Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popupfenster geht permanent auf - Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.03.2008, 18:20   #1
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Hallo allerseits,

hab seit gestern das Problem, das permanent ein Popupfenster mit der Meldung "Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen. Name: Adobe Flash Player Herausgeber: Adobe Systems Inc"
erscheint.

Auch wenn ich "nicht zulassen" anklicke, kommt es wieder. Ist das ein Trojaner??

Hab einfach mal ein Logfile erstellt und hoffe, daß ihr mir helfen könnt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:51, on 14.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hulapunk.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O17 - HKLM\System\CS17\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7293 bytes

Vielen Dank im Voraus
Grüsse
powerpop64

Alt 15.03.2008, 14:49   #2
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Hmm, scheint keiner Zuhause zu sein. Vielleicht bin ich doch falsch hier...
__________________


Alt 16.03.2008, 00:43   #3
Sabina
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



hallo

wende bitte Combofix an + poste hier den report
http://www.virus-protect.org/artikel.../combofix.html
__________________
__________________

Alt 16.03.2008, 12:55   #4
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Hi Sabina,

hier der Report von combofix:

ComboFix 08-03-14.4 - Pizza 2008-03-16 13:31:52.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.197 [GMT 1:00]
ausgeführt von:: C:\Users\Pizza\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5Y3Y1ON\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 13:10 . 2008-03-16 13:10 <DIR> d-------- C:\Program Files\CCleaner
2008-03-14 19:49 . 2008-03-14 19:49 <DIR> d-------- C:\Users\jokie\AppData\Roaming\ATI
2008-03-14 19:48 . 2008-03-14 19:48 <DIR> dr------- C:\Users\jokie\Searches
2008-03-14 19:48 . 2008-03-14 19:48 <DIR> dr------- C:\Users\jokie\Contacts
2008-03-14 18:48 . 2008-03-14 18:48 <DIR> d-------- C:\Program Files\Trend Micro
2008-03-13 23:39 . 2008-03-13 23:39 <DIR> d-------- C:\Users\Pizza\AppData\Roaming\DivX
2008-03-13 23:37 . 2008-03-13 23:38 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-11 18:27 . 2008-03-11 18:27 <DIR> d-------- C:\Users\jokie\AppData\Roaming\Apple Computer
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\real
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\quicktime
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\power tab software
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\java
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\itunes
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\google
2008-02-24 17:51 . 2008-02-24 17:51 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-24 17:51 . 2008-02-24 17:51 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-22 13:44 . 2008-02-22 13:44 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-22 13:44 . 2008-02-22 13:44 217,144 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-22 13:44 . 2008-02-22 13:44 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-22 13:44 . 2008-02-22 13:44 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-22 13:44 . 2008-02-22 13:44 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\Windows\System32\dtu_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\Windows\System32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\Windows\System32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 10,152 --a------ C:\Windows\System32\dsm_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\Windows\System32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\Windows\System32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,523 --a------ C:\Windows\System32\dpude.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 11:55 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-03-13 22:38 --------- d-----w C:\Program Files\DivX
2008-03-09 22:52 1,435,648 ----a-w C:\Windows\Internet Logs\xDB81FB.tmp
2008-02-29 10:37 --------- d-----w C:\Program Files\Windows Mail
2008-02-22 12:41 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-22 12:41 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-22 12:41 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-22 12:41 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\Windows\System32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-02-10 18:36 112,005 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_02_10_12_41_03_small.dmp.zip
2008-02-10 18:31 695,559 ----a-w C:\Windows\Internet Logs\tvDebug.zip
2008-01-20 18:30 --------- d--h--w C:\ProgramData\CanonBJ
2008-01-20 17:55 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-16 11:22 --------- d-----w C:\Program Files\Common Files\Canon
2008-01-12 19:11 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-06 18:43 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-06 18:43 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-06 18:43 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-06 18:40 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-01-06 18:40 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-01 11:44 173,568 ----a-w C:\Windows\Internet Logs\xDBE37B.tmp
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
2007-11-17 18:53 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-11-17 18:53 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-11-17 18:53 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-12 20:11 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-06-27 11:28 436088]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-14 07:44 1006264]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 14:31 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 18:26 4702208 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 08:24 581632]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 09:51 1507328]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 10:39 411192]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 16:52 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 16:32 538744]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-29 21:06 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"QuickFinder Scheduler"="C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 23:21 83568]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 10:23]
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-26 15:18]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-08-01 13:39]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-27 22:36]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 13:11]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-06-01 12:07]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 11:50]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 15:32]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 15:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 15:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f3be8db-e2f7-11dc-ae07-00a0d1868a08}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 13:48:11
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????-?A? ??????????0???p?????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 13:49:01
.
2008-03-14 09:35:26 --- E O F ---

Danke & Grüsse
powerpop64

Alt 16.03.2008, 13:00   #5
Sabina
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Hallo,

Info zu adobe -Flash Player
Adobe - Flash Player: Popupfenster zur Sicherheit

«
wende CCleaner an
CCleaner

«
scanne mit a-squared Web Malware Scanner - und poste den Report hier
Online Virenscanner

__________________
MfG Sabina

Alt 16.03.2008, 14:15   #6
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Ok, Hab ich gemacht. hier der Report:

a-squared Free - Version 3.1
Letztes Update: 16.03.2008 14:20:04

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\Windows\, C:\Program Files
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 16.03.2008 14:21:11

Key: HKEY_USERS\S-1-5-21-352009461-3249809307-2230043455-1000\software\kazaa gefunden: Trace.Registry.KaZaA

Gescannt

Dateien: 40699
Traces: 310024
Cookies: 2
Prozesse: 65

Gefunden

Dateien: 0
Traces: 1
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 16.03.2008 14:49:04
Scan Zeit: 0:27:53

Key: HKEY_USERS\S-1-5-21-352009461-3249809307-2230043455-1000\software\kazaa Quarantäne Trace.Registry.KaZaA

Quarantäne

Dateien: 0
Traces: 1
Cookies: 0

Das Popup taucht immer noch ständig auf...
Danke & Grüsse
powerpop64

Alt 16.03.2008, 18:13   #7
Sabina
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



schreibe mal bitte ab (Text), was im Popup erscheint
__________________
MfG Sabina

Alt 16.03.2008, 18:30   #8
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Hi Sabina,

"Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen" Name: Adobe Flash Player Herausgeber: Adobe Systems Inc

Dieses Popup poppt bei jeder neuen Internetseite auf.

Vielen Dank

powerpop64

Alt 16.03.2008, 18:37   #9
Franz1968
/// Helfer-Team
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Ich kenne zwar weder Vista noch den IE7 , würde aber einfach auf eine Sicherheitsabfrage durch den Internet Explorer tippen.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 16.03.2008, 18:40   #10
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Schon möglich. Aber wie bekomm ich das weg??

Alt 16.03.2008, 18:51   #11
Sabina
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat:
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
dann sollte Ruhe herrschen, und wenn der Adobe gebraucht wird, wird er sich bemerkbar machen
__________________
MfG Sabina

Alt 16.03.2008, 18:56   #12
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Hi Sabina,

Ähh, tschuldigung. Auf was soll ich klicken??

Grüsse
powerpop

Alt 16.03.2008, 20:57   #13
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



Hi Sabina,

ok, hab ich gemacht. Hat leider nicht geholfen...

Grüsse
powerpop
Zitat:
Zitat von Sabina Beitrag anzeigen
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.



dann sollte Ruhe herrschen, und wenn der Adobe gebraucht wird, wird er sich bemerkbar machen

Alt 16.03.2008, 20:58   #14
Sabina
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



häaam ... HijackThis natürlich

dann den Rechner neustarten !
__________________
MfG Sabina

Alt 16.03.2008, 21:02   #15
powerpop64
 
Popupfenster geht permanent auf - Trojaner? - Standard

Popupfenster geht permanent auf - Trojaner?



danke, hab ich inzwischen rausgefunden und befolgt (inkl. Neustart) Geholfen hat es leider trotzdem nicht.
Grüsse
powerpop

Antwort

Themen zu Popupfenster geht permanent auf - Trojaner?
adobe, agere systems, antivir, avg, avira, bho, computer, defender, desktop, ebay, flash player, hijack, hijackthis, internet, internet explorer, ist das ein trojaner?, logfile, magix, monitor, object, problem, rundll, saver, shockwave, software, trojaner, trojaner?, uleadburninghelper, vista, windows, windows defender, windows sidebar



Ähnliche Themen: Popupfenster geht permanent auf - Trojaner?


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. Ein popupfenster sagt mir ich hätte eine Virus
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (17)
  3. Werbe-Popupfenster machen "surfen" im Internet unmöglich
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (9)
  4. Merkwürdiges Popupfenster geht auf!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (4)
  5. Popupfenster mit Tanabfrage beim Onlinebanking der Deutschen Bank
    Log-Analyse und Auswertung - 17.05.2013 (11)
  6. Festplatte C quillt permanent von alleine über - trojaner?
    Log-Analyse und Auswertung - 01.05.2013 (1)
  7. Win8 CPU permanent bei 100%
    Alles rund um Windows - 30.03.2013 (0)
  8. BDS/Cycbot.G.685, TR/TDss.71.30, TR/Dldr.Dofoil.60 u.a. - permanent neue Trojaner-/Virenwarnungen!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (30)
  9. cpu permanent zu 100% ausgelastet
    Mülltonne - 06.02.2011 (1)
  10. Ständige IE Popupfenster :(
    Log-Analyse und Auswertung - 06.01.2011 (6)
  11. Permanent hohe CPU auslastung möglicherweise durch Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (10)
  12. Popupfenster beim IE und Notebook startet selbstständig aus dem Standbymodus
    Log-Analyse und Auswertung - 11.10.2008 (9)
  13. PC permanent ausgelastet
    Log-Analyse und Auswertung - 13.07.2008 (2)
  14. Permanent 100% Auslastung
    Mülltonne - 05.11.2007 (0)
  15. Popupfenster "Test", Meldung "Static", will Update
    Plagegeister aller Art und deren Bekämpfung - 12.10.2007 (10)
  16. Daten werden permanent gesendet - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (1)
  17. POPUPFENSTER "Only the best" werde ich nicht los
    Log-Analyse und Auswertung - 13.02.2005 (2)

Zum Thema Popupfenster geht permanent auf - Trojaner? - Hallo allerseits, hab seit gestern das Problem, das permanent ein Popupfenster mit der Meldung "Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen. Name: Adobe Flash Player Herausgeber: - Popupfenster geht permanent auf - Trojaner?...
Archiv
Du betrachtest: Popupfenster geht permanent auf - Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.