-04 19:55 . 2009-01-04 19:55 <DIR> d-------- c:\dokumente und einstellungen\Holger\Anwendungsdaten\Windows Search
2009-01-04 19:05 . 2009-01-04 19:05 <DIR> d-------- c:\programme\VideoLAN
2009-01-04 19:05 . 2009-01-04 19:05 <DIR> d-------- c:\programme\Softonic_Deutsch
2009-01-04 19:05 . 2009-01-04 19:05 <DIR> d-------- c:\programme\Conduit
2009-01-04 19:05 . 2009-01-04 19:06 <DIR> d-------- c:\dokumente und einstellungen\Holger\Anwendungsdaten\vlc
2009-01-04 12:08 . 2009-01-04 12:08 <DIR> d-------- c:\programme\MSXML 4.0
2009-01-04 11:45 . 2009-01-04 12:05 <DIR> d-------- c:\dokumente und einstellungen\Holger\Anwendungsdaten\Nero
2009-01-04 11:23 . 2009-01-11 20:52 39 --a------ c:\windows\Irremote.ini
2009-01-04 11:03 . 2009-01-11 20:53 <DIR> d-------- c:\programme\Nero
2009-01-04 11:02 . 2009-01-11 21:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nero
2009-01-04 11:02 . 2009-01-11 21:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-01-04 11:01 . 2009-01-04 11:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\LightScribe
2009-01-04 09:45 . 2009-01-04 09:45 <DIR> d-------- c:\windows\system32\nt5.sys
2009-01-04 09:45 . 2009-02-03 18:07 <DIR> d-------- c:\windows\system32
2009-01-04 09:45 . <DIR> C:\windo7s
2009-01-04 09:45 . 2009-02-03 18:08 <DIR> d-------- C:\WINDOWS
2009-01-04 09:45 . 2009-02-03 18:08 <DIR> d-------- C:\WINDOWS
2009-01-04 09:45 . 2009-01-04 09:45 <DIR> d-------- C:\programme?netmeet?ng

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 17:04 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-01-08 15:37 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-08 15:37 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-08 15:37 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-08 15:37 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-08 15:37 --------- d-----w c:\programme\Symantec
2009-01-04 18:59 --------- d-----w c:\programme\Windows Desktop Search
2009-01-01 19:48 --------- d-----w c:\programme\Norton 360 Online
2008-12-27 19:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-12-27 19:13 --------- d-----w c:\programme\Windows Sidebar
2008-12-27 19:09 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-27 19:09 --------- d-----w c:\programme\T-Online
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-09 18:46 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-11 20:35 357,768 ----a-w c:\dokumente und einstellungen\Holger\SymXPep2.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSoft.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2008-09-15 06:47 1784856 --a------ c:\programme\Softonic_Deutsch\tbSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSoft.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSoft.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-28 1454080]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"T-Online Dialerschutz-Software"="c:\programme\T-Online\Dialerschutz-Software\Defender.exe" [2008-06-23 1387048]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\programme\Norton 360 Online\osCheck.exe" [2008-02-26 988512]
"SiSPower"="SiSPower.dll" [2007-04-10 c:\windows\system32\SiSPower.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Denk dran!.lnk - c:\programme\DATA BECKER\Denk dran!\BdR.exe [2009-01-18 794624]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-06-16 262144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [2008-12-27 179016]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2008-06-15 61440]
R3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.sys [2008-12-27 14536]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-27 99376]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-06-14 265088]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [2008-12-27 22856]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-06-14 4352]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-13 23888]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2008-06-15 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2008-06-15 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2008-06-15 17536]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-01-17 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-01-17 8320]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-ygkeq - c:\dokumente und einstellungen\holger\lokale einstellungen\anwendungsdaten\ygkeq.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 18:08:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

c:\programme\T-Online\Dialerschutz-Software\defender.exe [2116] 0x81ACB368

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A76448FF-EA59-23D3-98F3B9C94A7EC293}\{51B7BFF3-30C4-3859-72DBC6993BF1721D}\{60FC5D85-3D13-ED0E-8811CBE6817E353D}*]
"H35SBU1TDACDN4RUAHZ4TWNZVG1"=hex:01,00,01,00,00,00,00,00,2a,e8,d8,b5,da,1c,28,
8f,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
Zeit der Fertigstellung: 2009-02-03 18:10:10
ComboFix-quarantined-files.txt 2009-02-03 17:10:07

Vor Suchlauf: 13 Verzeichnis(se), 235.593.523.200 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 235,586,367,488 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

215 --- E O F --- 2009-01-14 11:13:20

#8

Zitat

Das Log erscheint doch direkt nach ausführen von Combofix.

Schaue unter C:/combofix.txt da sollte es sein. Kopiere es ab und setze es hier ein.

Wo bleibt das Combofix-Log

Gruss Swiss

#9 Reicht das so?? Habe beide untereinander ins Forum kopiert

#10 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Download ToolbarSD zum Desktop
Nur fuer Windows XP und Vista
Doppelklick ToolBarSD.exe
Gib ein D Enter und klicke bei den Pop-Up ok
Wähle 1 Enter
Am Ende erscheint ein Log (C:\TB.txt) poste dessen inhalt im Thread


>>
Starte ToolbarSD nochmal
Gib ein D Enter und klicke bei den Pop-Up ok
Wähle 2 Enter
Am Ende erscheint ein Log (C:\TB.txt) poste dessen inhalt im Thread

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
mache einen Onlinescan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html

Gruss Swiss

#11 -----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Holger ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 Online 2007 (Activated)
Firewall : Norton 360 Online 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:219 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04.02.2009|19:18 )

-----------\\ Suche nach Dateien - Ordnern ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !


1 - "C:\ToolBar SD\TB_1.txt" - 04.02.2009|19:19 - Option : [1]

-----------\\ Scan beendet um 19:19:20,51






-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Default System BIOS
USER : Holger ( Administrator )
BOOT : Normal boot
Antivirus : Norton 360 Online 2007 (Activated)
Firewall : Norton 360 Online 2007 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:219 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 04.02.2009|19:21 )

-----------\\ Suche nach Dateien - Ordnern ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !


1 - "C:\ToolBar SD\TB_1.txt" - 04.02.2009|19:19 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04.02.2009|19:22 - Option : [2]

-----------\\ Scan beendet um 19:22:54,03








Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1727
Windows 5.1.2600 Service Pack 3

04.02.2009 20:04:05
mbam-log-2009-02-04 (20-04-05).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 88721
Laufzeit: 31 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (Adware.NetPumper) -> Quarantined and deleted successfully.

#12 Was meint ESET?

Zitat

>>
mache einen Onlinscan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html

Gruss Swiss

#13 Hallo,
ersteimal DANKE für die Hilfe.
Aber ESET wird jedesmal geblockt und ich weiß nicht wie ich das hin kriege. Habe schon Norton deaktiviert. Nutzt nichts. Wird trotzdem beblockt.

#14 >>
Du kannst auch mit anderen scannen, hier eine Auswahl:
http://virus-protect.org/onlinescan.html

Und schauen ob noch was gefundne wird.

>>
Kommen noch PopUps?

Gruss Swiss

#15 Alles sauber!!!!!!!!!!!
Es kommen keine PopUps mehr


DANKEEEEEEEEEEEEEEEEEEE