Internet Explorer öffnet sich von selbst

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Dokash, 27. Juni 2010 .

Schlagworte:
  1. 27. Juni 2010
    Hallo leute,

    ich habe gestern einen keygen runtergeladen und als ich es ausführen wolllte ist es plötzlich vom desktop verschwunden.
    Und seitdem habe ich das problem das alles paar minuten sich mein internet explorer öffnet und irgendeine werbeseite anzeigt. AntiVir und Ccleander habe ich bereits durchlaufen lassen aber es hat nich geholfen.
    Könnt ihr mir helfen?
     
    + Multi-Zitat Zitieren
  3. 27. Juni 2010
    AW: Internet Explorer öffnet sich von selbst

    Was für ne Seite wär schonmal nen Anfang. Dann nach der Seite Googlen in Form von: "*DieSeite*problem", "*DieSeite*Virus", "*DieSeite*problembehebung",...
     
    + Multi-Zitat Zitieren
  4. 27. Juni 2010
    AW: Internet Explorer öffnet sich von selbst

    müsstest schon genauer Angaben machen.

    anhand der Webseite die geöffnet wird,könntest du mit Hilfe von google die Lösung dazu finden.

    ansonsten könntest du auch mal Combofix verwenden
     
    + Multi-Zitat Zitieren
  5. 27. Juni 2010
    AW: Internet Explorer öffnet sich von selbst

    das problem ist das es ständig andere seiten sind.

    soo hab combofix ausgeführt und ich glaube das problem ist gelöst weil es 3 malware gefunden hat..

    ComboFix 10-06-26.03 - Dogan 27.06.2010 18:56:28.1.2 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.625 [GMT 4,5:30]
    ausgeführt von:: h:\dokumente und einstellungen\Dogan\Desktop\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    h:\winxp\system32\sshnas21.dll
    h:\winxp\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    h:\winxp\Zzegya.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS
    -------\Service_SSHNAS


    ((((((((((((((((((((((( Dateien erstellt von 2010-05-27 bis 2010-06-27 ))))))))))))))))))))))))))))))
    .

    2010-06-26 19:43 . 2010-06-26 19:43 -------- d-----w- h:\programme\4Media
    2010-06-23 09:38 . 2010-06-23 09:40 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
    2010-06-23 09:38 . 2010-06-23 09:38 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
    2010-06-23 09:37 . 2010-06-23 09:37 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
    2010-06-23 09:34 . 2010-06-23 09:34 54101 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
    2010-06-23 09:01 . 2010-06-23 09:01 -------- d-----w- h:\dokumente und einstellungen\NetworkService\Anwendungsdaten\DivX
    2010-06-22 07:31 . 2010-06-22 07:31 -------- d-----w- h:\programme\AviSynth 2.5
    2010-06-21 12:23 . 2010-06-21 12:24 -------- d-----w- H:\A1-Faktura
    2010-06-21 10:51 . 2010-06-21 10:51 -------- d-----w- h:\programme\CCleaner
    2010-06-21 10:41 . 2010-06-21 10:41 -------- d-----w- h:\programme\MP3Gain
    2010-06-20 18:43 . 2010-06-21 12:21 -------- d-----w- h:\programme\A1-Faktura
    2010-06-20 17:19 . 2010-06-20 17:20 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\FairStars Audio Converter Pro
    2010-06-20 17:18 . 2010-06-20 17:18 -------- d-----w- h:\programme\FairStars Audio Converter Pro
    2010-06-18 19:46 . 2010-06-18 19:46 -------- d-----w- h:\programme\EatCam
    2010-06-16 09:29 . 2010-06-16 17:14 -------- d-----w- h:\dokumente und einstellungen\Dogan\Lokale Einstellungen\Anwendungsdaten\Identities
    2010-06-10 12:59 . 2010-06-10 12:59 -------- d-----w- h:\winxp\system32\LogFiles
    2010-06-03 19:33 . 2010-06-03 19:33 56997 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
    2010-06-03 19:33 . 2010-06-03 19:33 53600 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
    2010-06-03 04:53 . 2010-06-03 04:53 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla-Cache
    2010-06-03 04:45 . 2010-06-06 08:58 -------- d-----w- h:\programme\PartyGaming
    2010-06-03 04:43 . 2010-06-03 04:50 -------- d-----w- h:\dokumente und einstellungen\Dogan\PARTYPokerDir
    2010-05-31 17:24 . 2010-05-31 17:24 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\AVS4YOU
    2010-05-31 17:24 . 2010-06-23 09:38 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\DivX
    2010-05-31 17:24 . 2010-05-31 17:24 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
    2010-05-31 17:22 . 2010-05-31 17:23 -------- d-----w- h:\programme\Gemeinsame Dateien\AVSMedia
    2010-05-31 17:22 . 2008-08-13 05:52 974848 ----a-w- h:\winxp\system32\mfc70.dll
    2010-05-31 17:22 . 2008-08-13 05:52 487424 ----a-w- h:\winxp\system32\msvcp70.dll
    2010-05-31 17:22 . 2008-08-13 05:52 344064 ----a-w- h:\winxp\system32\msvcr70.dll
    2010-05-31 17:22 . 2008-08-13 05:52 1700352 ----a-w- h:\winxp\system32\GdiPlus.dll
    2010-05-31 17:22 . 2008-08-13 05:52 24576 ----a-w- h:\winxp\system32\msxml3a.dll
    2010-05-31 17:22 . 2010-05-31 17:23 -------- d-----w- h:\programme\AVS4YOU
    2010-05-30 07:13 . 2010-05-30 07:13 -------- d-----w- h:\winxp\system32\XPSViewer
    2010-05-30 07:12 . 2010-05-30 07:12 -------- d-----w- h:\programme\Reference Assemblies
    2010-05-30 07:12 . 2008-07-06 12:06 89088 ----a-w- h:\winxp\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
    2010-05-30 07:12 . 2008-07-06 12:06 89088 -c----w- h:\winxp\system32\dllcache\filterpipelineprintproc.dll
    2010-05-30 07:12 . 2008-07-06 12:06 575488 -c----w- h:\winxp\system32\dllcache\xpsshhdr.dll
    2010-05-30 07:12 . 2008-07-06 12:06 575488 ------w- h:\winxp\system32\xpsshhdr.dll
    2010-05-30 07:12 . 2008-07-06 12:06 1676288 -c----w- h:\winxp\system32\dllcache\xpssvcs.dll
    2010-05-30 07:12 . 2008-07-06 12:06 1676288 ------w- h:\winxp\system32\xpssvcs.dll
    2010-05-30 07:12 . 2008-07-06 12:06 117760 ------w- h:\winxp\system32\prntvpt.dll
    2010-05-30 07:12 . 2008-07-06 10:50 597504 -c----w- h:\winxp\system32\dllcache\printfilterpipelinesvc.exe
    2010-05-30 07:12 . 2008-07-06 10:50 597504 ------w- h:\winxp\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
    2010-05-30 07:12 . 2010-05-30 07:12 -------- d-----w- H:\c105e7c78f2de26bf42a
    2010-05-29 20:58 . 2008-04-14 02:22 54272 -c--a-w- h:\winxp\system32\dllcache\vfwwdm32.dll
    2010-05-29 20:58 . 2008-04-14 02:22 54272 ----a-w- h:\winxp\system32\vfwwdm32.dll
    2010-05-29 20:57 . 2007-07-11 11:39 20480 ----a-w- h:\winxp\FixCamera.exe
    2010-05-29 20:57 . 2006-07-03 06:01 94208 ----a-w- h:\winxp\amcap.exe
    2010-05-29 20:57 . 2007-05-10 08:48 835584 ----a-w- h:\winxp\vsnp325.exe
    2010-05-29 20:57 . 2007-04-21 05:00 270336 ----a-w- h:\winxp\tsnp325.exe
    2010-05-29 20:57 . 2007-06-22 12:03 10368384 ----a-w- h:\winxp\system32\drivers\snp325.sys
    2010-05-29 20:57 . 2007-05-31 04:31 57344 ----a-w- h:\winxp\system32\vsnp325.dll
    2010-05-29 20:57 . 2005-11-23 09:25 53248 ----a-w- h:\winxp\system32\csnp325.dll
    2010-05-29 20:57 . 2010-05-29 20:57 -------- d-----w- h:\programme\Gemeinsame Dateien\snp325
    2010-05-29 20:57 . 2006-04-12 07:41 147456 ----a-w- h:\winxp\system32\rsnp325.dll
    2010-05-29 20:57 . 2010-05-29 20:57 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\InstallShield

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-25 19:45 . 2010-05-16 19:28 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\ICQ
    2010-06-24 10:53 . 2008-04-14 08:00 80920 ----a-w- h:\winxp\system32\perfc007.dat
    2010-06-24 10:53 . 2008-04-14 08:00 451980 ----a-w- h:\winxp\system32\perfh007.dat
    2010-06-23 09:36 . 2010-05-14 18:34 57344 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-06-23 09:36 . 2010-05-14 18:32 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
    2010-06-23 09:35 . 2010-06-23 09:35 56765 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-06-23 09:35 . 2010-05-14 18:32 -------- d-----w- h:\programme\DivX
    2010-06-23 09:35 . 2010-06-23 09:35 57715 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
    2010-06-23 09:35 . 2010-06-23 09:35 84062 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
    2010-06-23 09:35 . 2010-06-23 09:35 54153 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
    2010-06-23 09:35 . 2010-06-23 09:35 54128 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
    2010-06-23 09:35 . 2010-06-23 09:35 54644 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
    2010-06-23 09:33 . 2010-05-14 18:33 1062184 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
    2010-06-23 09:32 . 2010-05-14 18:33 895256 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
    2010-06-21 05:52 . 2010-04-30 03:32 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\vlc
    2010-06-20 19:44 . 2010-05-14 17:43 -------- d-----w- h:\programme\Spybot - Search & Destroy
    2010-06-20 19:44 . 2010-05-14 17:43 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2010-06-20 18:38 . 2010-04-17 05:44 -------- d-----w- h:\programme\Gemeinsame Dateien\InstallShield
    2010-06-18 07:45 . 2010-04-29 16:56 -------- d-----w- h:\programme\Messenger Plus! Live
    2010-06-15 12:33 . 2010-04-30 03:40 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\dvdcss
    2010-06-12 06:24 . 2010-05-19 19:08 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2010-06-11 12:13 . 2010-05-16 19:28 -------- d-----w- h:\programme\ICQ7.1
    2010-06-03 04:47 . 2010-05-20 08:43 -------- d-----w- h:\programme\GSC Game World
    2010-05-30 07:36 . 2010-04-16 16:50 66984 ----a-w- h:\dokumente und einstellungen\Dogan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2010-05-30 07:13 . 2010-05-19 19:14 -------- d-----w- h:\programme\MSBuild
    2010-05-29 20:57 . 2010-04-17 05:52 -------- d--h--w- h:\programme\InstallShield Installation Information
    2010-05-27 13:07 . 2010-05-27 13:07 503808 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d1fa222-n\msvcp71.dll
    2010-05-27 13:07 . 2010-05-27 13:07 499712 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d1fa222-n\jmc.dll
    2010-05-27 13:07 . 2010-05-27 13:07 348160 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d1fa222-n\msvcr71.dll
    2010-05-27 13:07 . 2010-05-27 13:07 61440 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2883845e-n\decora-sse.dll
    2010-05-27 13:07 . 2010-05-27 13:07 12800 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2883845e-n\decora-d3d.dll
    2010-05-22 09:32 . 2010-05-22 09:32 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
    2010-05-20 12:59 . 2010-05-19 19:15 -------- d-----w- h:\programme\Microsoft Works
    2010-05-16 19:28 . 2010-05-16 19:28 -------- d-----w- h:\programme\ICQ6Toolbar
    2010-05-16 19:28 . 2010-05-16 19:28 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
    2010-05-15 19:20 . 2010-05-15 19:20 -------- d-----w- h:\programme\directx
    2010-05-15 19:10 . 2010-05-15 07:57 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\DAEMON Tools Lite
    2010-05-15 08:00 . 2010-05-15 07:59 -------- d-----w- h:\programme\DAEMON Tools Lite
    2010-05-15 08:00 . 2010-05-15 08:00 691696 ----a-w- h:\winxp\system32\drivers\sptd.sys
    2010-05-15 07:59 . 2010-05-15 07:57 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
    2010-05-15 07:55 . 2010-05-15 07:47 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Azureus
    2010-05-15 07:45 . 2010-05-15 07:45 -------- d-----w- h:\programme\Azureus
    2010-05-15 06:37 . 2010-05-15 06:37 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Moyea
    2010-05-14 18:33 . 2010-05-14 18:33 57054 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:33 54166 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:33 57532 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:33 56458 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:33 54174 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:33 57409 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:33 52963 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:33 54073 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
    2010-05-14 18:33 . 2010-05-14 18:32 -------- d-----w- h:\programme\Gemeinsame Dateien\DivX Shared
    2010-05-14 18:32 . 2010-05-14 18:32 56969 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
    2010-05-14 17:48 . 2010-04-17 03:27 -------- d-----w- h:\programme\Gemeinsame Dateien\Adobe
    2010-05-14 09:46 . 2010-05-14 09:46 503808 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-583351fa-n\msvcp71.dll
    2010-05-14 09:46 . 2010-05-14 09:46 499712 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-583351fa-n\jmc.dll
    2010-05-14 09:46 . 2010-05-14 09:46 348160 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-583351fa-n\msvcr71.dll
    2010-05-14 09:46 . 2010-05-14 09:46 61440 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4aa77f5d-n\decora-sse.dll
    2010-05-14 09:46 . 2010-05-14 09:46 12800 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4aa77f5d-n\decora-d3d.dll
    2010-05-13 19:30 . 2010-04-16 16:40 -------- d-----w- h:\programme\Online-Dienste
    2010-05-04 17:14 . 2008-12-20 20:31 832512 ----a-w- h:\winxp\system32\wininet.dll
    2010-05-04 17:14 . 2008-12-10 12:31 78336 ----a-w- h:\winxp\system32\ieencode.dll
    2010-05-04 17:14 . 2008-12-10 12:31 17408 ----a-w- h:\winxp\system32\corpol.dll
    2010-05-04 10:57 . 2010-05-04 10:57 107888 ----a-w- h:\winxp\system32\CmdLineExt.dll
    2010-05-04 10:48 . 2010-05-04 10:48 -------- d-----w- h:\programme\Electronic Arts
    2010-05-02 08:00 . 2009-03-11 11:01 1860480 ----a-w- h:\winxp\system32\win32k.sys
    2010-05-02 05:53 . 2010-05-02 05:53 -------- d-----w- h:\programme\Gemeinsame Dateien\Java
    2010-05-02 05:53 . 2010-05-02 05:53 411368 ----a-w- h:\winxp\system32\deployJava1.dll
    2010-05-02 05:53 . 2010-05-02 05:53 -------- d-----w- h:\programme\Java
    2010-05-01 07:22 . 2010-05-01 07:21 -------- d-----w- h:\programme\K-Lite Codec Pack
    2010-04-29 17:07 . 2010-04-29 17:07 -------- d-----w- h:\programme\TVUPlayer
    2010-04-29 17:05 . 2010-04-29 17:05 -------- d-----w- h:\programme\SopCast
    2010-04-29 16:57 . 2010-04-29 16:57 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
    2010-04-29 16:52 . 2010-04-29 16:52 -------- d-----w- h:\programme\GMX
    2010-04-29 16:52 . 2010-04-29 16:51 -------- d-----w- h:\programme\Gemeinsame Dateien\DVDVideoSoft
    2010-04-29 16:52 . 2010-04-29 16:51 -------- d-----w- h:\programme\DVDVideoSoft
    2010-04-29 16:47 . 2010-04-29 16:47 -------- d-----w- h:\programme\VideoLAN
    2010-04-29 16:46 . 2010-04-29 16:46 -------- d-----w- h:\programme\Microsoft
    2010-04-29 16:46 . 2010-04-29 16:45 -------- d-----w- h:\programme\Windows Live
    2010-04-29 16:46 . 2010-04-29 16:46 -------- d-----w- h:\programme\Windows Live SkyDrive
    2010-04-29 16:42 . 2010-04-29 16:42 -------- d-----w- h:\programme\Gemeinsame Dateien\Windows Live
    2010-04-29 16:34 . 2010-04-29 16:34 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Avira
    2010-04-29 16:30 . 2010-04-29 16:30 -------- d-----w- h:\programme\Avira
    2010-04-29 16:30 . 2010-04-29 16:30 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
    2010-04-29 16:30 . 2010-04-29 16:30 0 ----a-w- h:\winxp\nsreg.dat
    2010-04-27 18:40 . 2010-06-23 09:35 9072 ------w- h:\winxp\system32\drivers\cdr4_xp.sys
    2010-04-27 18:40 . 2010-06-23 09:35 45648 ------w- h:\winxp\system32\drivers\PxHelp20.sys
    2010-04-27 18:40 . 2010-06-23 09:35 9200 ------w- h:\winxp\system32\drivers\cdralw2k.sys
    2010-04-27 18:40 . 2010-06-23 09:35 133616 ------w- h:\winxp\system32\pxafs.dll
    2010-04-27 18:40 . 2010-06-23 09:35 126448 ------w- h:\winxp\system32\pxinsi64.exe
    2010-04-27 18:40 . 2010-06-23 09:35 123888 ------w- h:\winxp\system32\pxcpyi64.exe
    2010-04-23 10:22 . 2010-04-23 10:22 2898232 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla\Firefox\Profiles\puokw9cv.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    2010-04-20 05:29 . 2008-04-14 08:00 285696 ----a-w- h:\winxp\system32\atmfd.dll
    2010-04-18 06:22 . 2010-04-16 16:40 86315 ----a-w- h:\winxp\pchealth\helpctr\OfflineCache\index.dat
    2010-04-16 18:00 . 2010-05-01 07:21 85504 ----a-w- h:\winxp\system32\ff_vfw.dll
    2010-04-16 16:38 . 2010-04-16 16:38 21740 ----a-w- h:\winxp\system32\emptyregdb.dat
    2010-04-14 10:26 . 2010-04-14 10:26 1060864 ----a-w- h:\winxp\system32\MFC71.dll
    2010-03-30 19:46 . 2010-03-30 19:46 99176 ----a-w- h:\winxp\system32\PresentationHostProxy.dll
    2010-03-30 19:40 . 2010-03-30 19:40 295264 ----a-w- h:\winxp\system32\PresentationHost.exe
    .

    ------- Sigcheck -------

    [-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . h:\winxp\system32\sfcfiles.dll
    .
    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GMX SMS-Manager"="h:\programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 3539968]
    "msnmsgr"="h:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
    "ctfmon.exe"="h:\winxp\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2006-10-22 1622016]
    "NvMediaCenter"="h:\winxp\system32\NvMcTray.dll" [2006-10-22 86016]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
    "SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "GrooveMonitor"="h:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "tsnp325"="h:\winxp\tsnp325.exe" [2007-04-21 270336]
    "snp325"="h:\winxp\vsnp325.exe" [2007-05-10 835584]
    "DivXUpdate"="h:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
    "NvCplDaemon"="h:\winxp\system32\NvCpl.dll" [2006-10-22 7700480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_2"="shell32" [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2010-04-01 09:16 357696 ----a-w- h:\programme\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
    2007-07-11 11:39 20480 ----a-w- h:\winxp\FixCamera.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 12:14 3883840 ----a-w- h:\programme\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2006-10-22 11:22 7700480 ----a-w- h:\winxp\system32\nvcpl.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "h:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
    "h:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "h:\\Programme\\SopCast\\adv\\SopAdver.exe"=
    "h:\\Programme\\SopCast\\SopCast.exe"=
    "h:\\Programme\\Azureus\\Azureus.exe"=
    "h:\\Programme\\ICQ7.1\\ICQ.exe"=
    "h:\\Programme\\ICQ7.1\\aolload.exe"=
    "h:\\Dokumente und Einstellungen\\Dogan\\Eigene Dateien\\SFT\\leecher.exe"=
    "h:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "h:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "h:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

    R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [29.04.2010 21:00 135336]
    R3 DFE528TX;D-Link DFE-528TX PCI Adapter;h:\winxp\system32\drivers\DLKRTL.SYS [14.05.2010 16:10 45568]
    S3 SNP325;USB PC Camera (SNPSTD325);h:\winxp\system32\drivers\snp325.sys [30.05.2010 01:27 10368384]
    S4 sptd;sptd;h:\winxp\system32\drivers\sptd.sys [15.05.2010 12:30 691696]
    .
    Inhalt des "geplante Tasks" Ordners

    2010-06-27 h:\winxp\Tasks\WGASetup.job
    - h:\winxp\system32\KB905474\wgasetup.exe [2010-05-14 17:48]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://start.icq.com/
    IE: Nach Microsoft E&xel exportieren - h:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - h:\programme\ICQ7.1\ICQ.exe
    FF - ProfilePath - h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla\Firefox\Profiles\puokw9cv.default\
    FF - prefs.js: browser.search.selectedEngine - ICQ Search
    FF - prefs.js: browser.startup.homepage - google.de
    FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q=
    FF - plugin: h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla\Firefox\Profiles\puokw9cv.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - plugin: h:\programme\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: h:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: h:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: h:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF - plugin: h:\programme\TVUPlayer\npTVUAx.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX Richtlinien ----
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    h:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
    Rootkit scan 2010-06-27 19:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'explorer.exe'(2856)
    h:\progra~1\WINDOW~2\wmpband.dll
    h:\winxp\system32\wpdshserviceobj.dll
    h:\winxp\system32\portabledevicetypes.dll
    h:\winxp\system32\portabledeviceapi.dll
    h:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
    h:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
    h:\programme\Microsoft Office\Office12\1031\GrooveIntlResource.dll
    h:\winxp\system32\nvcpl.dll
    h:\winxp\system32\NVRSDE.DLL
    h:\winxp\system32\nvapi.dll
    h:\winxp\system32\nvshell.dll
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    h:\programme\Avira\AntiVir Desktop\avguard.exe
    h:\programme\Java\jre6\bin\jqs.exe
    h:\winxp\system32\nvsvc32.exe
    h:\programme\Avira\AntiVir Desktop\avshadow.exe
    h:\programme\Windows Media Player\WMPNetwk.exe
    h:\winxp\system32\wscntfy.exe
    h:\winxp\system32\RUNDLL32.EXE
    h:\winxp\RTHDCPL.EXE
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2010-06-27 19:08:59 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2010-06-27 14:38

    Vor Suchlauf: 7 Verzeichnis(se), 111.494.541.312 Bytes frei
    Nach Suchlauf: 10 Verzeichnis(se), 111.530.934.272 Bytes frei

    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
    [operating systems]
    h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    - - End Of File - - 4B2BCD1635DF0179EE1A5DD447422F51
     
    + Multi-Zitat Zitieren
  6. 28. Juni 2010
    AW: Internet Explorer öffnet sich von selbst

    Kann damit nix anfangen. Notier dir einfach mal die nächsten paar Seiten die auftauchen und poste diese in einem Code.

    [.CODE]Seite[/CODE] (Ohne den "." (Punkt))
     
    + Multi-Zitat Zitieren
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten