Zurück   Trojaner-Board > Sicherheit > Plagegeister aller Art und deren Bekämpfung
Ständige Werbepopups ohne das der Browser offen ist?!

Ständige Werbepopups ohne das der Browser offen ist?!


Plagegeister aller Art und deren Bekämpfung: Ständige Werbepopups ohne das der Browser offen ist?!

Windows 7 Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein.

Antwort
Seite 2 von 5 1 2 34 Letzte »
Alt 15.01.2009, 18:58   #11
Angelwhite
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Habe hier administrator Rechte deswegen wundert mich das ganze etwas

Alt 15.01.2009, 19:00   #12
john.doe
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard

AW: Ständige Werbepopups ohne das der Browser offen ist?!



Benenne gmer.exe um in asdf.com und versuche es noch einmal.

ciao, andreas

Alt 15.01.2009, 19:13   #13
Angelwhite
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Nach der umbenennung ging es hier der Log-File

Also da ich denke das die einträge alle nicht grade gutmütig sind muss ich doch ganz schön schlucken. Wo zum teufel kommt das her...?

Code: 
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-15 19:12:43
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

Code            86C886E0                                                                                 ZwEnumerateKey
Code            86C883C8                                                                                 ZwFlushInstructionCache
Code            F59EF480                                                                                 pIofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

PAGE            ntoskrnl.exe!ZwEnumerateKey                                                              8056F76A 5 Bytes  JMP 86C886E4 
PAGE            ntoskrnl.exe!ZwFlushInstructionCache                                                     805769AB 5 Bytes  JMP 86C883CC 
?               ikfilesec.sys                                                                            Das System kann die angegebene Datei nicht finden. !
?               system32\drivers\iksysflt.sys                                                            Das System kann den angegebenen Pfad nicht finden. !
?               system32\drivers\KCOM.SYS                                                                Das System kann den angegebenen Pfad nicht finden. !
?               system32\drivers\iksyssec.sys                                                            Das System kann den angegebenen Pfad nicht finden. !
.text           tcpip.sys!IPTransmit + 10B7                                                              F5985CFA 6 Bytes  CALL F739B200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPTransmit + 24D9                                                              F598711C 6 Bytes  CALL F739B200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPTransmit + 4662                                                              F59892A5 6 Bytes  CALL F739B200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           wanarp.sys                                                                               F70083FD 7 Bytes  CALL F739B350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
?               C:\WINDOWS.0\System32\drivers\5fdded8.sys                                                Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS.0\system32\Drivers\mchInjDrv.sys                                              Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text           C:\Dokumente und Einstellungen\Cloe\Desktop\asdf.com[168] kernel32.dll!FreeLibrary + 15  7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           C:\WINDOWS.0\explorer.exe[336] kernel32.dll!FreeLibrary + 15                             7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           C:\Programme\MSN Messenger\usnsvc.exe[640] kernel32.dll!FreeLibrary + 15                 7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           C:\Programme\DSL-Manager\DslMgrSvc.exe[1300] kernel32.dll!FreeLibrary + 15               7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           C:\WINDOWS.0\System32\svchost.exe[1372] kernel32.dll!FreeLibrary + 15                    7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           ...                                                                                      
.text           C:\Programme\MSN Messenger\msnmsgr.exe[2020] kernel32.dll!SetUnhandledExceptionFilter    7C810386 5 Bytes  JMP 004DE392 C:\Programme\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
.text           C:\WINDOWS.0\system32\mmc.exe[2100] kernel32.dll!FreeLibrary + 15                        7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[2480] kernel32.dll!FreeLibrary + 15                     7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[2480] kernel32.dll!ExitProcess                          7C81CAA2 5 Bytes  JMP 003A2629 c:\windows.0\system32\hesudipi.dll
.text           C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[2480] WS2_32.dll!connect                                71A1406A 5 Bytes  JMP 003A2C54 c:\windows.0\system32\hesudipi.dll
.text           C:\WINDOWS.0\System32\alg.exe[2912] kernel32.dll!FreeLibrary + 15                        7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]
.text           C:\WINDOWS.0\system32\taskmgr.exe[3708] kernel32.dll!FreeLibrary + 15                    7C80AA7B 4 Bytes  [ BD, 55, EF, F4 ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                      [F739BDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                       [F739BD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                [F739BCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                  [F739BB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                 [F739BB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                      [F739BD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                     [F739BDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]               [F739BCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                 [F739BCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                   [F739BB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                        [F739BD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                       [F739BDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                  [F739BB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                      [F739BDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                       [F739BD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                [F739BCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                        [F739BDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                    [F739BB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                         [F739BD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                 [F739BCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                   [F739BB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                        [F739BD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                       [F739BDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                  [F739BB30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                [F739BCB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                      [F739BDB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                       [F739BD50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs                                                                   5fdded8.sys

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                   aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                 wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                 aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                 5fdded8.sys

Device          \Driver\aswTdi \Device\AswUdpFilter                                                      wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\aswTdi \Device\AswUdpFilter                                                      5fdded8.sys

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                5fdded8.sys

Device          \Driver\aswTdi \Device\ASWTDI                                                            wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\aswTdi \Device\ASWTDI                                                            5fdded8.sys
Device          \Driver\aswTdi \Device\AswTcpFilter                                                      wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\aswTdi \Device\AswTcpFilter                                                      5fdded8.sys

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                5fdded8.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                              wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                              aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                              5fdded8.sys

---- Modules - GMER 1.0.14 ----

Module          \systemroot\system32\drivers\UACqqjkvdyu.sys (*** hidden *** )                           F59ED000-F5A01000 (81920 bytes)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

---- Services - GMER 1.0.14 ----

Service         C:\WINDOWS.0\System32\drivers\5fdded8.sys (*** hidden *** )                              [SYSTEM] 5fdded8                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  <-- ROOTKIT !!!
Service         C:\WINDOWS.0\system32\drivers\UACqqjkvdyu.sys (*** hidden *** )                          [SYSTEM] UACd.sys                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\5fdded8@ImagePath                                 \SystemRoot\System32\drivers\5fdded8.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\5fdded8@Type                                      1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\5fdded8@Start                                     1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\5fdded8@ErrorControl                              1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start                                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type                                     1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath                                \systemroot\system32\drivers\UACqqjkvdyu.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group                                    file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules                                  
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd                             \\?\globalroot\systemroot\system32\drivers\UACqqjkvdyu.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc                             \\?\globalroot\systemroot\system32\UACdupqoiyq.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr                            \\?\globalroot\systemroot\system32\UACxwbikmap.dat
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uaclog                           \\?\globalroot\systemroot\system32\UACxfaqgomy.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask                          \\?\globalroot\systemroot\system32\UACjryrrfvs.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr                           \\?\globalroot\systemroot\system32\UAClvucublh.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACproc                          \\?\globalroot\systemroot\system32\UACwigitamp.log
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacurls                          \\?\globalroot\systemroot\system32\UACcyuekars.log
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacerrors                        \\?\globalroot\systemroot\system32\UACwtmxelta.log
Reg             HKLM\SYSTEM\ControlSet004\Services\5fdded8@ImagePath                                     \SystemRoot\System32\drivers\5fdded8.sys
Reg             HKLM\SYSTEM\ControlSet004\Services\5fdded8@Type                                          1
Reg             HKLM\SYSTEM\ControlSet004\Services\5fdded8@Start                                         1
Reg             HKLM\SYSTEM\ControlSet004\Services\5fdded8@ErrorControl                                  1
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys                                              
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys@start                                        1
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys@type                                         1
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys@imagepath                                    \systemroot\system32\drivers\UACqqjkvdyu.sys
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys@group                                        file system
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules                                      
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@UACd                                 \\?\globalroot\systemroot\system32\drivers\UACqqjkvdyu.sys
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@UACc                                 \\?\globalroot\systemroot\system32\UACdupqoiyq.dll
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacsr                                \\?\globalroot\systemroot\system32\UACxwbikmap.dat
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uaclog                               \\?\globalroot\systemroot\system32\UACxfaqgomy.dll
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacmask                              \\?\globalroot\systemroot\system32\UACjryrrfvs.dll
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacbbr                               \\?\globalroot\systemroot\system32\UAClvucublh.dll
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@UACproc                              \\?\globalroot\systemroot\system32\UACwigitamp.log
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacurls                              \\?\globalroot\systemroot\system32\UACcyuekars.log
Reg             HKLM\SYSTEM\ControlSet004\Services\UACd.sys\modules@uacerrors                            \\?\globalroot\systemroot\system32\UACwtmxelta.log
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                    
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.14 ----
Hier dazu die Passende Meldung:
Alt 15.01.2009, 19:30   #14
john.doe
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code: 
Files to delete:
C:\WINDOWS.0\system32\drivers\UACqqjkvdyu.sys
C:\WINDOWS.0\system32\drivers\UACd.sys
C:\WINDOWS.0\system32\UACdupqoiyq.dll
C:\WINDOWS.0\system32\UACxwbikmap.dat
C:\WINDOWS.0\system32\UACxfaqgomy.dll
C:\WINDOWS.0\system32\UACjryrrfvs.dll
C:\WINDOWS.0\system32\UAClvucublh.dll
C:\WINDOWS.0\system32\UACwigitamp.log
C:\WINDOWS.0\system32\UACcyuekars.log
C:\WINDOWS.0\system32\UACwtmxelta.log
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

ciao, andreas

Alt 15.01.2009, 19:43   #15
Angelwhite
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Code: 
*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "UACd.sys" found!
ImagePath:  \systemroot\system32\drivers\UACqqjkvdyu.sys 
Start Type:  1 (System)

Rootkit scan completed.

File "C:\WINDOWS.0\system32\drivers\UACqqjkvdyu.sys" deleted successfully.

Error:  file "C:\WINDOWS.0\system32\drivers\UACd.sys" not found!
Deletion of file "C:\WINDOWS.0\system32\drivers\UACd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\WINDOWS.0\system32\UACdupqoiyq.dll" deleted successfully.
File "C:\WINDOWS.0\system32\UACxwbikmap.dat" deleted successfully.
File "C:\WINDOWS.0\system32\UACxfaqgomy.dll" deleted successfully.
File "C:\WINDOWS.0\system32\UACjryrrfvs.dll" deleted successfully.
File "C:\WINDOWS.0\system32\UAClvucublh.dll" deleted successfully.
File "C:\WINDOWS.0\system32\UACwigitamp.log" deleted successfully.

Error:  file "C:\WINDOWS.0\system32\UACcyuekars.log" not found!
Deletion of file "C:\WINDOWS.0\system32\UACcyuekars.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS.0\system32\UACwtmxelta.log" not found!
Deletion of file "C:\WINDOWS.0\system32\UACwtmxelta.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
Hier der Log


Alt 15.01.2009, 19:48   #16
john.doe
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Jetzt mit der Liste weitermachen. Die Programme sollten wieder laufen.

ciao, andreas

Alt 15.01.2009, 20:04   #17
Angelwhite
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
So hier mal der Log vom Intelli-Scan Malewarebytes

Code: 
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1656
Windows 5.1.2600 Service Pack 2

15.01.2009 20:04:08
mbam-log-2009-01-15 (20-03-59).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 64406
Laufzeit: 5 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 16

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS.0\system32\furujeze.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS.0\system32\hesudipi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\pinafadi.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bda43be2-0eeb-4990-85fd-9e6704444a5d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bda43be2-0eeb-4990-85fd-9e6704444a5d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\orb.ta (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\orb.ta.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{21eeb010-57f3-11dd-b116-dad055d89593} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ada8c222-95d2-47b5-950b-aebc0a508839} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{1b7f9329-aaf9-4e34-8ecf-c363fd3c60cf} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ada8c222-95d2-47b5-950b-aebc0a508839} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yumukaboda (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmab4f3aec (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows.0\system32\furujeze.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows.0\system32\furujeze.dll  -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\furujeze.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows.0\system32\hesudipi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\hesudipi.dll -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS.0\system32\tjnpgyve.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\evygpnjt.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\pinafadi.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS.0\system32\hesudipi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\furujeze.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\gokisoso.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\nodivivo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS.0\system32\drivers\5fdded8.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS.0\Temp\tmp51.exe (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS.0\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS.0\system32\ljJASkKD.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Nicole.RECHNER4\Anwendungsdaten\TmpRecentIcons\Vista Antivirus 2008.lnk (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temp\bindsrv2.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\Nicole.RECHNER4\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Nicole.RECHNER4\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Dokumente und Einstellungen\Nicole.RECHNER4\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

Alt 15.01.2009, 20:07   #18
john.doe
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Gleich nocheinmal laufen lassen. Ich brauche den vollständigen Scan. Alle Funde löschen lassen, so wie es in der Anleitung steht.

ciao, andreas

Alt 16.01.2009, 00:17   #19
Angelwhite
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Code: 
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1656
Windows 5.1.2600 Service Pack 2

16.01.2009 00:18:38
mbam-log-2009-01-16 (00-18-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 173666
Laufzeit: 4 hour(s), 6 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS.0\system32\furujeze.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS.0\system32\hesudipi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS.0\system32\pinafadi.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bda43be2-0eeb-4990-85fd-9e6704444a5d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bda43be2-0eeb-4990-85fd-9e6704444a5d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmab4f3aec (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yumukaboda (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows.0\system32\furujeze.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows.0\system32\furujeze.dll  -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\furujeze.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows.0\system32\hesudipi.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\hesudipi.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS.0\system32\hesudipi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS.0\system32\pinafadi.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS.0\system32\furujeze.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\Cloe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83YNMBI3\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Cloe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M7MJ6PYZ\4jjn0b7.dll[1].htm (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\43IZZUMY\pldr8[1].htm (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS.0\system32\drivers\5fdded8.sys (Rootkit.Agent) -> Delete on reboot.
E:\System Volume Information\_restore{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP10\A0010545.dll (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP10\A0010692.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP10\A0010694.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP10\A0010695.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP10\A0010696.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
Log von Malwarebytes

Alt 16.01.2009, 00:26   #20
Angelwhite
 
Ständige Werbepopups ohne das der Browser offen ist?! - Standard AW: Ständige Werbepopups ohne das der Browser offen ist?!
Hier dann der Log von SUPERAntiSpyware
Code: 
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/16/2009 at 00:24 AM

Application Version : 4.24.1004

Core Rules Database Version : 3711
Trace Rules Database Version: 1685

Scan type       : Complete Scan
Total Scan Time : 04:28:22

Memory items scanned      : 442
Memory threats detected   : 1
Registry items scanned    : 4493
Registry threats detected : 53
File items scanned        : 121831
File threats detected     : 69

Adware.Vundo Variant
	C:\WINDOWS.0\SYSTEM32\HESUDIPI.DLL
	C:\WINDOWS.0\SYSTEM32\HESUDIPI.DLL
	HKLM\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}
	HKCR\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}
	HKCR\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}
	HKCR\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}#ThreadingModel
	HKCR\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}\InProcServer32
	HKCR\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C8955}\InProcServer32#ThreadingModel
	C:\WINDOWS.0\SYSTEM32\RWHBFB873UNJDFDG.DLL
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{C5BF49A2-94F3-42BD-F434-3604812C8955}
	HKU\s-1-5-21-507921405-1078145449-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5BF49A2-94F3-42BD-F434-3604812C8955}

Adware.Gen-WinFi
	HKLM\Software\Classes\CLSID\{ada8c222-95d2-47b5-950b-aebc0a508839}
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}\inprocserver32
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}\inprocserver32#ThreadingModel
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}\progid
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}\programmable
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}\typelib
	HKCR\CLSID\{ADA8C222-95D2-47B5-950B-AEBC0A508839}\versionindependentprogid
	HKCR\ORB.ta.1
	HKCR\ORB.ta.1\clsid
	HKCR\ORB.ta
	HKCR\ORB.ta\clsid
	HKCR\ORB.ta\curver
	HKCR\TypeLib\{1B7F9329-AAF9-4E34-8ECF-C363FD3C60CF}
	HKCR\TypeLib\{1B7F9329-AAF9-4E34-8ECF-C363FD3C60CF}\1.0
	HKCR\TypeLib\{1B7F9329-AAF9-4E34-8ECF-C363FD3C60CF}\1.0\0
	HKCR\TypeLib\{1B7F9329-AAF9-4E34-8ECF-C363FD3C60CF}\1.0\0\win32
	HKCR\TypeLib\{1B7F9329-AAF9-4E34-8ECF-C363FD3C60CF}\1.0\flags
	HKCR\TypeLib\{1B7F9329-AAF9-4E34-8ECF-C363FD3C60CF}\1.0\helpdir
	C:\WINDOWS.0\SYSTEM32\SPRIA.DLL
	HKU\s-1-5-21-507921405-1078145449-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ada8c222-95d2-47b5-950b-aebc0a508839}

Unclassified.Unknown Origin
	HKLM\Software\Classes\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4}
	HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}
	HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}\inprocserver32
	HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}\inprocserver32#ThreadingModel
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#SSODL
	HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}

Rootkit.Cloaked/Service-GEN
	HKLM\system\controlset003\services\5fdded8
	C:\WINDOWS.0\SYSTEM32\DRIVERS\5FDDED8.SYS
	HKLM\system\controlset004\services\5fdded8

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@atwola[1].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@adserver.adtechus[1].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@atdmt[2].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Cloe\Cookies\cloe@becometrueclick[2].txt

Adware.Vundo Variant/Rel
	HKLM\SOFTWARE\Microsoft\FCOVM
	HKLM\SOFTWARE\Microsoft\RemoveRP
	HKLM\SOFTWARE\Microsoft\MS Track System
	HKLM\SOFTWARE\Microsoft\MS Track System#Uid
	HKLM\SOFTWARE\Microsoft\rdfa
	HKLM\SOFTWARE\Microsoft\rdfa#F
	HKLM\SOFTWARE\Microsoft\rdfa#N

Rogue.Component/Trace
	HKLM\Software\Microsoft\A87C1BFE
	HKLM\Software\Microsoft\A87C1BFE#a87c1bfe
	HKLM\Software\Microsoft\A87C1BFE#Version
	HKLM\Software\Microsoft\A87C1BFE#a87cb67e
	HKLM\Software\Microsoft\A87C1BFE#a87cdf9b
	HKU\s-1-5-21-507921405-1078145449-839522115-1007\Software\Microsoft\CS41275
	HKU\s-1-5-21-507921405-1078145449-839522115-1007\Software\Microsoft\FIAS4018

Trojan.Fake-Alert/Trace
	HKU\s-1-5-21-507921405-1078145449-839522115-1007\SOFTWARE\Microsoft\fias4013

Trojan.Dropper/Gen-SoftDev
	C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE.NT-AUTORITÄT\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\43IZZUMY\PLDR8[1].HTM
	C:\WINDOWS.0\SYSTEM32\FANENOTO.DLL
	C:\WINDOWS.0\SYSTEM32\YURIWUSI.DLL

Desktop Hijacker.AboutYourPrivacy
	C:\DOKUMENTE UND EINSTELLUNGEN\NICOLE.RECHNER4\LOKALE EINSTELLUNGEN\TEMP\PRIVACY_DANGER\IMAGES\CAPT.GIF
	C:\DOKUMENTE UND EINSTELLUNGEN\NICOLE.RECHNER4\LOKALE EINSTELLUNGEN\TEMP\PRIVACY_DANGER\IMAGES\DOWN.GIF

Trojan.Unknown Origin
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP18\A0040955.ICO
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP18\A0039952.ICO
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP18\A0041953.ICO
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F80430E-C6BD-4A9E-891F-C42D7ED5B6F7}\RP21\A0042038.ICO

Adware.Vundo/Variant-Checkers
	C:\WINDOWS.0\SYSTEM32\SLTTGGBJ.DLL

Rootkit.Agent/Gen-Local
	D:\PROGRAMME\GXTRANSCODER.NET\ENCODER\OFF.EXE
	D:\PROGRAMME\GXTRANSCODER.NET\ENCODER\OFR.EXE
	D:\PROGRAMME\GXTRANSCODER.NET\ENCODER\OFS.EXE

Trace.Known Threat Sources
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\cut2_2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\load_txt[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\bord_bttm[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\cut4_2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\cut4_4[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\cut1_2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\con4[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\shadow_left[1].png
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\cut1[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\shadow_bottom[1].png
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\buy_n[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\cut2_4[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\supp_n[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\load_bg[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\main[1].htm
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\cut1_4[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\css_land[1].css
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\load_pointer[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\con2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\shadow_right[1].png
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\bord_lr[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\load_bttn[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\cut2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\main_top2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\load_txt3[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\con3[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\down_n[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\load_img2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\cut3_4[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\bord_lr2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\cut3_2[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\home_s[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J8JMBQ1\load_slogan[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\shadow_con_right[1].png
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\load_img1[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IIIDKME0\03[1].swf
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9AAKOB4L\bg[1].jpg
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\main_top[1].gif
	C:\Dokumente und Einstellungen\Nicole.RECHNER4\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3K702LCP\load_flash_bg[1].gif
So er verlangt von mir einen neustart da nur dort ein paar daten gelöscht werden können soll ich neustarten in dem fall?

Antwort
Seite 2 von 5 1 2 34 Letzte »

Stichworte zu Ständige Werbepopups ohne das der Browser offen ist?!
ad-aware, adobe, antivirus, avast, avast!, bho, browser, down, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, outlook express, popup, problem, programme, rundll, security, server, software, system, teamspeak, windows, windows xp


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Ständige Werbepopups ohne das der Browser offen ist?!


  1. Musik im Hintergrund wenn Browser offen ist WIN7
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (19)
  2. ständige werbepopups bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (2)
  3. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik... Sie wissen das schon=)
    Log-Analyse und Auswertung - 07.08.2012 (8)
  4. Ist das zeroaccess rootkit auch ohne Neuaufsetzung zu beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  5. Fragen Offen || Das Erstellen und Posten der LOGS - Überhaupt 'Sicher'?
    Diskussionsforum - 18.07.2011 (2)
  6. Ständige abstürze aber nur wenn das i-net an ist...habe mal ein log gemacht
    Log-Analyse und Auswertung - 07.03.2011 (1)
  7. in der antivir quarantäne ist das trojanische pferd: TR/Agent.32768.AB! ist mein system verseucht?
    Log-Analyse und Auswertung - 22.01.2011 (6)
  8. Internet Explorer öffnet immer werbung ohne das es offen ist
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (7)
  9. ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (19)
  10. Adobe Shockwave Player: Ohne Updates offen wie ein Scheunentor
    Nachrichten - 12.05.2010 (0)
  11. Es öffnen sich einfach so Werbepopups ohne das Iexplorer offen ist.
    Log-Analyse und Auswertung - 17.07.2008 (0)
  12. Ständige Werbung-ohne klicken!(Internet Explorer)
    Log-Analyse und Auswertung - 01.07.2008 (1)
  13. Welcher ist der sicherste Browser?
    Alles rund um Windows - 12.06.2008 (33)
  14. was ist das?? browser hijacker??
    Log-Analyse und Auswertung - 09.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Rootkit TDSS / TDL4 entfernen

- GVU Trojaner Ransomware Info Seite

- Secunia Personal Software Inspector (PSI)

- GVU Trojaner GVU Trojaner mit Webcam

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema Ständige Werbepopups ohne das der Browser offen ist?! - Habe hier administrator Rechte deswegen wundert mich das ganze etwas Windows 7 Ständige Werbepopups ohne das der Browser offen ist?!...
Archiv
Du betrachtest: Ständige Werbepopups ohne das der Browser offen ist?! auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20