Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit pc-on-internet-popups

Probleme mit pc-on-internet-popups


Log-Analyse und Auswertung: Probleme mit pc-on-internet-popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.08.2008, 09:16   #1
mobolo
 
Probleme mit pc-on-internet-popups - Standard

Probleme mit pc-on-internet-popups


Hmmm, hier wäre wieder ein Chefkompetenzler nötig...!

- help -

Alt 05.08.2008, 10:05   #2
Sunny
Administrator
> Competence Manager
 
Probleme mit pc-on-internet-popups - Standard

Probleme mit pc-on-internet-popups


Zitat:
Zitat von mobolo Beitrag anzeigen
Hmmm, hier wäre wieder ein Chefkompetenzler nötig...!

- help -
Ich werde mir das erst heute Nachmittag anschauen können da ich mich derzeit auf der Arbeit befinde.


Was du aber auf jeden Fall noch durchführen solltest ist das hier:


Combofix Update:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________

__________________
Alt 05.08.2008, 10:59   #3
mobolo
 
Probleme mit pc-on-internet-popups - Standard

Probleme mit pc-on-internet-popups


Hier der Combofix log:

Code:
ATTFilter
ComboFix 08-08-04.01 - xxx 2008-08-05 11:56:56.1 - NTFSx86
ausgeführt von:: C:\Users\xxx\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Datenschutzrichtlinien.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Geschäftsbedingungen.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Website.url
C:\Users\Marina\AppData\Local\wiceo.dat
c:\users\marina\appdata\local\wiceo.exe
c:\Users\Marina\AppData\Local\wiceo_nav.dat
C:\Users\Marina\AppData\Local\wiceo_navps.dat
C:\Users\Marina\AppData\Roaming\MessengerSkinner
C:\Windows\system32\x64

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-05 bis 2008-08-05  ))))))))))))))))))))))))))))))
.

2008-08-04 23:35 . 2008-08-04 23:35	1,718	--a------	C:\Windows\System32\tmp.reg
2008-08-04 23:21 . 2008-08-04 23:30	<DIR>	d--------	C:\Program Files\Navilog1
2008-08-01 09:06 . 2008-08-01 09:06	<DIR>	d--------	C:\Users\xxx\AppData\Roaming\Malwarebytes
2008-08-01 09:06 . 2008-08-01 09:06	<DIR>	d--------	C:\Users\All Users\Malwarebytes
2008-08-01 09:06 . 2008-08-01 09:06	<DIR>	d--------	C:\ProgramData\Malwarebytes
2008-08-01 09:06 . 2008-08-01 09:06	<DIR>	d--------	C:\Program Files\Malwarebytes' Anti-Malware
2008-08-01 09:06 . 2008-07-30 20:07	38,472	--a------	C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-01 09:06 . 2008-07-30 20:07	17,144	--a------	C:\Windows\System32\drivers\mbam.sys
2008-07-25 15:59 . 2008-07-25 16:01	<DIR>	d--------	C:\Users\xxx\AppData\Roaming\InfraRecorder
2008-07-25 15:59 . 2008-07-25 15:59	<DIR>	d--------	C:\Program Files\InfraRecorder
2008-07-20 11:08 . 2008-07-20 11:08	250	--a------	C:\Windows\gmer.ini
2008-07-20 11:07 . 2008-07-20 11:07	<DIR>	d--------	C:\Program Files\Trend Micro
2008-07-13 13:27 . 2008-07-13 13:27	<DIR>	d--------	C:\Program Files\DivX
2008-07-13 13:27 . 2008-07-13 13:27	684	--a------	C:\Windows\mozver.dat
2008-07-12 12:04 . 2008-07-12 12:04	<DIR>	d--------	C:\Users\xxx\AppData\Roaming\Media Player Classic
2008-07-12 12:03 . 2008-07-12 12:03	<DIR>	d--------	C:\Users\All Users\Real
2008-07-12 12:03 . 2008-07-12 12:03	<DIR>	d--------	C:\Program Files\Real Alternative
2008-07-05 10:07 . 2008-07-05 10:07	<DIR>	d--------	C:\Users\xxx\AppData\Roaming\SUPERAntiSpyware.com
2008-07-05 10:07 . 2008-07-05 10:07	<DIR>	d--------	C:\Users\All Users\SUPERAntiSpyware.com
2008-07-05 10:07 . 2008-07-05 10:07	<DIR>	d--------	C:\ProgramData\SUPERAntiSpyware.com
2008-07-05 10:07 . 2008-07-05 10:07	<DIR>	d--------	C:\Program Files\SUPERAntiSpyware

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 09:30	352,615	---ha-w	C:\Windows\system32\drivers\vsconfig.xml
2008-08-04 22:27	68,096	----a-w	C:\Windows\Internet Logs\xDB66FC.tmp
2008-08-04 21:32	876,544	----a-w	C:\Windows\Internet Logs\xDB66CD.tmp
2008-08-04 14:57	1,501,696	----a-w	C:\Windows\Internet Logs\xDB6AF2.tmp
2008-08-01 08:54	1,500,672	----a-w	C:\Windows\Internet Logs\xDB6882.tmp
2008-07-30 19:58	---------	d-----w	C:\Users\xxx\AppData\Roaming\Skype
2008-07-30 19:49	---------	d-----w	C:\Users\xxx\AppData\Roaming\skypePM
2008-07-30 17:44	---------	d-----w	C:\Users\xxx\AppData\Roaming\OpenOffice.org2
2008-07-27 19:10	829,952	----a-w	C:\Windows\Internet Logs\xDB62E6.tmp
2008-07-27 19:10	1,494,528	----a-w	C:\Windows\Internet Logs\xDB6596.tmp
2008-07-23 18:20	---------	d-----w	C:\Users\xxx\AppData\Roaming\dvdcss
2008-07-19 09:03	1,620,480	----a-w	C:\Windows\Internet Logs\xDB6F26.tmp
2008-07-19 09:03	1,484,288	----a-w	C:\Windows\Internet Logs\xDB7510.tmp
2008-07-13 13:12	2,306,048	----a-w	C:\Windows\Internet Logs\xDB6B20.tmp
2008-07-13 13:12	1,474,560	----a-w	C:\Windows\Internet Logs\xDB7204.tmp
2008-07-13 11:27	---------	d-----w	C:\Program Files\Mozilla Sunbird
2008-07-10 16:41	92,167	----a-w	C:\Windows\Internet Logs\vsmon_2nd_2008_07_10_16_12_15_small.dmp.zip
2008-07-10 16:36	2,497,958	----a-w	C:\Windows\Internet Logs\tvDebug.zip
2008-07-08 16:21	1,462,272	----a-w	C:\Windows\Internet Logs\xDB66DC.tmp
2008-07-05 08:06	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-06-24 07:44	163,840	----a-w	C:\Windows\Internet Logs\xDB60C4.tmp
2008-06-24 07:44	1,444,864	----a-w	C:\Windows\Internet Logs\xDB63F1.tmp
2008-06-22 18:41	667,136	----a-w	C:\Windows\Internet Logs\xDB6824.tmp
2008-06-22 18:41	1,443,840	----a-w	C:\Windows\Internet Logs\xDB6AB4.tmp
2008-06-21 14:57	---------	d-----w	C:\Program Files\Microsoft Works
2008-06-21 13:17	---------	d-----w	C:\Users\xxx\AppData\Roaming\.clamwin
2008-06-21 13:10	---------	d-----w	C:\ProgramData\.clamwin
2008-06-21 13:10	---------	d-----w	C:\Program Files\ClamWin
2008-06-21 12:06	355,584	----a-w	C:\Windows\System32\TuneUpDefragService.exe
2008-06-21 12:06	---------	d-----w	C:\Users\xxx\AppData\Roaming\TuneUp Software
2008-06-21 12:06	---------	d-----w	C:\ProgramData\TuneUp Software
2008-06-21 12:06	---------	d-----w	C:\Program Files\TuneUp Utilities 2008
2008-06-21 12:01	---------	d-----w	C:\Program Files\PeerGuardian2
2008-06-14 16:58	136,704	----a-w	C:\Windows\Internet Logs\xDB71F4.tmp
2008-06-11 00:04	200,704	----a-w	C:\Windows\System32\ssldivx.dll
2008-06-11 00:04	1,044,480	----a-w	C:\Windows\System32\libdivx.dll
2008-06-02 20:53	41,984	----a-w	C:\Windows\Internet Logs\xDB7EB0.tmp
2008-05-30 17:33	191,488	----a-w	C:\Windows\Internet Logs\xDB7A9B.tmp
2008-05-29 07:28	28,416	----a-w	C:\Windows\System32\uxtuneup.dll
2008-05-29 07:28	16,640	----a-w	C:\Windows\System32\authuitu.dll
2008-05-22 11:11	132,096	----a-w	C:\Windows\Internet Logs\xDB7AF9.tmp
2008-05-21 18:26	1,403,392	----a-w	C:\Windows\Internet Logs\xDB7CAD.tmp
2008-05-18 21:30	89,088	----a-w	C:\Windows\Internet Logs\xDB6DDE.tmp
2008-05-14 20:27	70,656	----a-w	C:\Windows\Internet Logs\xDB7280.tmp
2008-05-14 20:27	1,397,760	----a-w	C:\Windows\Internet Logs\xDB7407.tmp
2008-05-11 10:00	38,912	----a-w	C:\Windows\Internet Logs\xDB6805.tmp
2008-05-11 10:00	1,395,712	----a-w	C:\Windows\Internet Logs\xDB69BB.tmp
2008-05-07 20:36	366,080	----a-w	C:\Windows\Internet Logs\xDB6778.tmp
2008-05-07 20:36	1,394,688	----a-w	C:\Windows\Internet Logs\xDB6883.tmp
2008-04-06 13:58	174	--sha-w	C:\Program Files\desktop.ini
2008-02-18 11:26	32	----a-w	C:\Users\All Users\ezsid.dat
2008-02-18 11:26	32	----a-w	C:\ProgramData\ezsid.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-09 07:09 865840]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 16:46 266497]
"ZoneAlarm Client"="C:\Programme\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2008-06-14 14:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=C:\Windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=C:\Windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
--a------ 2007-05-22 15:49 151552 C:\Acer\AcerTour\Reminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-03-08 04:38 40048 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
--a------ 2007-06-11 14:54 1286144 C:\Acer\Empowering Technology\eAudio\eAudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
--a------ 2007-04-25 16:33 457216 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2007-07-31 03:36 707080 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-06-26 09:33 81920 C:\Windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2007-06-26 09:33 86016 C:\Windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
--------- 2007-05-24 13:38 206952 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSet]
--a------ 2007-04-25 13:47 45056 C:\Windows\PLFSet.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
--a------ 2006-11-05 22:48 57344 C:\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-08-14 06:33 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
--a------ 2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe
"IgfxTray"=C:\Windows\system32\igfxtray.exe
"NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"Persistence"=C:\Windows\system32\igfxpers.exe
"RtHDVCpl"=RtHDVCpl.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4C580168-126C-42B2-8A8D-044236F383EC}"= Profile=Private|C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{CC8249BE-6FB8-4F31-95AD-E9E81BAE84F5}"= Profile=Private|C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{0D67F139-56C4-45F4-AFE5-97FB47C652D2}"= Profile=Private|C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{AE0EBDCB-FE25-44EA-9135-8E43A383D3B1}"= Profile=Private|C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{102B2A50-49CA-4D60-9FEE-3F1240EE2C94}"= Profile=Private|C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{CCE377C9-71C3-43DA-B843-A29A937B09B3}"= Profile=Private|C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{E240EB36-203A-4D5B-8022-298CCAE90B10}"= Profile=Private|C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{528D9A30-DAB5-4150-A51B-20FC038C6550}"= Profile=Private|C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
"{BE4823C9-B37B-44A2-A048-6168428C28CC}"= Disabled:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{BF11612B-2216-42FF-A90F-0A4FF94F1444}"= Disabled:C:\Program Files\Acer\Acer VCM\VC.exe:Acer VCM
"{564F363F-13AC-4079-A819-D18A361BB617}"= Disabled:C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{FDEA0230-78C6-4070-A423-360156F20A6A}"= Disabled:C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{2CDFE1FC-ECEA-404A-A107-20B2E623AA66}"= Disabled:C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{E3ECB76F-56FA-4C42-9D1C-1CC7FF278D91}"= Disabled:C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{37F78898-3042-420B-9E07-4FC524753ED8}"= Disabled:C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{B4763716-BE64-4010-9C13-433747D56815}"= Disabled:C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{24034947-5ADF-4DDF-98CC-C32224723009}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{CC976F80-49F2-4CB9-AF14-DDC6D041E747}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DisableNotifications"= 1 (0x1)
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 16:51]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 09:03]
R3 winbondcir;Winbond IR Transceiver;C:\Windows\system32\DRIVERS\winbondcir.sys [2007-04-19 09:09]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-06-21 14:06]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-06-21 C:\Windows\Tasks\1-Klick-Wartung.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]

2008-04-01 C:\Windows\Tasks\{0E1E0A54-2204-4AF2-A7A4-6045211EA59B}.job
- C:\Program Files\Skype\Phone\Skype.exe [2008-02-01 17:22]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-gnnvuec - c:\users\xxx\appdata\local\gnnvuec.exe
MSConfigStartUp-messengerskinner - C:\Users\xxx\Desktop\MessengerSkinner\MessengerSkinner.exe
MSConfigStartUp-SetPanel - C:\Acer\APanel\APanel.cmd


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\wu5optnt.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.googlemail.com/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-08-05 11:58:22
Windows 6.0.6000  NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-05 11:59:05
ComboFix-quarantined-files.txt  2008-08-05 09:59:02

Pre-Run: 12 Verzeichnis(se), 41,955,385,344 Bytes frei
Post-Run: 19 Verzeichnis(se), 41,921,425,408 Bytes frei

233	--- E O F ---	2008-02-18 11:19:59
Vielen Dank nochmal für deine Zeit!



PS.: wie lern ich am besten die Logs selbst aus zu werten, damit ich evtl auch helfen kann?!?
__________________
Geändert von mobolo (05.08.2008 um 11:09 Uhr)

Alt 05.08.2008, 21:29   #4
mobolo
 
Probleme mit pc-on-internet-popups - Standard

Probleme mit pc-on-internet-popups


PopUps blieben jetzt schon eine ganze Weile aus, aber ich hätte trotzdem gerne noch die log's ausgewertet, nur um sicher zu gehen...?

Tausend DANK aber schon einmal im Voraus!!!
--> FETTES MERCI

Alt 07.08.2008, 12:09   #5
mobolo
 
Probleme mit pc-on-internet-popups - Standard

Probleme mit pc-on-internet-popups


:aplaus:

wenn die logs nur schon ausgewertet wären...!


Alt 08.08.2008, 11:17   #6
mobolo
 
Probleme mit pc-on-internet-popups - Standard

Probleme mit pc-on-internet-popups
Alt 10.08.2008, 12:05   #7
mobolo
 
Probleme mit pc-on-internet-popups - Standard

Probleme mit pc-on-internet-popups


hat niemand ne Ahnung????

Antwort

Themen zu Probleme mit pc-on-internet-popups
abgesicherten modus, adobe, antivir, avg, avira, bho, drivers, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, pdf, pop up fenster, pop-up-blocker, programme, software, spyware, spyware terminator, superantispyware, symantec, system, tuneup.defrag, urlsearchhook, vista, windows, windows\system32\drivers


« eScan log - scan nach bereinigung von IE "hacked by ..." | IE PopUps, wmml.exe, Auswertung »


Ähnliche Themen: Probleme mit pc-on-internet-popups


  1. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  2. Windows 7 dauernd Popups und Probleme .
    Log-Analyse und Auswertung - 30.09.2013 (12)
  3. Internet Explorer Massivst Werbung(Popups) und nun "laggendes Internet"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  4. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  5. Vermutlich Viren/Trojaner...probleme mit div. Popups
    Log-Analyse und Auswertung - 27.01.2008 (1)
  6. Probleme mit cid popups
    Log-Analyse und Auswertung - 02.10.2007 (0)
  7. Internet Explorer Popups
    Alles rund um Windows - 02.06.2007 (2)
  8. Probleme mit PopUps
    Log-Analyse und Auswertung - 06.04.2007 (6)
  9. nervende PopUps und Start Probleme
    Log-Analyse und Auswertung - 05.04.2007 (2)
  10. Popups>Firefox Probleme>Logfile
    Log-Analyse und Auswertung - 24.02.2007 (2)
  11. Probleme mit Popups im IE (Taskmanger CPU stark von IE belastet)
    Plagegeister aller Art und deren Bekämpfung - 20.02.2007 (10)
  12. Ständige Popups beim surfen und andere Probleme.
    Log-Analyse und Auswertung - 26.11.2006 (3)
  13. Internet Explorer Popups
    Log-Analyse und Auswertung - 20.08.2006 (7)
  14. Probleme mit unerwünschten Popups
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (4)
  15. Diverse PopUps und DSL-Probleme
    Log-Analyse und Auswertung - 16.06.2006 (3)
  16. Probleme mit Favoriten & Popups
    Log-Analyse und Auswertung - 02.01.2006 (3)
  17. Probleme mit Popups
    Log-Analyse und Auswertung - 19.11.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit pc-on-internet-popups - Hmmm, hier wäre wieder ein Chefkompetenzler nötig...! - help - - Probleme mit pc-on-internet-popups...
Archiv
Du betrachtest: Probleme mit pc-on-internet-popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132