#1 27. Juni 2010 Hallo leute, ich habe gestern einen keygen runtergeladen und als ich es ausführen wolllte ist es plötzlich vom desktop verschwunden. Und seitdem habe ich das problem das alles paar minuten sich mein internet explorer öffnet und irgendeine werbeseite anzeigt. AntiVir und Ccleander habe ich bereits durchlaufen lassen aber es hat nich geholfen. Könnt ihr mir helfen? + Multi-Zitat Zitieren
#2 27. Juni 2010 AW: Internet Explorer öffnet sich von selbst Was für ne Seite wär schonmal nen Anfang. Dann nach der Seite Googlen in Form von: "*DieSeite*problem", "*DieSeite*Virus", "*DieSeite*problembehebung",... + Multi-Zitat Zitieren
#3 27. Juni 2010 AW: Internet Explorer öffnet sich von selbst müsstest schon genauer Angaben machen. anhand der Webseite die geöffnet wird,könntest du mit Hilfe von google die Lösung dazu finden. ansonsten könntest du auch mal Combofix verwenden + Multi-Zitat Zitieren
#4 27. Juni 2010 AW: Internet Explorer öffnet sich von selbst das problem ist das es ständig andere seiten sind. soo hab combofix ausgeführt und ich glaube das problem ist gelöst weil es 3 malware gefunden hat.. ComboFix 10-06-26.03 - Dogan 27.06.2010 18:56:28.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.625 [GMT 4,5:30] ausgeführt von:: h:\dokumente und einstellungen\Dogan\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . h:\winxp\system32\sshnas21.dll h:\winxp\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job h:\winxp\Zzegya.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS -------\Service_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-05-27 bis 2010-06-27 )))))))))))))))))))))))))))))) . 2010-06-26 19:43 . 2010-06-26 19:43 -------- d-----w- h:\programme\4Media 2010-06-23 09:38 . 2010-06-23 09:40 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2010-06-23 09:38 . 2010-06-23 09:38 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2010-06-23 09:37 . 2010-06-23 09:37 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-06-23 09:34 . 2010-06-23 09:34 54101 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe 2010-06-23 09:01 . 2010-06-23 09:01 -------- d-----w- h:\dokumente und einstellungen\NetworkService\Anwendungsdaten\DivX 2010-06-22 07:31 . 2010-06-22 07:31 -------- d-----w- h:\programme\AviSynth 2.5 2010-06-21 12:23 . 2010-06-21 12:24 -------- d-----w- H:\A1-Faktura 2010-06-21 10:51 . 2010-06-21 10:51 -------- d-----w- h:\programme\CCleaner 2010-06-21 10:41 . 2010-06-21 10:41 -------- d-----w- h:\programme\MP3Gain 2010-06-20 18:43 . 2010-06-21 12:21 -------- d-----w- h:\programme\A1-Faktura 2010-06-20 17:19 . 2010-06-20 17:20 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\FairStars Audio Converter Pro 2010-06-20 17:18 . 2010-06-20 17:18 -------- d-----w- h:\programme\FairStars Audio Converter Pro 2010-06-18 19:46 . 2010-06-18 19:46 -------- d-----w- h:\programme\EatCam 2010-06-16 09:29 . 2010-06-16 17:14 -------- d-----w- h:\dokumente und einstellungen\Dogan\Lokale Einstellungen\Anwendungsdaten\Identities 2010-06-10 12:59 . 2010-06-10 12:59 -------- d-----w- h:\winxp\system32\LogFiles 2010-06-03 19:33 . 2010-06-03 19:33 56997 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe 2010-06-03 19:33 . 2010-06-03 19:33 53600 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe 2010-06-03 04:53 . 2010-06-03 04:53 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla-Cache 2010-06-03 04:45 . 2010-06-06 08:58 -------- d-----w- h:\programme\PartyGaming 2010-06-03 04:43 . 2010-06-03 04:50 -------- d-----w- h:\dokumente und einstellungen\Dogan\PARTYPokerDir 2010-05-31 17:24 . 2010-05-31 17:24 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\AVS4YOU 2010-05-31 17:24 . 2010-06-23 09:38 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\DivX 2010-05-31 17:24 . 2010-05-31 17:24 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU 2010-05-31 17:22 . 2010-05-31 17:23 -------- d-----w- h:\programme\Gemeinsame Dateien\AVSMedia 2010-05-31 17:22 . 2008-08-13 05:52 974848 ----a-w- h:\winxp\system32\mfc70.dll 2010-05-31 17:22 . 2008-08-13 05:52 487424 ----a-w- h:\winxp\system32\msvcp70.dll 2010-05-31 17:22 . 2008-08-13 05:52 344064 ----a-w- h:\winxp\system32\msvcr70.dll 2010-05-31 17:22 . 2008-08-13 05:52 1700352 ----a-w- h:\winxp\system32\GdiPlus.dll 2010-05-31 17:22 . 2008-08-13 05:52 24576 ----a-w- h:\winxp\system32\msxml3a.dll 2010-05-31 17:22 . 2010-05-31 17:23 -------- d-----w- h:\programme\AVS4YOU 2010-05-30 07:13 . 2010-05-30 07:13 -------- d-----w- h:\winxp\system32\XPSViewer 2010-05-30 07:12 . 2010-05-30 07:12 -------- d-----w- h:\programme\Reference Assemblies 2010-05-30 07:12 . 2008-07-06 12:06 89088 ----a-w- h:\winxp\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-05-30 07:12 . 2008-07-06 12:06 89088 -c----w- h:\winxp\system32\dllcache\filterpipelineprintproc.dll 2010-05-30 07:12 . 2008-07-06 12:06 575488 -c----w- h:\winxp\system32\dllcache\xpsshhdr.dll 2010-05-30 07:12 . 2008-07-06 12:06 575488 ------w- h:\winxp\system32\xpsshhdr.dll 2010-05-30 07:12 . 2008-07-06 12:06 1676288 -c----w- h:\winxp\system32\dllcache\xpssvcs.dll 2010-05-30 07:12 . 2008-07-06 12:06 1676288 ------w- h:\winxp\system32\xpssvcs.dll 2010-05-30 07:12 . 2008-07-06 12:06 117760 ------w- h:\winxp\system32\prntvpt.dll 2010-05-30 07:12 . 2008-07-06 10:50 597504 -c----w- h:\winxp\system32\dllcache\printfilterpipelinesvc.exe 2010-05-30 07:12 . 2008-07-06 10:50 597504 ------w- h:\winxp\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-05-30 07:12 . 2010-05-30 07:12 -------- d-----w- H:\c105e7c78f2de26bf42a 2010-05-29 20:58 . 2008-04-14 02:22 54272 -c--a-w- h:\winxp\system32\dllcache\vfwwdm32.dll 2010-05-29 20:58 . 2008-04-14 02:22 54272 ----a-w- h:\winxp\system32\vfwwdm32.dll 2010-05-29 20:57 . 2007-07-11 11:39 20480 ----a-w- h:\winxp\FixCamera.exe 2010-05-29 20:57 . 2006-07-03 06:01 94208 ----a-w- h:\winxp\amcap.exe 2010-05-29 20:57 . 2007-05-10 08:48 835584 ----a-w- h:\winxp\vsnp325.exe 2010-05-29 20:57 . 2007-04-21 05:00 270336 ----a-w- h:\winxp\tsnp325.exe 2010-05-29 20:57 . 2007-06-22 12:03 10368384 ----a-w- h:\winxp\system32\drivers\snp325.sys 2010-05-29 20:57 . 2007-05-31 04:31 57344 ----a-w- h:\winxp\system32\vsnp325.dll 2010-05-29 20:57 . 2005-11-23 09:25 53248 ----a-w- h:\winxp\system32\csnp325.dll 2010-05-29 20:57 . 2010-05-29 20:57 -------- d-----w- h:\programme\Gemeinsame Dateien\snp325 2010-05-29 20:57 . 2006-04-12 07:41 147456 ----a-w- h:\winxp\system32\rsnp325.dll 2010-05-29 20:57 . 2010-05-29 20:57 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\InstallShield . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-25 19:45 . 2010-05-16 19:28 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\ICQ 2010-06-24 10:53 . 2008-04-14 08:00 80920 ----a-w- h:\winxp\system32\perfc007.dat 2010-06-24 10:53 . 2008-04-14 08:00 451980 ----a-w- h:\winxp\system32\perfh007.dat 2010-06-23 09:36 . 2010-05-14 18:34 57344 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-06-23 09:36 . 2010-05-14 18:32 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-06-23 09:35 . 2010-06-23 09:35 56765 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-06-23 09:35 . 2010-05-14 18:32 -------- d-----w- h:\programme\DivX 2010-06-23 09:35 . 2010-06-23 09:35 57715 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe 2010-06-23 09:35 . 2010-06-23 09:35 84062 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe 2010-06-23 09:35 . 2010-06-23 09:35 54153 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe 2010-06-23 09:35 . 2010-06-23 09:35 54128 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe 2010-06-23 09:35 . 2010-06-23 09:35 54644 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe 2010-06-23 09:33 . 2010-05-14 18:33 1062184 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll 2010-06-23 09:32 . 2010-05-14 18:33 895256 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe 2010-06-21 05:52 . 2010-04-30 03:32 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\vlc 2010-06-20 19:44 . 2010-05-14 17:43 -------- d-----w- h:\programme\Spybot - Search & Destroy 2010-06-20 19:44 . 2010-05-14 17:43 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-06-20 18:38 . 2010-04-17 05:44 -------- d-----w- h:\programme\Gemeinsame Dateien\InstallShield 2010-06-18 07:45 . 2010-04-29 16:56 -------- d-----w- h:\programme\Messenger Plus! Live 2010-06-15 12:33 . 2010-04-30 03:40 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\dvdcss 2010-06-12 06:24 . 2010-05-19 19:08 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-06-11 12:13 . 2010-05-16 19:28 -------- d-----w- h:\programme\ICQ7.1 2010-06-03 04:47 . 2010-05-20 08:43 -------- d-----w- h:\programme\GSC Game World 2010-05-30 07:36 . 2010-04-16 16:50 66984 ----a-w- h:\dokumente und einstellungen\Dogan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-05-30 07:13 . 2010-05-19 19:14 -------- d-----w- h:\programme\MSBuild 2010-05-29 20:57 . 2010-04-17 05:52 -------- d--h--w- h:\programme\InstallShield Installation Information 2010-05-27 13:07 . 2010-05-27 13:07 503808 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d1fa222-n\msvcp71.dll 2010-05-27 13:07 . 2010-05-27 13:07 499712 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d1fa222-n\jmc.dll 2010-05-27 13:07 . 2010-05-27 13:07 348160 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1d1fa222-n\msvcr71.dll 2010-05-27 13:07 . 2010-05-27 13:07 61440 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2883845e-n\decora-sse.dll 2010-05-27 13:07 . 2010-05-27 13:07 12800 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2883845e-n\decora-d3d.dll 2010-05-22 09:32 . 2010-05-22 09:32 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA 2010-05-20 12:59 . 2010-05-19 19:15 -------- d-----w- h:\programme\Microsoft Works 2010-05-16 19:28 . 2010-05-16 19:28 -------- d-----w- h:\programme\ICQ6Toolbar 2010-05-16 19:28 . 2010-05-16 19:28 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2010-05-15 19:20 . 2010-05-15 19:20 -------- d-----w- h:\programme\directx 2010-05-15 19:10 . 2010-05-15 07:57 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\DAEMON Tools Lite 2010-05-15 08:00 . 2010-05-15 07:59 -------- d-----w- h:\programme\DAEMON Tools Lite 2010-05-15 08:00 . 2010-05-15 08:00 691696 ----a-w- h:\winxp\system32\drivers\sptd.sys 2010-05-15 07:59 . 2010-05-15 07:57 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-05-15 07:55 . 2010-05-15 07:47 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Azureus 2010-05-15 07:45 . 2010-05-15 07:45 -------- d-----w- h:\programme\Azureus 2010-05-15 06:37 . 2010-05-15 06:37 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Moyea 2010-05-14 18:33 . 2010-05-14 18:33 57054 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:33 54166 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:33 57532 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:33 56458 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:33 54174 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:33 57409 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:33 52963 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:33 54073 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe 2010-05-14 18:33 . 2010-05-14 18:32 -------- d-----w- h:\programme\Gemeinsame Dateien\DivX Shared 2010-05-14 18:32 . 2010-05-14 18:32 56969 ----a-w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe 2010-05-14 17:48 . 2010-04-17 03:27 -------- d-----w- h:\programme\Gemeinsame Dateien\Adobe 2010-05-14 09:46 . 2010-05-14 09:46 503808 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-583351fa-n\msvcp71.dll 2010-05-14 09:46 . 2010-05-14 09:46 499712 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-583351fa-n\jmc.dll 2010-05-14 09:46 . 2010-05-14 09:46 348160 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-583351fa-n\msvcr71.dll 2010-05-14 09:46 . 2010-05-14 09:46 61440 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4aa77f5d-n\decora-sse.dll 2010-05-14 09:46 . 2010-05-14 09:46 12800 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4aa77f5d-n\decora-d3d.dll 2010-05-13 19:30 . 2010-04-16 16:40 -------- d-----w- h:\programme\Online-Dienste 2010-05-04 17:14 . 2008-12-20 20:31 832512 ----a-w- h:\winxp\system32\wininet.dll 2010-05-04 17:14 . 2008-12-10 12:31 78336 ----a-w- h:\winxp\system32\ieencode.dll 2010-05-04 17:14 . 2008-12-10 12:31 17408 ----a-w- h:\winxp\system32\corpol.dll 2010-05-04 10:57 . 2010-05-04 10:57 107888 ----a-w- h:\winxp\system32\CmdLineExt.dll 2010-05-04 10:48 . 2010-05-04 10:48 -------- d-----w- h:\programme\Electronic Arts 2010-05-02 08:00 . 2009-03-11 11:01 1860480 ----a-w- h:\winxp\system32\win32k.sys 2010-05-02 05:53 . 2010-05-02 05:53 -------- d-----w- h:\programme\Gemeinsame Dateien\Java 2010-05-02 05:53 . 2010-05-02 05:53 411368 ----a-w- h:\winxp\system32\deployJava1.dll 2010-05-02 05:53 . 2010-05-02 05:53 -------- d-----w- h:\programme\Java 2010-05-01 07:22 . 2010-05-01 07:21 -------- d-----w- h:\programme\K-Lite Codec Pack 2010-04-29 17:07 . 2010-04-29 17:07 -------- d-----w- h:\programme\TVUPlayer 2010-04-29 17:05 . 2010-04-29 17:05 -------- d-----w- h:\programme\SopCast 2010-04-29 16:57 . 2010-04-29 16:57 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2010-04-29 16:52 . 2010-04-29 16:52 -------- d-----w- h:\programme\GMX 2010-04-29 16:52 . 2010-04-29 16:51 -------- d-----w- h:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-04-29 16:52 . 2010-04-29 16:51 -------- d-----w- h:\programme\DVDVideoSoft 2010-04-29 16:47 . 2010-04-29 16:47 -------- d-----w- h:\programme\VideoLAN 2010-04-29 16:46 . 2010-04-29 16:46 -------- d-----w- h:\programme\Microsoft 2010-04-29 16:46 . 2010-04-29 16:45 -------- d-----w- h:\programme\Windows Live 2010-04-29 16:46 . 2010-04-29 16:46 -------- d-----w- h:\programme\Windows Live SkyDrive 2010-04-29 16:42 . 2010-04-29 16:42 -------- d-----w- h:\programme\Gemeinsame Dateien\Windows Live 2010-04-29 16:34 . 2010-04-29 16:34 -------- d-----w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Avira 2010-04-29 16:30 . 2010-04-29 16:30 -------- d-----w- h:\programme\Avira 2010-04-29 16:30 . 2010-04-29 16:30 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-04-29 16:30 . 2010-04-29 16:30 0 ----a-w- h:\winxp\nsreg.dat 2010-04-27 18:40 . 2010-06-23 09:35 9072 ------w- h:\winxp\system32\drivers\cdr4_xp.sys 2010-04-27 18:40 . 2010-06-23 09:35 45648 ------w- h:\winxp\system32\drivers\PxHelp20.sys 2010-04-27 18:40 . 2010-06-23 09:35 9200 ------w- h:\winxp\system32\drivers\cdralw2k.sys 2010-04-27 18:40 . 2010-06-23 09:35 133616 ------w- h:\winxp\system32\pxafs.dll 2010-04-27 18:40 . 2010-06-23 09:35 126448 ------w- h:\winxp\system32\pxinsi64.exe 2010-04-27 18:40 . 2010-06-23 09:35 123888 ------w- h:\winxp\system32\pxcpyi64.exe 2010-04-23 10:22 . 2010-04-23 10:22 2898232 ----a-w- h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla\Firefox\Profiles\puokw9cv.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll 2010-04-20 05:29 . 2008-04-14 08:00 285696 ----a-w- h:\winxp\system32\atmfd.dll 2010-04-18 06:22 . 2010-04-16 16:40 86315 ----a-w- h:\winxp\pchealth\helpctr\OfflineCache\index.dat 2010-04-16 18:00 . 2010-05-01 07:21 85504 ----a-w- h:\winxp\system32\ff_vfw.dll 2010-04-16 16:38 . 2010-04-16 16:38 21740 ----a-w- h:\winxp\system32\emptyregdb.dat 2010-04-14 10:26 . 2010-04-14 10:26 1060864 ----a-w- h:\winxp\system32\MFC71.dll 2010-03-30 19:46 . 2010-03-30 19:46 99176 ----a-w- h:\winxp\system32\PresentationHostProxy.dll 2010-03-30 19:40 . 2010-03-30 19:40 295264 ----a-w- h:\winxp\system32\PresentationHost.exe . ------- Sigcheck ------- [-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . h:\winxp\system32\sfcfiles.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GMX SMS-Manager"="h:\programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 3539968] "msnmsgr"="h:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] "ctfmon.exe"="h:\winxp\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2006-10-22 1622016] "NvMediaCenter"="h:\winxp\system32\NvMcTray.dll" [2006-10-22 86016] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760] "GrooveMonitor"="h:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "tsnp325"="h:\winxp\tsnp325.exe" [2007-04-21 270336] "snp325"="h:\winxp\vsnp325.exe" [2007-05-10 835584] "DivXUpdate"="h:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] "NvCplDaemon"="h:\winxp\system32\NvCpl.dll" [2006-10-22 7700480] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "_nltide_2"="shell32" [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2010-04-01 09:16 357696 ----a-w- h:\programme\DAEMON Tools Lite\DTLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera] 2007-07-11 11:39 20480 ----a-w- h:\winxp\FixCamera.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 12:14 3883840 ----a-w- h:\programme\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2006-10-22 11:22 7700480 ----a-w- h:\winxp\system32\nvcpl.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "h:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "h:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "h:\\Programme\\SopCast\\adv\\SopAdver.exe"= "h:\\Programme\\SopCast\\SopCast.exe"= "h:\\Programme\\Azureus\\Azureus.exe"= "h:\\Programme\\ICQ7.1\\ICQ.exe"= "h:\\Programme\\ICQ7.1\\aolload.exe"= "h:\\Dokumente und Einstellungen\\Dogan\\Eigene Dateien\\SFT\\leecher.exe"= "h:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "h:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "h:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [29.04.2010 21:00 135336] R3 DFE528TX;D-Link DFE-528TX PCI Adapter;h:\winxp\system32\drivers\DLKRTL.SYS [14.05.2010 16:10 45568] S3 SNP325;USB PC Camera (SNPSTD325);h:\winxp\system32\drivers\snp325.sys [30.05.2010 01:27 10368384] S4 sptd;sptd;h:\winxp\system32\drivers\sptd.sys [15.05.2010 12:30 691696] . Inhalt des "geplante Tasks" Ordners 2010-06-27 h:\winxp\Tasks\WGASetup.job - h:\winxp\system32\KB905474\wgasetup.exe [2010-05-14 17:48] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ IE: Nach Microsoft E&xel exportieren - h:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - h:\programme\ICQ7.1\ICQ.exe FF - ProfilePath - h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla\Firefox\Profiles\puokw9cv.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q= FF - plugin: h:\dokumente und einstellungen\Dogan\Anwendungsdaten\Mozilla\Firefox\Profiles\puokw9cv.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: h:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: h:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: h:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: h:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: h:\programme\TVUPlayer\npTVUAx.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - h:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- h:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); h:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); h:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); h:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); h:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); h:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); h:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-06-27 19:02 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2856) h:\progra~1\WINDOW~2\wmpband.dll h:\winxp\system32\wpdshserviceobj.dll h:\winxp\system32\portabledevicetypes.dll h:\winxp\system32\portabledeviceapi.dll h:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll h:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU h:\programme\Microsoft Office\Office12\1031\GrooveIntlResource.dll h:\winxp\system32\nvcpl.dll h:\winxp\system32\NVRSDE.DLL h:\winxp\system32\nvapi.dll h:\winxp\system32\nvshell.dll . ------------------------ Weitere laufende Prozesse ------------------------ . h:\programme\Avira\AntiVir Desktop\avguard.exe h:\programme\Java\jre6\bin\jqs.exe h:\winxp\system32\nvsvc32.exe h:\programme\Avira\AntiVir Desktop\avshadow.exe h:\programme\Windows Media Player\WMPNetwk.exe h:\winxp\system32\wscntfy.exe h:\winxp\system32\RUNDLL32.EXE h:\winxp\RTHDCPL.EXE . ************************************************************************** . Zeit der Fertigstellung: 2010-06-27 19:08:59 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-06-27 14:38 Vor Suchlauf: 7 Verzeichnis(se), 111.494.541.312 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 111.530.934.272 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINXP [operating systems] h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - 4B2BCD1635DF0179EE1A5DD447422F51 + Multi-Zitat Zitieren
#5 28. Juni 2010 AW: Internet Explorer öffnet sich von selbst Kann damit nix anfangen. Notier dir einfach mal die nächsten paar Seiten die auftauchen und poste diese in einem Code. [.CODE]Seite[/CODE] (Ohne den "." (Punkt)) + Multi-Zitat Zitieren