Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet Explorer Popup und Werbung öffnet sich ständig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2008, 19:10   #1
Handundfuss1
 
Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



Hallo,

ich habe große probleme mit meinem IE, dieser öffnet dauernd dirverse Werbeseiten, selbstständg (Poker, Gladiator...) obwohl ich bereits versucht habe den IE zu löschen (da ich xp habe is das aber nicht möglich), nervt es nur immer stärker. Außerdem ist mir aufgefallen, dass die Cookieeinstellungen sich selbstständig immer wieder auf "alle Cookies zulassen" springen. Wie bereits gesagt ist es mir aber nicht gelungen ihn zu editieren. Benutzt wird er weiterhin über aol... ansonsten benutze ich firefox. aber selbst wenn ich kein internetfenster geöffnet habe, springt plötzlich wieder eines dieser Seiten auf und zerrt an meiner geduld, alle 2 minuten...

Ich bin kein Computerexperte, würde mich also sehr über eure hilfe freuen....

I
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:59, on 19.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe
C:\Programme\iPlus\iPlusChecker.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\mrofinu2000373.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WinTouch.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\vxpxjo.exe
C:\Programme\Svconr\Svconr.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\D****r\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\CPV\CPV8.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {4A2A95D3-16FC-4CD5-AB5C-277B84D1C20E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {CF3FC4E8-8132-4D99-B43D-AEC175D64E8B} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [iPlusManager] C:\Programme\iPlus\iPlusChecker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D2933202228B284662E901F3D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754 E1C2832211359826033AAC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe
O4 - HKCU\..\Run: [WinButler] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\vxpxjo.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Svconr] C:\Programme\Svconr\Svconr.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Venturi 2.lnk = ?
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll
O9 - Extra 'Tools' menuitem: Öffnen mit PDF Genie 3 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Genie 3.0\pdfshell.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/v2.15/cab/aolpPlugins.10.6.0.8.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C635180-FB4C-44F5-9B66-89890F208431}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6577123B-2EBC-4B2C-B517-2F779E47301F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5A79876-4ECD-475F-85D6-69D6571A125F}: NameServer = 192.168.1.1
O20 - Winlogon Notify: khfdbcy - khfdbcy.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - C:\Program Files\Venturi2\Client\ventc.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WPEServ - MAUS Software - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - h**p://www.wwf.de/fileadmin/fm-wwf/filme-alt/Sumatra-Tiger_1280_x_1026_.jpg

--
End of file - 10542 bytes[/QUOTE]

Alt 19.05.2008, 19:21   #2
Sunny
Administrator
> Competence Manager
 

Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



Hallo Handundfuss1 und




Combofix Update:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________

__________________

Alt 19.05.2008, 20:03   #3
Handundfuss1
 
Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



Vielen Dank für die Hilfe.....

hier der log text:

C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\config.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\wintouch.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WinTouch.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WTUninstaller.exe
C:\Programme\autorun.inf
C:\Programme\CPV
C:\Programme\CPV\CPV8.dll
C:\Programme\inetget2
C:\Programme\JavaCore
C:\Programme\JavaCore\JavaCore.exe
C:\Programme\JavaCore\UnInstall.exe
C:\Programme\Svconr
C:\Programme\Svconr\Svconr.exe
C:\Programme\Temporary
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\acktqmqu.dll
C:\WINDOWS\system32\avhelnbp.dll
C:\WINDOWS\system32\bceeogwq.dll
C:\WINDOWS\system32\brksywjo.ini
C:\WINDOWS\system32\bsyejtdp.ini
C:\WINDOWS\system32\btfrtluh.dll
C:\WINDOWS\system32\bxyxpund.dll
C:\WINDOWS\system32\byxxw.dll
C:\WINDOWS\system32\cdddgolp.ini
C:\WINDOWS\system32\chldpkeu.ini
C:\WINDOWS\system32\cjufudqn.ini
C:\WINDOWS\system32\ddcyvuv.dll
C:\WINDOWS\system32\dkxfnarp.ini
C:\WINDOWS\system32\dqftnlat.dll
C:\WINDOWS\system32\dskadbkx.dll
C:\WINDOWS\system32\duuaqmkm.dll
C:\WINDOWS\system32\dwalsggt.ini
C:\WINDOWS\system32\fhbsasbe.dll
C:\WINDOWS\system32\foqtsbqo.dll
C:\WINDOWS\system32\fwpqcgoy.dll
C:\WINDOWS\system32\gewjiujv.ini
C:\WINDOWS\system32\gkaoonmm.dll
C:\WINDOWS\system32\hfxmfetl.dll
C:\WINDOWS\system32\hinimwrx.ini
C:\WINDOWS\system32\ilmtwxex.dll
C:\WINDOWS\system32\ivsylgyl.ini
C:\WINDOWS\system32\jdmdcvvm.ini
C:\WINDOWS\system32\jietfmry.ini
C:\WINDOWS\system32\jjpgwiqx.dll
C:\WINDOWS\system32\jtepovfw.ini
C:\WINDOWS\system32\jxgppexw.dll
C:\WINDOWS\system32\jxtekpfa.dll
C:\WINDOWS\system32\kcwmpwla.ini
C:\WINDOWS\system32\kegojqme.ini
C:\WINDOWS\system32\kgjvylmr.ini
C:\WINDOWS\system32\knakikds.dll
C:\WINDOWS\system32\kqnaruko.dll
C:\WINDOWS\system32\kuktufik.ini
C:\WINDOWS\system32\lgpwrhnh.dll
C:\WINDOWS\system32\lvlpdguq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mwtyejna.dll
C:\WINDOWS\system32\nkdfwipi.dll
C:\WINDOWS\system32\ofrqkybu.ini
C:\WINDOWS\system32\pcsmxjjg.ini
C:\WINDOWS\system32\plwpftar.dll
C:\WINDOWS\system32\qnrwwfge.dll
C:\WINDOWS\system32\qspgtokr.ini
C:\WINDOWS\system32\qssut.ini
C:\WINDOWS\system32\qssut.ini2
C:\WINDOWS\system32\qvyfbteh.dll
C:\WINDOWS\system32\rmlyvjgk.dll
C:\WINDOWS\system32\rofttvvp.ini
C:\WINDOWS\system32\saufglkb.dll
C:\WINDOWS\system32\soqyibjm.dll
C:\WINDOWS\system32\srysxrfe.dll
C:\WINDOWS\system32\stlgnlmy.dll
C:\WINDOWS\system32\tgcmqqeu.ini
C:\WINDOWS\system32\thrlticq.dll
C:\WINDOWS\system32\uhyrttah.dll
C:\WINDOWS\system32\utxgnagw.dll
C:\WINDOWS\system32\uvxhgkyf.dll
C:\WINDOWS\system32\vdmlkhla.dll
C:\WINDOWS\system32\vifuyjfj.ini
C:\WINDOWS\system32\vpbqfawo.ini
C:\WINDOWS\system32\vvsxgbpk.dll
C:\WINDOWS\system32\vwpmiopu.ini
C:\WINDOWS\system32\wexlamxq.dll
C:\WINDOWS\system32\wxxyb.ini2
C:\WINDOWS\system32\wylufemu.ini
C:\WINDOWS\system32\xotaxeqj.dll
C:\WINDOWS\system32\xxtmmiyv.dll
C:\WINDOWS\system32\xycfe.ini2
C:\WINDOWS\system32\xyjaubsq.dll
C:\WINDOWS\system32\ybvpsdqa.dll
C:\WINDOWS\system32\yhsxgeqk.dll
C:\WINDOWS\system32\yjwjpcyf.dll
C:\WINDOWS\system32\ymkqcexa.dll
C:\WINDOWS\system32\yqhemhyd.dll
C:\WINDOWS\system32\ysaujcwx.dll
C:\WINDOWS\system32\ytompnxj.dll
C:\WINDOWS\system32\ytpedevd.dll
C:\WINDOWS\xpupdate.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 14:18 . 2008-05-19 14:18 <DIR> d-------- C:\Programme\Hickjack
2008-05-18 20:51 . 2008-05-18 20:51 <DIR> d-------- C:\Programme\AOL Pictures
2008-05-18 16:43 . 2008-05-19 14:37 100,541 --a------ C:\VETlog.dmp
2008-05-18 11:15 . 2008-05-19 20:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 11:15 . 2008-05-18 11:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:45 . 2008-05-09 20:54 <DIR> d-------- C:\DVDVideoSoft
2008-05-09 16:34 . 2008-05-09 16:54 5,157,902 --a------ C:\Programme\firmware_vibez_v1-04_rc5_all.zip
2008-05-09 16:33 . 2008-05-09 16:33 6,758,400 --a------ C:\Programme\update-vibez-beta-v1.13.exe
2008-05-03 01:34 . 2008-05-18 20:19 <DIR> d-------- C:\Program Files
2008-05-03 01:34 . 2002-05-10 09:28 57,344 --a------ C:\WINDOWS\system32\vlsp.dll
2008-05-02 23:50 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\LiveUpdate
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 23:49 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-05-02 23:49 . 2008-05-02 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-04-29 23:37 . 2008-05-18 15:25 <DIR> d-------- C:\Unbekannt
2008-04-29 04:00 . 2008-04-29 04:00 <DIR> d-------- C:\Programme\ArcSoft
2008-04-29 04:00 . 1999-05-26 07:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-04-29 04:00 . 2001-06-19 17:38 21 --a------ C:\WINDOWS\PB_setup.ini
2008-04-29 03:40 . 2008-04-29 03:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DigitalCam202
2008-04-29 03:40 . 2002-10-21 09:37 515,803 --a------ C:\WINDOWS\system32\drivers\Ca533av.sys
2008-04-29 03:40 . 2002-01-19 13:33 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL
2008-04-29 03:40 . 2003-08-25 14:12 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2008-04-29 03:40 . 2002-07-30 17:40 16,384 --a------ C:\WINDOWS\system32\Dext533.ax
2008-04-29 03:40 . 2002-12-04 12:38 11,144 --a------ C:\WINDOWS\system32\drivers\Bulk533.sys
2008-04-29 03:40 . 2003-01-07 08:41 2,055 --a------ C:\WINDOWS\CA533A.INI
2008-04-27 06:48 . 2008-04-27 06:48 333,529 --a------ C:\Programme\ImageMover.NET.exe
2008-04-27 06:05 . 2005-09-30 09:33 143,360 --a------ C:\WINDOWS\system32\Tipage.dll
2008-04-27 06:05 . 2005-07-08 12:47 77,824 --a------ C:\WINDOWS\system32\Tidriver.dll
2008-04-27 06:05 . 2005-09-06 09:13 4,505 --a------ C:\WINDOWS\system32\drivers\tihid.sys
2008-04-24 23:44 . 2008-04-24 20:44 73,728 --a------ C:\WINDOWS\b156.exe
2008-04-19 10:10 . 2008-05-18 10:38 127 --a------ C:\WINDOWS\system32\MRT.INI
44 Datei(en) . 706,342,278 C:\ComboFix\Bytes
8 Datei(en) . 9,127,924 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 18:39 --------- d-----w C:\Programme\AOL Deskbar
2008-05-19 18:31 36,578 ----a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\wklnhst.dat
2008-05-19 17:59 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WholeSecurity
2008-05-19 14:04 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\OpenOffice.org2
2008-05-19 12:18 --------- d-----w C:\Programme\AceBIT
2008-05-19 08:55 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
2008-05-15 19:41 37,376 ----a-r C:\WINDOWS\mrofinu2000373.exe
2008-05-02 23:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-30 21:36 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Ahead
2008-04-29 02:21 --------- d-----w C:\Programme\Yahoo!
2008-04-29 02:19 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-18 20:47 10 ----a-w C:\Programme\.autoreg
2008-04-14 15:08 46,592 ----a-w C:\WINDOWS\b157.exe
2008-04-13 19:12 4,992,082 ----a-w C:\Programme\FreeYouTubeDownload.exe
2008-04-13 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-13 18:57 7,033,788 ----a-w C:\Programme\x-download-youtube-video-de.exe
2008-04-13 17:19 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Apple Computer
2008-04-11 11:48 11,264 ----a-w C:\WINDOWS\b138.exe
2008-04-08 20:33 68,096 ----a-w C:\WINDOWS\b155.exe
2008-04-07 04:07 6,113,439 ----a-w C:\Programme\pci_filerecovery.exe
2008-03-29 16:00 94,184 -c--a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-28 12:29 5,839,384 ----a-w C:\Programme\Firefox Setup 2.0.0.13.exe
2008-03-28 11:08 --------- d-----w C:\Programme\CA
2008-03-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-03-27 21:08 --------- d-----w C:\Programme\MalwareAlarm
2008-03-27 21:08 --------- d-----w C:\Programme\AxBx
2008-03-27 21:01 --------- d-----w C:\Programme\Zak McKracken 2
2008-03-27 20:54 --------- d-----w C:\Programme\FreeFTP
2008-03-27 15:22 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\fehlerbeseitiger
2008-03-21 17:54 --------- d-----w C:\Programme\Proteinbiosynthese
2008-03-20 23:58 6,721,536 ----a-w C:\Programme\update-vibez-beta-v1.11.exe
2008-03-20 19:33 --------- d-----w C:\Programme\iTunes
2008-03-20 19:32 --------- d-----w C:\Programme\iPod
2008-03-20 19:31 59,163,944 ----a-w C:\Programme\iTunesSetup.exe
2008-03-18 01:09 13,210,118 ----a-w C:\Programme\Songbird_0.5pre_20071228_windows-i686.exe
2008-03-04 19:32 105,984 ----a-w C:\WINDOWS\b152.exe
2008-02-19 12:10 19,897,640 ----a-w C:\Programme\iTunes.exe
2007-05-21 12:50 23,756,927 ----a-w C:\Programme\setup1.exe
2007-05-21 10:28 72 ----a-w C:\Programme\wl.7z
2007-05-21 10:27 0 ----a-w C:\Programme\wl
2007-04-30 09:09 198,474,821 ----a-w C:\Programme\OOOP_2.2.0_070409_Win32Intel_install_de_wJRE.exe
2007-04-27 09:44 130,355,732 ----a-w C:\Programme\OpenOffice.org_PortablePlus_de-de.exe
2007-04-09 17:50 57,570,122 ----a-w C:\Programme\openofficeorg4.cab
2007-04-09 17:49 40,102,063 ----a-w C:\Programme\openofficeorg3.cab
2007-04-09 17:46 53,201,956 ----a-w C:\Programme\openofficeorg2.cab
2007-04-09 17:43 29,743,833 ----a-w C:\Programme\openofficeorg1.cab
2007-04-09 17:41 5,056,000 ----a-w C:\Programme\openofficeorg22.msi
2007-04-09 17:41 319,488 ----a-w C:\Programme\setup.exe
2007-04-09 17:41 217 ----a-w C:\Programme\setup.ini
2007-04-09 17:41 1,821,008 ----a-w C:\Programme\instmsiw.exe
2007-04-09 17:41 1,707,856 ----a-w C:\Programme\instmsia.exe
2007-03-24 20:31 26,458 -c--a-w C:\Dokumente und Einstellungen\D****r\TB2Categories000.dat
2007-01-03 21:52 6,109,395 ----a-w C:\Programme\AOL_Computer_Check.exe
2006-11-23 21:36 19,000 ----a-w C:\Programme\help.html
2006-11-19 01:00 52,476 ----a-w C:\Programme\StartPortableApps.exe
2006-08-30 23:04 164 ---ha-w C:\Programme\Desktop.ini
2004-11-05 08:47 8 -csh--r C:\WINDOWS\system32\18F1AB3FF0.sys
2004-11-05 08:47 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 17:00 68856]
"SfKg6wIPu"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe" [2008-01-28 21:58 35840]
"WinButler"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe" [2008-01-28 21:58 180736]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22 1916928]
"SpeedRunner"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe" [2008-05-19 20:54 181760]
"SfKg6wIP"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe" [2008-05-16 13:15 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 22:10 344064]
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-20 11:45 652528]
"AOL Spyware Protection"="C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" [2004-09-23 16:35 78960]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"iPlusManager"="C:\Programme\iPlus\iPlusChecker.exe" [2007-04-13 14:19 352256]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfdbcy]
khfdbcy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2004-02-20 14:00 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2007-08-30 17:20 722160 C:\Programme\CCleaner\ccleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2004-11-08 15:25 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-04-28 18:19 66048 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2004-09-15 12:18 507904 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2004-09-15 12:18 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2004-11-03 06:59 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wise-FTP Scheduler]
C:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1166008716\\ee\\aolsoftware.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\MP3-Xtreme\\Shareaza.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:MP3-Xtreme TCP port 6346
"6346:UDP"= 6346:UDP:MP3-Xtreme UDP port 6346

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2005-04-18 16:13]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 09:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-10-01 23:21]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 12:38]
S3 WPEServ;WPEServ;C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe [2006-05-05 12:47]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 20:52:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 20:55:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 18:55:29

8 Verzeichnis(se), 22,791,401,472 Bytes frei
10 Verzeichnis(se), 22,725,943,296 Bytes frei

349 --- E O F --- 2008-05-18 08:38:52
__________________

Alt 19.05.2008, 20:15   #4
Sunny
Administrator
> Competence Manager
 

Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfdbcy]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SfKg6wIPu"=-
"WinButler"=-
"SpeedRunner"=-
"SfKg6wIP"=-


FILE::
C:\WINDOWS\mrofinu2000373.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\Win Butler.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe


FOLDER::
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von Sunny (20.05.2008 um 16:36 Uhr)

Alt 19.05.2008, 20:47   #5
korbsän
 
Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



hallo, ich habe das selbe problem, was kann ich tun, damit ihr mir helfen könnt?


Alt 19.05.2008, 21:05   #6
Handundfuss1
 
Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



Soooooo.....

FILE ::
C:\WINDOWS\mrofinu2000373.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\config.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 14:18 . 2008-05-19 14:18 <DIR> d-------- C:\Programme\Hickjack
2008-05-18 20:51 . 2008-05-18 20:51 <DIR> d-------- C:\Programme\AOL Pictures
2008-05-18 16:43 . 2008-05-19 14:37 100,541 --a------ C:\VETlog.dmp
2008-05-18 11:15 . 2008-05-19 21:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 11:15 . 2008-05-18 11:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:45 . 2008-05-09 20:54 <DIR> d-------- C:\DVDVideoSoft
2008-05-09 16:34 . 2008-05-09 16:54 5,157,902 --a------ C:\Programme\firmware_vibez_v1-04_rc5_all.zip
2008-05-09 16:33 . 2008-05-09 16:33 6,758,400 --a------ C:\Programme\update-vibez-beta-v1.13.exe
2008-05-03 01:34 . 2008-05-18 20:19 <DIR> d-------- C:\Program Files
2008-05-03 01:34 . 2002-05-10 09:28 57,344 --a------ C:\WINDOWS\system32\vlsp.dll
2008-05-02 23:50 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\LiveUpdate
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 23:49 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-05-02 23:49 . 2008-05-02 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-04-29 23:37 . 2008-05-18 15:25 <DIR> d-------- C:\Unbekannt
2008-04-29 04:00 . 2008-04-29 04:00 <DIR> d-------- C:\Programme\ArcSoft
2008-04-29 04:00 . 1999-05-26 07:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-04-29 04:00 . 2001-06-19 17:38 21 --a------ C:\WINDOWS\PB_setup.ini
2008-04-29 03:40 . 2008-04-29 03:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DigitalCam202
2008-04-29 03:40 . 2002-10-21 09:37 515,803 --a------ C:\WINDOWS\system32\drivers\Ca533av.sys
2008-04-29 03:40 . 2002-01-19 13:33 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL
2008-04-29 03:40 . 2003-08-25 14:12 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2008-04-29 03:40 . 2002-07-30 17:40 16,384 --a------ C:\WINDOWS\system32\Dext533.ax
2008-04-29 03:40 . 2002-12-04 12:38 11,144 --a------ C:\WINDOWS\system32\drivers\Bulk533.sys
2008-04-29 03:40 . 2003-01-07 08:41 2,055 --a------ C:\WINDOWS\CA533A.INI
2008-04-27 06:48 . 2008-04-27 06:48 333,529 --a------ C:\Programme\ImageMover.NET.exe
2008-04-27 06:05 . 2005-09-30 09:33 143,360 --a------ C:\WINDOWS\system32\Tipage.dll
2008-04-27 06:05 . 2005-07-08 12:47 77,824 --a------ C:\WINDOWS\system32\Tidriver.dll
2008-04-27 06:05 . 2005-09-06 09:13 4,505 --a------ C:\WINDOWS\system32\drivers\tihid.sys
2008-04-24 23:44 . 2008-04-24 20:44 73,728 --a------ C:\WINDOWS\b156.exe
2008-04-19 10:10 . 2008-05-18 10:38 127 --a------ C:\WINDOWS\system32\MRT.INI
44 Datei(en) . 706,342,278 C:\ComboFix\Bytes
8 Datei(en) . 8,735,732 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 19:48 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WholeSecurity
2008-05-19 19:10 36,578 ----a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\wklnhst.dat
2008-05-19 18:39 --------- d-----w C:\Programme\AOL Deskbar
2008-05-19 14:04 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\OpenOffice.org2
2008-05-19 12:18 --------- d-----w C:\Programme\AceBIT
2008-05-19 08:55 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
2008-05-02 23:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-30 21:36 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Ahead
2008-04-29 02:21 --------- d-----w C:\Programme\Yahoo!
2008-04-29 02:19 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-18 20:47 10 ----a-w C:\Programme\.autoreg
2008-04-14 15:08 46,592 ----a-w C:\WINDOWS\b157.exe
2008-04-13 19:12 4,992,082 ----a-w C:\Programme\FreeYouTubeDownload.exe
2008-04-13 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-13 18:57 7,033,788 ----a-w C:\Programme\x-download-youtube-video-de.exe
2008-04-13 17:19 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Apple Computer
2008-04-11 11:48 11,264 ----a-w C:\WINDOWS\b138.exe
2008-04-08 20:33 68,096 ----a-w C:\WINDOWS\b155.exe
2008-04-07 04:07 6,113,439 ----a-w C:\Programme\pci_filerecovery.exe
2008-03-29 16:00 94,184 -c--a-w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-28 12:29 5,839,384 ----a-w C:\Programme\Firefox Setup 2.0.0.13.exe
2008-03-28 11:08 --------- d-----w C:\Programme\CA
2008-03-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-03-27 21:08 --------- d-----w C:\Programme\MalwareAlarm
2008-03-27 21:08 --------- d-----w C:\Programme\AxBx
2008-03-27 21:01 --------- d-----w C:\Programme\Zak McKracken 2
2008-03-27 20:54 --------- d-----w C:\Programme\FreeFTP
2008-03-27 15:22 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\fehlerbeseitiger
2008-03-26 23:49 290,816 ----a-w C:\WINDOWS\system32\fccax.dll
2008-03-26 15:16 290,816 ----a-w C:\WINDOWS\system32\jkkij.dll
2008-03-26 13:11 290,816 ----a-w C:\WINDOWS\system32\xxwww.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 17:54 --------- d-----w C:\Programme\Proteinbiosynthese
2008-03-20 23:58 6,721,536 ----a-w C:\Programme\update-vibez-beta-v1.11.exe
2008-03-20 19:33 --------- d-----w C:\Programme\iTunes
2008-03-20 19:32 --------- d-----w C:\Programme\iPod
2008-03-20 19:31 59,163,944 ----a-w C:\Programme\iTunesSetup.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 01:09 13,210,118 ----a-w C:\Programme\Songbird_0.5pre_20071228_windows-i686.exe
2008-03-04 19:32 105,984 ----a-w C:\WINDOWS\b152.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 12:10 19,897,640 ----a-w C:\Programme\iTunes.exe
2007-05-21 12:50 23,756,927 ----a-w C:\Programme\setup1.exe
2007-05-21 10:28 72 ----a-w C:\Programme\wl.7z
2007-05-21 10:27 0 ----a-w C:\Programme\wl
2007-04-30 09:09 198,474,821 ----a-w C:\Programme\OOOP_2.2.0_070409_Win32Intel_install_de_wJRE.exe
2007-04-27 09:44 130,355,732 ----a-w C:\Programme\OpenOffice.org_PortablePlus_de-de.exe
2007-04-09 17:50 57,570,122 ----a-w C:\Programme\openofficeorg4.cab
2007-04-09 17:49 40,102,063 ----a-w C:\Programme\openofficeorg3.cab
2007-04-09 17:46 53,201,956 ----a-w C:\Programme\openofficeorg2.cab
2007-04-09 17:43 29,743,833 ----a-w C:\Programme\openofficeorg1.cab
2007-04-09 17:41 5,056,000 ----a-w C:\Programme\openofficeorg22.msi
2007-04-09 17:41 319,488 ----a-w C:\Programme\setup.exe
2007-04-09 17:41 217 ----a-w C:\Programme\setup.ini
2007-04-09 17:41 1,821,008 ----a-w C:\Programme\instmsiw.exe
2007-04-09 17:41 1,707,856 ----a-w C:\Programme\instmsia.exe
2007-03-24 20:31 26,458 -c--a-w C:\Dokumente und Einstellungen\D****r\TB2Categories000.dat
2007-01-03 21:52 6,109,395 ----a-w C:\Programme\AOL_Computer_Check.exe
2006-11-23 21:36 19,000 ----a-w C:\Programme\help.html
2006-11-19 01:00 52,476 ----a-w C:\Programme\StartPortableApps.exe
2006-08-30 23:04 164 ---ha-w C:\Programme\Desktop.ini
2004-11-05 08:47 8 -csh--r C:\WINDOWS\system32\18F1AB3FF0.sys
2004-11-05 08:47 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-19_20.55.18.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 18:52:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 19:54:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 17:00 68856]
"SfKg6wIPu"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\fuwcawx.exe" [2008-01-28 21:58 35840]
"WinButler"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler\WinButler.exe" [2008-01-28 21:58 180736]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22 1916928]
"SpeedRunner"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe" [2008-05-19 21:56 181760]
"SfKg6wIP"="C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe" [2008-05-16 13:15 35328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 22:10 344064]
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-20 11:45 652528]
"AOL Spyware Protection"="C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" [2004-09-23 16:35 78960]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"iPlusManager"="C:\Programme\iPlus\iPlusChecker.exe" [2007-04-13 14:19 352256]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=C:\Dokumente und Einstellungen\D****er\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2004-02-20 14:00 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2007-08-30 17:20 722160 C:\Programme\CCleaner\ccleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2004-11-08 15:25 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-04-28 18:19 66048 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2004-09-15 12:18 507904 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2004-09-15 12:18 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2004-11-03 06:59 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wise-FTP Scheduler]
C:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1166008716\\ee\\aolsoftware.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\MP3-Xtreme\\Shareaza.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:MP3-Xtreme TCP port 6346
"6346:UDP"= 6346:UDP:MP3-Xtreme UDP port 6346

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2005-04-18 16:13]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 09:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-10-01 23:21]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 12:38]
S3 WPEServ;WPEServ;C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe [2006-05-05 12:47]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [*rl]h**p://www.gmer.net[/url]
Rootkit scan 2008-05-19 21:54:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ATWPKT2]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 21:57:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 19:57:43
ComboFix2.txt 2008-05-19 19:25:05
ComboFix3.txt 2008-05-19 18:55:34

8 Verzeichnis(se), 22,684,397,568 Bytes frei
9 Verzeichnis(se), 22,673,113,088 Bytes frei

263 --- E O F --- 2008-05-18 08:38:52

Geändert von Handundfuss1 (19.05.2008 um 21:13 Uhr)

Alt 20.05.2008, 16:35   #7
Sunny
Administrator
> Competence Manager
 

Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



FÜhre das Script aus meinem letzten Beitrag nochmal aus, ich hatte etwas übersehen und habe es korrigiert!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.05.2008, 17:23   #8
Handundfuss1
 
Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



kein problem....


FILE ::
C:\WINDOWS\mrofinu2000373.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\config.cfg
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-20 bis 2008-05-20 ))))))))))))))))))))))))))))))
.

2008-05-19 14:18 . 2008-05-19 14:18 <DIR> d-------- C:\Programme\Hickjack
2008-05-18 20:51 . 2008-05-18 20:51 <DIR> d-------- C:\Programme\AOL Pictures
2008-05-18 16:43 . 2008-05-20 16:01 110,608 --a------ C:\VETlog.dmp
2008-05-18 11:15 . 2008-05-20 18:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-18 11:15 . 2008-05-18 11:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 18:45 . 2008-05-09 20:54 <DIR> d-------- C:\DVDVideoSoft
2008-05-09 16:34 . 2008-05-09 16:54 5,157,902 --a------ C:\Programme\firmware_vibez_v1-04_rc5_all.zip
2008-05-09 16:33 . 2008-05-09 16:33 6,758,400 --a------ C:\Programme\update-vibez-beta-v1.13.exe
2008-05-03 01:34 . 2008-05-18 20:19 <DIR> d-------- C:\Program Files
2008-05-03 01:34 . 2002-05-10 09:28 57,344 --a------ C:\WINDOWS\system32\vlsp.dll
2008-05-02 23:50 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\LiveUpdate
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-02 23:50 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-05-02 23:49 . 2008-05-02 23:50 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-05-02 23:49 . 2008-05-02 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-04-29 23:37 . 2008-05-18 15:25 <DIR> d-------- C:\Unbekannt
2008-04-29 04:00 . 2008-04-29 04:00 <DIR> d-------- C:\Programme\ArcSoft
2008-04-29 04:00 . 1999-05-26 07:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-04-29 04:00 . 2001-06-19 17:38 21 --a------ C:\WINDOWS\PB_setup.ini
2008-04-29 03:40 . 2008-04-29 03:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DigitalCam202
2008-04-29 03:40 . 2002-10-21 09:37 515,803 --a------ C:\WINDOWS\system32\drivers\Ca533av.sys
2008-04-29 03:40 . 2002-01-19 13:33 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL
2008-04-29 03:40 . 2003-08-25 14:12 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2008-04-29 03:40 . 2002-07-30 17:40 16,384 --a------ C:\WINDOWS\system32\Dext533.ax
2008-04-29 03:40 . 2002-12-04 12:38 11,144 --a------ C:\WINDOWS\system32\drivers\Bulk533.sys
2008-04-29 03:40 . 2003-01-07 08:41 2,055 --a------ C:\WINDOWS\CA533A.INI
2008-04-27 06:48 . 2008-04-27 06:48 333,529 --a------ C:\Programme\ImageMover.NET.exe
2008-04-27 06:05 . 2005-09-30 09:33 143,360 --a------ C:\WINDOWS\system32\Tipage.dll
2008-04-27 06:05 . 2005-07-08 12:47 77,824 --a------ C:\WINDOWS\system32\Tidriver.dll
2008-04-27 06:05 . 2005-09-06 09:13 4,505 --a------ C:\WINDOWS\system32\drivers\tihid.sys
2008-04-24 23:44 . 2008-04-24 20:44 73,728 --a------ C:\WINDOWS\b156.exe
44 Datei(en) . 706,342,278 C:\ComboFix\Bytes
8 Datei(en) . 8,735,732 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 15:15 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\OpenOffice.org2
2008-05-20 15:10 37,072 ----a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\wklnhst.dat
2008-05-20 15:01 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WholeSecurity
2008-05-19 21:06 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinButler
2008-05-19 18:39 --------- d-----w C:\Programme\AOL Deskbar
2008-05-19 12:18 --------- d-----w C:\Programme\AceBIT
2008-05-02 23:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-30 21:36 --------- d-----w C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Ahead
2008-04-29 02:21 --------- d-----w C:\Programme\Yahoo!
2008-04-29 02:19 --------- d-----w C:\Programme\DVDVideoSoft
2008-04-18 20:47 10 ----a-w C:\Programme\.autoreg
2008-04-14 15:08 46,592 ----a-w C:\WINDOWS\b157.exe
2008-04-13 19:12 4,992,082 ----a-w C:\Programme\FreeYouTubeDownload.exe
2008-04-13 19:12 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-13 18:57 7,033,788 ----a-w C:\Programme\x-download-youtube-video-de.exe
2008-04-13 17:19 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Apple Computer
2008-04-11 11:48 11,264 ----a-w C:\WINDOWS\b138.exe
2008-04-08 20:33 68,096 ----a-w C:\WINDOWS\b155.exe
2008-04-07 04:07 6,113,439 ----a-w C:\Programme\pci_filerecovery.exe
2008-03-29 16:00 94,184 -c--a-w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-03-28 12:29 5,839,384 ----a-w C:\Programme\Firefox Setup 2.0.0.13.exe
2008-03-28 11:08 --------- d-----w C:\Programme\CA
2008-03-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-03-27 21:08 --------- d-----w C:\Programme\MalwareAlarm
2008-03-27 21:08 --------- d-----w C:\Programme\AxBx
2008-03-27 21:01 --------- d-----w C:\Programme\Zak McKracken 2
2008-03-27 20:54 --------- d-----w C:\Programme\FreeFTP
2008-03-27 15:22 --------- d-----w C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\fehlerbeseitiger
2008-03-26 23:49 290,816 ----a-w C:\WINDOWS\system32\fccax.dll
2008-03-26 15:16 290,816 ----a-w C:\WINDOWS\system32\jkkij.dll
2008-03-26 13:11 290,816 ----a-w C:\WINDOWS\system32\xxwww.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 17:54 --------- d-----w C:\Programme\Proteinbiosynthese
2008-03-20 23:58 6,721,536 ----a-w C:\Programme\update-vibez-beta-v1.11.exe
2008-03-20 19:33 --------- d-----w C:\Programme\iTunes
2008-03-20 19:32 --------- d-----w C:\Programme\iPod
2008-03-20 19:31 59,163,944 ----a-w C:\Programme\iTunesSetup.exe
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 01:09 13,210,118 ----a-w C:\Programme\Songbird_0.5pre_20071228_windows-i686.exe
2008-03-04 19:32 105,984 ----a-w C:\WINDOWS\b152.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-19 12:10 19,897,640 ----a-w C:\Programme\iTunes.exe
2007-05-21 12:50 23,756,927 ----a-w C:\Programme\setup1.exe
2007-05-21 10:28 72 ----a-w C:\Programme\wl.7z
2007-05-21 10:27 0 ----a-w C:\Programme\wl
2007-04-30 09:09 198,474,821 ----a-w C:\Programme\OOOP_2.2.0_070409_Win32Intel_install_de_wJRE.exe
2007-04-27 09:44 130,355,732 ----a-w C:\Programme\OpenOffice.org_PortablePlus_de-de.exe
2007-04-09 17:50 57,570,122 ----a-w C:\Programme\openofficeorg4.cab
2007-04-09 17:49 40,102,063 ----a-w C:\Programme\openofficeorg3.cab
2007-04-09 17:46 53,201,956 ----a-w C:\Programme\openofficeorg2.cab
2007-04-09 17:43 29,743,833 ----a-w C:\Programme\openofficeorg1.cab
2007-04-09 17:41 5,056,000 ----a-w C:\Programme\openofficeorg22.msi
2007-04-09 17:41 319,488 ----a-w C:\Programme\setup.exe
2007-04-09 17:41 217 ----a-w C:\Programme\setup.ini
2007-04-09 17:41 1,821,008 ----a-w C:\Programme\instmsiw.exe
2007-04-09 17:41 1,707,856 ----a-w C:\Programme\instmsia.exe
2007-03-24 20:31 26,458 -c--a-w C:\Dokumente und Einstellungen\D****r\TB2Categories000.dat
2007-01-03 21:52 6,109,395 ----a-w C:\Programme\AOL_Computer_Check.exe
2006-11-23 21:36 19,000 ----a-w C:\Programme\help.html
2006-11-19 01:00 52,476 ----a-w C:\Programme\StartPortableApps.exe
2006-08-30 23:04 164 ---ha-w C:\Programme\Desktop.ini
2004-11-05 08:47 8 -csh--r C:\WINDOWS\system32\18F1AB3FF0.sys
2004-11-05 08:47 4,704 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-19_20.55.18.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 18:52:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 16:16:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 17:00 68856]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 18:22 1916928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-06 22:10 344064]
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-20 11:45 652528]
"AOL Spyware Protection"="C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" [2004-09-23 16:35 78960]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1166008716\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"iPlusManager"="C:\Programme\iPlus\iPlusChecker.exe" [2007-04-13 14:19 352256]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 04:43 83608]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^Office-Start.lnk]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\Office-Start.lnk
backup=C:\WINDOWS\pss\Office-Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^D****r^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=C:\Dokumente und Einstellungen\D****r\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2004-02-20 14:00 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2007-08-30 17:20 722160 C:\Programme\CCleaner\ccleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a--c--- 2004-11-08 15:25 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
C:\PROGRA~1\CA\ETRUST~1\realmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2004-04-28 18:19 66048 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2004-09-15 12:18 507904 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2004-09-15 12:18 98304 C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a--c--- 2004-11-03 06:59 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wise-FTP Scheduler]
C:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Programme\\AOL 9.0\\WAOL.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1166008716\\ee\\aolsoftware.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\MP3-Xtreme\\Shareaza.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:MP3-Xtreme TCP port 6346
"6346:UDP"= 6346:UDP:MP3-Xtreme UDP port 6346

R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2005-04-18 16:13]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 23:29]
S2 Ca533av;Dual Mode Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 09:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 23:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 23:41]
S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2005-10-01 23:21]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 15:14]
S3 USBCamera;Dual Mode Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-12-04 12:38]
S3 WPEServ;WPEServ;C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe [2006-05-05 12:47]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [*rl]http://www.gmer.net[/url]
Rootkit scan 2008-05-20 18:16:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-20 18:19:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-20 16:19:43
ComboFix2.txt 2008-05-19 19:57:51
ComboFix3.txt 2008-05-19 19:25:05
ComboFix4.txt 2008-05-19 18:55:34

8 Verzeichnis(se), 22,667,452,416 Bytes frei
9 Verzeichnis(se), 22,664,601,600 Bytes frei

257 --- E O F --- 2008-05-18 08:38:52

Geändert von Handundfuss1 (20.05.2008 um 17:31 Uhr)

Alt 20.05.2008, 17:45   #9
Sunny
Administrator
> Competence Manager
 

Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.05.2008, 19:43   #10
Handundfuss1
 
Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



man das ist krass!!!
so viele infizierte dateien... , ist nun alles geschafft oder muss ich noch was erledigen? (außer ein gutes antivirus programm downloaden... hast du empfehlungen?)

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 770

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 116474
Scan Dauer: 35 minute(s), 35 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 125

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
c:\programme\mozilla firefox\components\srff.dll (Adware.SurfAccuracy) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\SpeedRunner (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinTouch (Adware.WinPop) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MalwareAlarm (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\mozilla firefox\components\srff.dll (Adware.SurfAccuracy) -> Delete on reboot.
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\mnpqihl.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\D****r\Anwendungsdaten\Microsoft\Windows\vxpxjo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\D****r\Anwendungsdaten\SpeedRunner\SRUninstall.exe.vir (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Dokumente und Einstellungen\D****r\Anwendungsdaten\WinTouch\WTUninstaller.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\CPV\CPV8.dll.vir (Adware.Bestrevenue) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\JavaCore\JavaCore.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\JavaCore\UnInstall.exe.vir (Adware.Insider) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Programme\Svconr\Svconr.exe.vir (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\mrofinu2000373.exe.vir (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\avhelnbp.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bceeogwq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\bxyxpund.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\dqftnlat.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\dskadbkx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fwpqcgoy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\gkaoonmm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\hfxmfetl.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ilmtwxex.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jxgppexw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kqnaruko.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mwtyejna.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\nkdfwipi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\plwpftar.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\saufglkb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\soqyibjm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\stlgnlmy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\thrlticq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xotaxeqj.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xyjaubsq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ybvpsdqa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ymkqcexa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ysaujcwx.dll.vir (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ytpedevd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1130\A0125437.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1135\A0126784.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1135\A0126787.exe (Rogue.SystemErrorFixer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126933.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126934.exe (Rogue.SystemErrorFixer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126947.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1136\A0126961.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1138\A0126971.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1138\A0126975.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1138\A0127328.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1145\A0131425.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1149\A0132590.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1149\A0132594.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1149\A0132595.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1150\A0133643.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1150\A0133654.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1152\A0133830.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1153\A0134797.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1154\A0135825.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1155\A0136989.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1155\A0137047.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137170.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137172.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137174.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137179.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1156\A0137180.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1157\A0137218.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1157\A0138310.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1157\A0139285.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1158\A0139471.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1161\A0140681.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1163\A0141801.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1167\A0145198.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1171\A0147641.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1180\A0148938.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1184\A0149196.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150376.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150377.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150378.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150405.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150406.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150407.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1188\A0150408.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150679.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150680.dll (Adware.Bestrevenue) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150681.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150682.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150687.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150688.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150689.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150690.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150691.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150692.dll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150694.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150699.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150703.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150704.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150706.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150709.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150712.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150713.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150717.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150718.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150720.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150721.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150728.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150730.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150731.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150734.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150737.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150766.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1192\A0150768.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1193\A0150834.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1193\A0150836.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1194\A0150895.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B89A9645-F650-437E-A3EB-21D9FE6F34C1}\RP1195\A0151020.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\WINDOWS\b138.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\b152.exe (Trojan.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\b155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\b156.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\b157.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\MalwareAlarm.lic (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\mfc71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\msvcp71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\msvcr71.dll (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\pv.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\Programme\MalwareAlarm\Uninstall.exe (Rogue.Malware.Alarm) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxwww.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkij.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Geändert von Handundfuss1 (20.05.2008 um 19:50 Uhr)

Alt 20.05.2008, 19:50   #11
Sunny
Administrator
> Competence Manager
 

Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



Zitat:
Zitat von Handundfuss1 Beitrag anzeigen
man das ist krass!!! bis jetzt sind es schon 117 infizierte dateien...
wenn ich diese entfernt habe, ist dann alles geschafft oder muss ich noch was erledigen?
Ich hoffe das Malwarebytes alles entfernen kann.
Danach sollte, so hoffe ich, auch wieder Ruhe sein...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.05.2008, 19:59   #12
Handundfuss1
 
Internet Explorer Popup und Werbung öffnet sich ständig - Standard

Internet Explorer Popup und Werbung öffnet sich ständig



taaaaaauuuuuuuuussssend Dank !!!!

Antwort

Themen zu Internet Explorer Popup und Werbung öffnet sich ständig
adobe, becker, bho, bonjour, desktop, ebay, explorer, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, löschen, maus, mozilla, mozilla firefox, nicht möglich, pdf, pop-up-blocker, popup, privacy protection, programme, spyware, spyware protection, system, temp, urlsearchhook, werbung, windows, windows xp, öffnet



Ähnliche Themen: Internet Explorer Popup und Werbung öffnet sich ständig


  1. IE öffnet sich ständig selbst - Werbung Internet Explorer
    Log-Analyse und Auswertung - 30.01.2015 (5)
  2. Internet Explorer öffnet ständig Werbung
    Log-Analyse und Auswertung - 14.05.2011 (3)
  3. Internet explorer öffnet ständig mit werbung
    Log-Analyse und Auswertung - 06.05.2011 (4)
  4. Internet Explorer öffnet ständig Fenster mit Werbung?
    Alles rund um Windows - 10.01.2011 (6)
  5. Internet Explorer öffnet ständig Werbung! Hilfe benötigt!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (29)
  6. Internet Explorer öffnet sich ständig alleine mit Werbung
    Log-Analyse und Auswertung - 02.01.2011 (3)
  7. Internet Explorer/Firefox öffnet automatisch und ständig Werbung
    Log-Analyse und Auswertung - 11.06.2010 (6)
  8. Internet Explorer öffnet ständig Werbung?!?
    Log-Analyse und Auswertung - 02.05.2010 (19)
  9. Internet Explorer öffnet ständig Werbung
    Log-Analyse und Auswertung - 05.01.2010 (7)
  10. Internet Explorer öffnet ständig mit werbung...
    Log-Analyse und Auswertung - 26.12.2009 (2)
  11. Internet Explorer öffnet ständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (6)
  12. internet explorer öffnet ständig werbung
    Log-Analyse und Auswertung - 26.04.2009 (13)
  13. Internet explorer öffnet ständig Werbung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (5)
  14. Internet Explorer öffnet ständig Fenster mit Werbung
    Log-Analyse und Auswertung - 27.12.2007 (1)
  15. Internet Explorer öffnet ständig Werbung?!?
    Log-Analyse und Auswertung - 22.12.2006 (7)
  16. Internet Explorer öffnet ständig Werbung!
    Log-Analyse und Auswertung - 14.09.2006 (2)
  17. Internet Explorer öffnet ständig ungewollte Werbung !?!
    Alles rund um Windows - 07.08.2006 (11)

Zum Thema Internet Explorer Popup und Werbung öffnet sich ständig - Hallo, ich habe große probleme mit meinem IE, dieser öffnet dauernd dirverse Werbeseiten, selbstständg (Poker, Gladiator...) obwohl ich bereits versucht habe den IE zu löschen (da ich xp habe is - Internet Explorer Popup und Werbung öffnet sich ständig...
Archiv
Du betrachtest: Internet Explorer Popup und Werbung öffnet sich ständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.