Ungewollten Popups nach angeblicher Windows Warnug

mr28meli · 27.07.2008, 14:34

So hier ist der Logfile von Combofix:

ComboFix 08-07-26.1 - M*****R 2008-07-27 14:45:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.526 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\M***** R\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\M******R\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\MSBII.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-27 bis 2008-07-27 ))))))))))))))))))))))))))))))
.

2008-07-27 14:25 . 2008-07-27 14:25 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-07-27 14:25 . 2008-07-27 14:25 <DIR> d-------- C:\WINDOWS\EHome
2008-07-27 14:25 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-07-27 14:06 . 2008-07-27 14:06 <DIR> d-------- C:\Programme\CCleaner
2008-07-26 20:08 . 2008-07-26 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-07-24 19:18 . 2008-07-24 19:18 <DIR> d--hs---- C:\found.000
2008-07-24 13:33 . 2008-07-24 13:33 2,688 --a------ C:\WINDOWS\system32\settings.aaw
2008-07-24 13:33 . 2008-07-24 13:33 752 --a------ C:\WINDOWS\system32\history.aaw
2008-07-24 13:26 . 2008-07-24 13:26 <DIR> d-------- C:\Programme\ClearProg
2008-07-24 13:11 . 2008-07-24 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\M******R\Anwendungsdaten\Grisoft
2008-07-24 13:11 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-24 13:10 . 2008-07-24 13:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-07-24 13:07 . 2008-07-24 13:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-23 18:52 . 2008-07-25 19:03 <DIR> d-------- C:\Programme\XPcleanv5
2008-07-23 18:43 . 2008-07-23 18:43 <DIR> d-------- C:\Programme\Camtech
2008-07-23 18:43 . 2001-09-03 07:52 766 --a------ C:\WINDOWS\win98Logo.ico
2008-07-23 18:18 . 2008-07-23 18:31 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-22 12:58 . 2008-07-22 12:58 61,678 --a------ C:\WINDOWS\PFP90JPR.{PB
2008-07-22 12:58 . 2008-07-22 12:58 12,358 --a------ C:\WINDOWS\PFP90JCM.{PB
2008-07-17 13:58 . 2008-07-17 13:58 0 --a------ C:\WINDOWS\qpw.INI
2008-07-16 19:48 . 2008-07-16 19:48 <DIR> d-------- C:\Programme\Langenscheidt T1 5.0 Testversion
2008-07-16 19:26 . 2008-07-25 18:46 52 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-07-16 19:25 . 2008-07-16 19:25 <DIR> d-------- C:\Programme\Borland
2008-07-16 18:42 . 2008-07-16 18:42 <DIR> d-------- C:\Programme\WordToys
2008-07-16 18:42 . 2003-04-23 14:03 159,744 --a------ C:\WINDOWS\system32\CNewMenu6.dll
2008-07-16 18:42 . 2002-05-20 13:22 5,184 --a------ C:\WINDOWS\system32\ShLink.tlb
2008-07-16 18:20 . 2008-07-16 18:20 <DIR> d-------- C:\Programme\Periodensystem der Elemente
2008-07-16 18:19 . 2008-07-16 18:19 <DIR> d-------- C:\Programme\Paragon
2008-07-11 21:33 . 2008-07-11 21:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-11 21:33 . 2008-07-11 21:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-11 15:49 . 2008-07-11 15:49 <DIR> d-------- C:\Programme\ShiftN
2008-07-08 22:50 . 2008-07-08 22:50 <DIR> d-------- C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$
2008-07-07 14:51 . 2008-07-07 14:51 <DIR> d-------- C:\Programme\Nero
2008-07-07 14:51 . 2008-07-07 14:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-07-03 15:40 . 2008-07-03 15:40 <DIR> d-------- C:\Programme\Avery Dennison
2008-07-03 15:40 . 2008-07-03 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-26 16:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-07-25 17:12 --------- d-----w C:\Programme\Magic Mahjongg 3D
2008-07-25 16:46 --------- d-----w C:\Programme\Corel
2008-07-25 11:49 --------- d-----w C:\Programme\Ahead
2008-07-24 19:57 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-24 19:57 --------- d-----w C:\Programme\Google
2008-07-24 11:07 --------- d-----w C:\Programme\Lavasoft
2008-07-24 11:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-23 10:37 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-21 15:53 --------- d-----w C:\Programme\Munnin
2008-07-19 11:38 --------- d-----w C:\Programme\Xilisoft
2008-07-18 11:33 --------- d-----w C:\Dokumente und Einstellungen\M*****R\Anwendungsdaten\Corel
2008-07-12 14:59 --------- d-----w C:\Programme\Punch!
2008-07-07 12:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-07-04 10:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-07-04 10:58 --------- d-----w C:\Dokumente und Einstellungen\M*****R\Anwendungsdaten\Teleca
2008-06-27 21:18 --------- d-----w C:\Dokumente und Einstellungen\M*****R\Anwendungsdaten\ZoomBrowser EX
2008-06-26 18:41 --------- d-----w C:\Programme\3D Mühle
2008-06-24 16:15 --------- d-----w C:\Programme\MEINHAUSPLANER
2008-06-24 16:15 --------- d-----w C:\Programme\Gemeinsame Dateien\BAUSET
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 18:36 --------- d-----w C:\Programme\49305_3D_Haus-Design_Studio_Comfort
2008-06-19 18:22 414,819,031 ----a-w C:\Programme\49305_3D_Haus-Design_Studio_Comfort.zip
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 14:16 --------- d-----w C:\Programme\FreePDF_XP
2008-06-02 09:52 --------- d-----w C:\Dokumente und Einstellungen\M******R\Anwendungsdaten\MSNInstaller
2008-05-29 18:45 --------- d-----w C:\Programme\Yahoo!
2008-05-28 08:27 --------- d-----w C:\Programme\Microsoft SQL Server Compact Edition
2008-05-28 08:20 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-05-28 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-05-27 18:06 --------- d-----w C:\Dokumente und Einstellungen\Manfred R\Anwendungsdaten\dvdcss
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-01-24 13:18 7,467,056 ----a-w C:\Programme\spybotsd15.exe
2007-08-07 20:33 1,239,066 ----a-w C:\Programme\WINISO53.EXE
2006-11-14 21:52 170 ---ha-w C:\Dokumente und Einstellungen\M*****R\hpothb07.dat
2004-09-18 12:28 20,480 ----a-w C:\WINDOWS\inf\WtUninst.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"OpAgent"="C:\Programme\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-09-26 18:27 155648]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-29 19:41 149040]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 06:09 7561216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-21 06:09 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Programme\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 18:21 69632]
"PDF3 Registry Controller"="C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 10:33 106496]
"CmCardRun"="C:\WINDOWS\system32\CmWatch.exe" [2003-09-16 17:50 229376]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 13:35 266497]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54 241664]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NBKeyScan"="C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-05-24 17:38 1226288]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-13 12:41 282624]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 17:37 14477312 C:\WINDOWS\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2006-06-21 06:09 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\eurowin\\FOCUS-MONEY\\MAXTAX.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"C:\\Programme\\Langenscheidt T1 5.0 Testversion\\Engine\\mte\\bin\\tmengine.exe"=
"C:\\Programme\\Langenscheidt T1 5.0 Testversion\\Engine\\mte\\bin\\lexAPI.exe"=
"C:\\Programme\\Langenscheidt T1 5.0 Testversion\\Engine\\mte\\StdAlone\\MT_Alone.exe"=
"C:\\Programme\\Langenscheidt T1 5.0 Testversion\\Engine\\mte\\bin\\engine.exe"=
"C:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=

R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 10:13]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 12:46]
R3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2004-07-13 12:40]
S3 PciCon;PciCon;D:\PciCon.sys []
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-04-04 12:43]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-04-04 12:43]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-04-04 12:43]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-04-04 12:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9abf8f9e-2ed5-11db-831a-806d6172696f}]
\shell\play\Command - "C:\Programme\Windows Media Player\wmplayer.exe" /prefetch:3 /device:AudioCD "%L"
.
.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = h****p://**w.welt.de/
R0 -: HKCU-Main,SearchMigratedDefaultURL = h****p://***w.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
O8 -: &eBay Search - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 -: &Windows Live Search
O8 -: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 -: Add to Windows &Live Favorites
O8 -: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: PDF in Word öffnen (PDF Converter 3.0) - C:\Programme\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /500

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h***p://**w.gmer.net
Rootkit scan 2008-07-27 14:49:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\hpcoretech\comp\hpdarc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-27 14:56:23 - PC wurde neu gestartet [M*****R]
ComboFix-quarantined-files.txt 2008-07-27 12:56:18

Pre-Run: 11 Verzeichnis(se), 87,432,527,872 Bytes frei
Post-Run: 17 Verzeichnis(se), 87,406,383,104 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

216 --- E O F --- 2008-07-27 09:34:30

--------
mr28meli

Ungewollten Popups nach angeblicher Windows Warnug

Log-Analyse und Auswertung: Ungewollten Popups nach angeblicher Windows Warnug

Ungewollten Popups nach angeblicher Windows Warnug

Ähnliche Themen: Ungewollten Popups nach angeblicher Windows Warnug