Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: rightonadz, unerwünschte pop-ups, was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.02.2008, 20:24   #1
benni86
 
rightonadz, unerwünschte pop-ups, was tun? - Standard

rightonadz, unerwünschte pop-ups, was tun?



Hallo,
ich habe seit gestern ein Problem mit meinem Rechner. Ich kenne mich leider selber sehr wenig mit Viren, Mal- oder Spyware aus...

Als ich heute den PC anschaltete, war auf dem Bildschirm nur mein normales Hintergrundbild zu sehen, aber keine Taskleiste und keine Desktopsymbole, erst über den Taskmanager, in dem ich explorer.exe startete, stellte sich der Desktop wieder her. Nach einigen Durchgängen von Norton war der Desktop auch nach erneutem Neustart wieder aktiv...nun blenden sich aber ständig Pop-Ups ein, wo oft die Worte ringtonadz.biz oder so ähnlich auftauchen. Norton findet bei der Virensuche zusätzlich "Tracking Cookies". Da ich wie gesagt wenig Ahnung habe wende ich mich hoffnungsvoll an Euch. Ich habe gelesen, dass es wichtig sein kann HijackThis durchlaufen zu lassen und das Ergebnis hier zu posten. Bitte helft mir weiter, falls ihr da was entdeckt, was nicht normal ist.

Betriebssystem Windows XP home


O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [2c4d98d3] rundll32.exe "C:\WINDOWS\system32\wojdtrkk.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPokernet - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - e (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\prog
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://***<br /> O16 - DPF: {6414512...?1126091180221
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Geändert von benni86 (03.02.2008 um 21:24 Uhr)

Alt 03.02.2008, 20:28   #2
TrojanHunter
 
rightonadz, unerwünschte pop-ups, was tun? - Standard

rightonadz, unerwünschte pop-ups, was tun?



moin

Bitte lasse mal combofix durchlaufen
http://virus-protect.org/artikel/tools/combofix.html
__________________


Alt 03.02.2008, 21:09   #3
benni86
 
rightonadz, unerwünschte pop-ups, was tun? - Standard

rightonadz, unerwünschte pop-ups, was tun?



Ist durchgelaufen, hier die Log-Datei:

ComboFix 08-02.03.1 - Benni 2008-02-03 21:49:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.492 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Downloads firefox\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fccdabc.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ashpmdoe.dll
C:\WINDOWS\system32\cbxxyaw.dll
C:\WINDOWS\system32\fccbccc.dll
C:\WINDOWS\system32\fccdabc.dll
C:\WINDOWS\system32\gebbbcc.dll
C:\WINDOWS\system32\gpeirkie.ini
C:\WINDOWS\system32\gzmrt.dll
C:\WINDOWS\system32\hggdbaw.dll
C:\WINDOWS\system32\hgghihg.dll
C:\WINDOWS\system32\kkrtdjow.ini
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini2
C:\WINDOWS\system32\nsl11C.dll
C:\WINDOWS\system32\opnmnlj.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\qhuqtorw.dll
C:\WINDOWS\system32\ssqolki.dll
C:\WINDOWS\system32\SysPr.prx
C:\WINDOWS\system32\tuvtsts.dll
C:\WINDOWS\system32\wojdtrkk.dll
C:\WINDOWS\system32\xtfsqxbi.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((( Dateien erstellt von 2008-01-03 bis 2008-02-03 ))))))))))))))))))))))))))))))
.

2008-02-01 18:23 . 2008-02-02 11:40 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-01 18:23 . 2008-02-01 18:24 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-01 14:31 . 2008-02-01 14:34 <DIR> d-------- C:\Programme\Exifer
2008-02-01 12:27 . 2008-02-01 12:27 <DIR> d-------- C:\Programme\Ashampoo
2008-01-06 20:03 . 2008-02-02 13:55 79,186 --a------ C:\WINDOWS\system32\adssite-remove.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-02-02 23:17 --------- d-----w C:\Programme\ICQToolbar
2008-02-02 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-01 13:29 --------- d-----w C:\Programme\IrfanView
2008-01-22 15:14 76,600 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\mdb.bin
2008-01-22 09:39 --------- d-----w C:\Programme\Realtek
2008-01-19 12:52 --------- d-----w C:\Programme\Norton 360
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-14 14:09 --------- d-----w C:\Programme\ICQ6
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-05 15:29 --------- d-----w C:\Programme\LIDL Fotoservice
2008-01-01 15:40 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-01 15:30 --------- d-----w C:\Programme\EA Games
2007-12-25 23:27 --------- d-----w C:\Programme\eMule
2007-12-12 23:32 --------- d-----w C:\Programme\Home Cinema
2007-12-12 23:30 --------- d-----w C:\Programme\Nikon
2007-12-12 21:30 --------- d-----w C:\Programme\AntiTwin
2007-12-12 21:29 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\AD ON Multimedia
2007-12-10 09:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-12-06 12:22 --------- d-----w C:\Programme\Winamp
2007-12-06 12:16 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\MP3-RECEiVER
2007-12-06 12:11 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\phonostar-Player
2007-12-06 12:11 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Freeradiorecorder
2007-12-06 11:35 --------- d-----w C:\Programme\Google
2007-12-05 10:33 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-05 10:33 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-05 10:33 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-05 10:33 --------- d-----w C:\Programme\Symantec
2007-09-21 20:33 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2007-06-24 17:26 104,984 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-18 19:44 14,574 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\wklnhst.dat
2005-09-07 15:59 8 --sh--r C:\WINDOWS\system32\31961103D8.sys
2005-09-07 15:59 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [ ]
"AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 14:25 737369]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 13:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
"ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [ ]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 23:40 57344]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36 32768]
"HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 09:05 61440]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28 20480]
"LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52 204800]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 14:14 81920]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-03-25 23:07 93640]
"OmniPass"="C:\Programme\Softex\OmniPass\scureapp.exe" [2005-09-22 09:43 1847296]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-09-07 17:11 180269]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 06:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"postSetupCheck"="C:\WINDOWS\system32\gzmrt.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Programme\Softex\OmniPass\opxpgina.dll 2005-09-22 09:44 49152 C:\Programme\Softex\OmniPass\OPXPGina.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Benni^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Sommer 2007 - Schnellstarter.lnk]
path=C:\Dokumente und Einstellungen\Benni\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Sommer 2007 - Schnellstarter.lnk
backup=C:\WINDOWS\pss\Telefon- und Branchenbuch Sommer 2007 - Schnellstarter.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2007-10-22 16:45 177400 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2005-09-15 16:02 139264 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-03-15 17:37]
S1 M9207;ULi M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys []
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:53]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 02:35]
S3 ULiM9205;TVBOX service;C:\WINDOWS\system32\Drivers\M9205.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7c0b78-2a44-11da-901b-00038a000015}]
\Shell\AutoRun\command - appsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71ed4c93-1fad-11da-870b-00038a000015}]
\Shell\AutoRun\command - appsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8eacb601-26d6-11dc-9836-00038a000015}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - COMHOST
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 22:05:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Softex\OmniPass\opxpgina.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Programme\Softex\OmniPass\SCUREDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-03 22:10:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 21:09:58
.
2008-01-14 09:03:55 --- E O F ---
__________________

Alt 05.02.2008, 22:21   #4
benni86
 
rightonadz, unerwünschte pop-ups, was tun? - Standard

rightonadz, unerwünschte pop-ups, was tun?



Schade, dass ich nach der Auswertung keine Hilfe mehr erhalte...vielleicht liest es ja doch noch jemand und schaut sich die Auswertungen/logdateien mal an! Danke

Alt 05.02.2008, 22:49   #5
BataAlexander
> MalwareDB
 
rightonadz, unerwünschte pop-ups, was tun? - Standard

rightonadz, unerwünschte pop-ups, was tun?



ich kann Dir sagen, dass Du einen Bifrost am laufen hast
Zitat:
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
Daher im FAQ Bereich nach Neuaufsetzten suchen, alles andere ist Humbug.


Antwort

Themen zu rightonadz, unerwünschte pop-ups, was tun?
.dll, adobe, bildschirm, bonjour, c:\windows\system32\rundll32.exe, computer, ctfmon.exe, dll, excel, file, hijack, hijackthis, keine desktopsymbole, keine taskleiste, konvertieren, neustart, pdf, pdf-datei, pop-ups, problem, programme, rundll, senden, software, spyware, symantec, taskleiste, taskmanager, unknown file in winsock lsp, viren, was tun, wenig ahnung, windows, windows xp



Ähnliche Themen: rightonadz, unerwünschte pop-ups, was tun?


  1. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  2. Unerwünschte Pop-Ups und Werbung
    Log-Analyse und Auswertung - 26.08.2014 (14)
  3. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  4. Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (5)
  5. Unerwünschte links
    Diskussionsforum - 15.09.2012 (4)
  6. Unerwünschte Werbung
    Mülltonne - 05.04.2012 (0)
  7. Unerwünschte Werbeseiten mit IE7
    Log-Analyse und Auswertung - 22.11.2008 (6)
  8. Unerwünschte pop-ups
    Log-Analyse und Auswertung - 12.11.2008 (10)
  9. Rightonadz/Adssite löschen[Guide]
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (0)
  10. Unerwünschte Websites
    Log-Analyse und Auswertung - 18.01.2008 (0)
  11. C:\WINDOWS\system32\gzmrotate.dll rightonadz browser optimizer
    Log-Analyse und Auswertung - 29.10.2007 (0)
  12. sygate meldet rundll32 zugriff auf rightonadz.biz
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (13)
  13. unerwünschte Browserfenster
    Log-Analyse und Auswertung - 31.07.2007 (2)
  14. Unerwünschte Dienste!
    Log-Analyse und Auswertung - 17.01.2007 (15)
  15. Unerwünschte Startseite
    Log-Analyse und Auswertung - 17.01.2007 (1)
  16. Unerwünschte Werbung
    Mülltonne - 12.01.2007 (0)
  17. Unerwünschte Popups bei Css
    Log-Analyse und Auswertung - 19.03.2006 (30)

Zum Thema rightonadz, unerwünschte pop-ups, was tun? - Hallo, ich habe seit gestern ein Problem mit meinem Rechner. Ich kenne mich leider selber sehr wenig mit Viren, Mal- oder Spyware aus... Als ich heute den PC anschaltete, war - rightonadz, unerwünschte pop-ups, was tun?...
Archiv
Du betrachtest: rightonadz, unerwünschte pop-ups, was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.