Computerhilfen.de Logo
Forum
Tipps
News

Win XP: Im IE gehen ungewollte Seiten auf

Halo an ALLE ; ich habe da ein Problem mein Windows Internet Explorer öffnet sich immer wieder ohne Aufforderung und zwar immer mit anderen seiten , die nicht angezeigt werden können ...Ich habe Antivir und Ad-Aware Anniversary Edition und Tune Up durchlaufen lassen und alle haben nichts gefunden .
Hier eine Seite :http://tdncgo2 009.  com/?uid=23&pid=3&ls=8
                 C:\WINXP\had.htm

Ich habe den Mozilla Firefox drauf , also dürfte der IP nicht aufgehen ? Bin ein PC Anfänger ...

Könnt ihr mir weiter helfen ; oder habe ich da wieder einen Virus ???

Vielen Dank im Voraus Suse  ???

-------------------------------------------------------------------------------------
Bitte immer einen aussagekräftigen Betreff eingeben, URL entschärft damit keiner raufklickt.
Nope

« Letzte Änderung: 06.04.09, 10:06:03 von Dr.Nope »


Antworten zu Win XP: Im IE gehen ungewollte Seiten auf:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ladt dir Hijackthis runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis

Außerdem mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:

Anleitung:
Anleitung Malwarebytes

Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix

DANKE , mache ich muss aber gleich zur Arbeit kann also nur heute abend die Resultate hier reinstellen ...
nochmals danke für deine Hilfe

lg Suse 

Hallo ersguterjung , HijackThis habe ich schon gemacht , hier der Report :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:56, on 05.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\printapp.exe
C:\WINXP\system32\ctfmon.exe
D:\Emule L33cher Mod\emule.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\r_server.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Printapp] C:\WINXP\system32\printapp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINXP\TEMP\E_S274.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Emule L33cher Mod\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B96DDFC9-6DB2-4C19-886F-E18BC8349E47}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINXP\system32\r_server.exe
O23 - Service:  Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe

--
End of file - 6833 bytes

=> ist recht viel , sorry aber du wolltest es so ...
Vielen Dank nochmal lg von Suse
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile ist okay, was mir jedoch nicht gefällt ist, dass du Filesharing betreibst (emule).

Arbeite die nächsten Punkte ab.

gruß Deniz

und den filesharing kram runterschmeissen ... nur verseuchte daten . 

und das ist bei Combofix rausgekommen

ComboFix 09-04-04.01 - Suse 2009-04-05 22:14:41.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1023.710 [GMT -12:00]
ausgeführt von:: d:\programme !!!\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_R_SERVER


(((((((((((((((((((((((   Dateien erstellt von 2009-03-06 bis 2009-04-06  ))))))))))))))))))))))))))))))
.

2009-04-05 11:55 . 2009-04-05 11:55   <DIR>   d----c---   c:\programme\Malwarebytes' Anti-Malware
2009-04-05 11:55 . 2009-04-05 11:55   <DIR>   d----c---   c:\dokumente und einstellungen\Suse\Anwendungsdaten\Malwarebytes
2009-04-05 11:55 . 2009-04-05 11:55   <DIR>   d----c---   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-05 11:55 . 2009-03-26 16:49   38,496   --a------   c:\winxp\system32\drivers\mbamswissarmy.sys
2009-04-05 11:55 . 2009-03-26 16:49   15,504   --a------   c:\winxp\system32\drivers\mbam.sys
2009-04-02 23:43 . 2009-04-02 23:43   <DIR>   d----c---   c:\programme\eToro
2009-04-02 23:23 . 2009-04-05 22:05   289   --a------   c:\winxp\had.htm
2009-04-02 10:28 . 2009-04-02 10:28   <DIR>   d----c---   c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2009-03-28 16:40 . 2009-03-28 16:40   <DIR>   d----c---   C:\Windows
2009-03-18 09:54 . 2009-03-18 09:54   <DIR>   d----c---   c:\programme\Avira
2009-03-18 09:54 . 2009-03-18 09:54   <DIR>   d----c---   c:\dokumente und einstellungen\LocalService\Startmenü
2009-03-18 09:54 . 2009-03-18 09:54   <DIR>   d----c---   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-18 09:54 . 2009-02-13 11:31   55,640   --a------   c:\winxp\system32\drivers\avgntflt.sys
2009-03-15 12:53 . 2009-03-15 12:53   <DIR>   d----c---   c:\programme\Fishdom
2009-03-12 10:55 . 2009-03-12 10:55   <DIR>   d----c---   c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-03-12 10:18 . 2009-04-05 09:41   <DIR>   d----c---   c:\dokumente und einstellungen\Suse\Tracing
2009-03-12 10:17 . 2009-03-12 10:17   <DIR>   d----c---   c:\programme\Microsoft Silverlight
2009-03-12 10:17 . 2009-02-06 18:08   55,152   --a------   c:\winxp\system32\drivers\fssfltr_tdi.sys
2009-03-12 10:13 . 2009-03-12 10:13   <DIR>   d----c---   c:\programme\Microsoft Sync Framework
2009-03-12 10:12 . 2009-03-12 10:12   <DIR>   d----c---   c:\programme\Microsoft SQL Server Compact Edition
2009-03-12 10:11 . 2009-03-12 10:17   <DIR>   d----c---   c:\programme\Microsoft
2009-03-12 10:10 . 2009-03-12 10:10   <DIR>   d----c---   c:\programme\Windows Live SkyDrive
2009-03-12 10:10 . 2009-03-12 10:16   <DIR>   d----c---   c:\programme\Windows Live
2009-03-12 10:06 . 2009-03-12 10:06   <DIR>   d----c---   c:\programme\Gemeinsame Dateien\Windows Live
2009-03-07 17:25 . 2009-04-04 20:54   <DIR>   d----c---   c:\programme\RegCleaner

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 20:46   ---------   d--h--w   c:\programme\InstallShield Installation Information
2009-04-02 21:58   ---------   dc----w   c:\programme\Gemeinsame Dateien\Adobe
2009-03-31 22:57   ---------   dc----w   c:\programme\FotoWorks
2009-03-29 01:53   ---------   d-----w   c:\programme\Jewel Quest
2009-03-29 01:48   ---------   dc----w   c:\programme\DEUTSCHLAND SPIELT
2009-03-18 23:25   ---------   d-----w   c:\programme\Radmin
2009-03-04 22:53   64,160   ----a-w   c:\winxp\system32\drivers\Lbd.sys
2009-02-11 22:52   ---------   dc-h--w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-11 22:52   ---------   dc----w   c:\programme\Lavasoft
2009-02-11 22:52   ---------   dc----w   c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-11 22:52   ---------   d-----w   c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-11 00:54   ---------   dc----w   c:\programme\GMX
2009-02-07 23:51   ---------   dc----w   c:\programme\Gemeinsame Dateien\Stardock
2009-02-07 23:50   2,560   ----a-w   c:\winxp\_MSRSTRT.EXE
2009-02-07 23:49   ---------   dc----w   c:\programme\Stardock
2009-02-07 07:46   308,600   ----a-w   c:\winxp\WLXPGSS.SCR
2009-01-22 05:07   18,352   -c----w   c:\dokumente und einstellungen\Suse\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2003-02-28 08:02   11,776   ------w   c:\winxp\inf\dt154stickoem_wxp.exe
2002-11-14 18:02   55,808   ------w   c:\winxp\inf\devcon154stick.exe
2002-07-01 14:13   224   -csh--w   c:\dokumente und einstellungen\Suse\Anwendungsdaten\login_setup.dat
2008-12-06 21:39   32,768   --sha-w   c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008120620081207\index.dat
.

------- Sigcheck -------

2008-06-19 23:59  361600  ad978a1b783b5719720cff204b666c8e   c:\winxp\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-12-07 07:05  361600  05f3441246bfedc2a5b12cf827012f7f   c:\winxp\system32\dllcache\tcpip.sys
2008-12-07 07:05  361600  05f3441246bfedc2a5b12cf827012f7f   c:\winxp\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((   SnapShot@2009-04-05_12.21.24.50   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-04-05 21:23:47   70,928   ----a-w   c:\winxp\system32\perfc007.dat
+ 2009-04-06 10:15:34   70,928   ----a-w   c:\winxp\system32\perfc007.dat
- 2009-04-05 21:23:47   58,910   ----a-w   c:\winxp\system32\perfc009.dat
+ 2009-04-06 10:15:34   58,910   ----a-w   c:\winxp\system32\perfc009.dat
- 2009-04-05 21:23:47   405,450   ----a-w   c:\winxp\system32\perfh007.dat
+ 2009-04-06 10:15:34   405,450   ----a-w   c:\winxp\system32\perfh007.dat
- 2009-04-05 21:23:48   392,610   ----a-w   c:\winxp\system32\perfh009.dat
+ 2009-04-06 10:15:34   392,610   ----a-w   c:\winxp\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus D92 Series"="c:\winxp\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE" [2006-09-26 139264]
"eMuleAutoStart"="d:\emule l33cher mod\emule.exe" [2006-09-19 4952064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-04 143360]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"Diamondback"="c:\programme\Razer\Diamondback 3G\razerhid.exe" [2007-07-31 147456]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2009-01-15 86016]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-04 515416]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" [2009-01-15 c:\winxp\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk /p \??\h:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sinus 154 stick WLAN Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Sinus 154 stick WLAN Manager.lnk
backup=c:\winxp\pss\Sinus 154 stick WLAN Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
-----c--- 2007-05-15 16:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft WinUpdate]
c:\winxp\system32\msupdte.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-----c--- 2007-02-28 23:27 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
--------- 2004-02-24 00:06 2372760 c:\progra~1\Sygate\SPF\Smc.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\winxp\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [2009-02-11 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-18 108289]
R2 fssfltr;FssFltr;c:\winxp\system32\drivers\fssfltr_tdi.sys [2009-03-12 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
R2 SeaPort;SeaPort;c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\winxp\system32\drivers\DB3G.sys [2008-12-08 13225]
S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03364da5-c677-11dd-8b78-001638eb6f0a}]
\Shell\AutoRun\command - H:\Menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3e5eb44-deec-11dd-8baf-001638eb6f0a}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2009-04-06 c:\winxp\Tasks\1-Klick-Wartung.job
- d:\tuneup utilities 2008\OneClickStarter.exe [2008-08-21 18:47]

2009-04-01 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 10:53]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - d:\micros~1\Office10\EXCEL.EXE/3000
TCP: {B96DDFC9-6DB2-4C19-886F-E18BC8349E47} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Suse\Anwendungsdaten\Mozilla\Firefox\Profiles\vlgbz6c1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\adobe\Reader 9.0\Reader\browser\nppdf32.dll

---- Firefox Richtlinien ----
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "ffbr-nb");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "ffbr-nb");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-05 22:18:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Sygate\SPF\Smc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\winxp\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\winxp\system32\nvsvc32.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\winxp\system32\wbem\unsecapp.exe
c:\winxp\system32\wscntfy.exe
c:\programme\Razer\Diamondback 3G\razerofa.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-05 22:20:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-04-06 10:20:24
ComboFix2.txt  2009-04-06 00:22:22

Vor Suchlauf: 2.708.590.592 Bytes frei
Nach Suchlauf: 2,712,436,736 Bytes frei

199
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wo ist der Report von Malwarebytes ??

Malwarebytes sollte vor Combofix benutzt werden!

habe ich gemacht ...und nun  ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Report posten!

=> hier der Report von Malware :

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1944
Windows 5.1.2600 Service Pack 3

05.04.2009 22:09:03
mbam-log-2009-04-05 (22-09-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 95046
Laufzeit: 15 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\printapp (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\printapp.exe (Trojan.FakeAlert.H) -> Delete on reboot.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ladt dir Sdfix runter und wende es wie auf der seite an.

http://virus-protect.org/artikel/tools/sdfix.html

Logfile posten!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Infizierte Dateien:
C:\WINXP\system32\printapp.exe (Trojan.FakeAlert.H) -> Delete on reboot.

Heißt : SOFORT Neustart machen .... dabei wird der gelöscht  .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes macht automatisch en neustart.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 8) hat meiner noch niegemacht  ..... mir fehlte bisher der Eintrag ... daher ;-D


« CPU Auslastung 100%, viel Upload, wegen Azureus?Alle verknüpfungen sind LNK Datein? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!