Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Popups über Popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2009, 15:33   #1
Lance
 
Popups über Popups - Standard

Popups über Popups



Hallo zusammen,

da ich jetzt schon fast am verzweifeln bin, dachte ich mir ich frage mal hiernach.

Zuallerst hoffe ich, dass ich keinen Thread zu diesem übersehen haben. Sollte dem so sein tut es mir Leid...bin ja auch nur ein Mensch

Zu meinem Problem:

Seid gestern öffnen sich permanent Popup-Fenster die mir Virus Remover 2009, Spyware Remover, My online computer scan und was weiß ich nicht noch alles anbieten.

Habe Spybot S&D, PC Antivirus Tools und Antvir durchlaufen lassen aber es hört einfach nicht auf.

Ich denke meine Frage dürfte klar sein...wie werd ich den Mist los?!

Lasse gerade die von euch empfohlenen Programme (CCleaner, Malwarebytes) durchlaufen.

Falls also Bedarf besteht werde ich die daraus resultierenden Informationen hier reineditieren.

Hoffe ihr könnt mir irgendwie helfen.

LG
Lance

edit: hier das hijack log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:57, on 08.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\GameSpy\Comrade\Comrade.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C569210E-BFD7-425E-B420-A65E829A0EBC} - C:\WINDOWS\system32\CmdLineEx.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {f60d9f75-1bb0-8734-b8a7-660db2897425} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://w*w.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8221 bytes
         

Geändert von Lance (08.03.2009 um 15:59 Uhr)

Alt 08.03.2009, 15:37   #2
leoking
 
Popups über Popups - Standard

Popups über Popups



Lad mal nen HijackThis log hoch.
__________________


Alt 08.03.2009, 16:06   #3
Lance
 
Popups über Popups - Standard

Popups über Popups



Siehe edit erster Post.
__________________

Alt 08.03.2009, 16:31   #4
Sunny
Administrator
> Competence Manager
 

Popups über Popups - Standard

Popups über Popups



Hallo und

Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erst dann wird sich jemand deinem Problem annehmen!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.03.2009, 16:45   #5
Lance
 
Popups über Popups - Standard

Popups über Popups



Ich verstehe das Problem nicht ganz...ausser dem Bericht von Malwarebytes, welches noch nicht fertig gescanned hat, hab ich doch eure Anleitung befolgt...

Berichtigt mich falls ich falsch liege...

PS: Danke für das Schild

LG
Lance


Alt 08.03.2009, 16:51   #6
Sunny
Administrator
> Competence Manager
 

Popups über Popups - Standard

Popups über Popups



Zitat:
Zitat von Lance Beitrag anzeigen
Ich verstehe das Problem nicht ganz...ausser dem Bericht von Malwarebytes, welches noch nicht fertig gescanned hat, hab ich doch eure Anleitung befolgt...

Berichtigt mich falls ich falsch liege...

PS: Danke für das Schild

LG
Lance
Malwarebytes und Uninstall-Liste fehlt noch..
Das meinte ich auch damit..
__________________
--> Popups über Popups

Alt 08.03.2009, 17:07   #7
Lance
 
Popups über Popups - Standard

Popups über Popups



So, jetzt aber:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 2

08.03.2009 17:04:56
mbam-log-2009-03-08 (17-04-56).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 304932
Laufzeit: 1 hour(s), 46 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d574c9f-71f9-4f3c-ba6d-cf9c0e1e3ee8} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\ARK54.tmp (Trojan.BHO) -> Delete on reboot.
C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\vxflavmr.dat (Rootkit.Agent) -> Delete on reboot.
C:\System Volume Information\_restore{9C770886-831D-4A9F-BEA3-FD2D312DDA93}\RP18\A0004382.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9C770886-831D-4A9F-BEA3-FD2D312DDA93}\RP18\A0004487.dll (Adware.Rotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\I7QWxmhD.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player
Audiograbber 1.83 SE 
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Command & Conquer Alarmstufe Rot 2
Command && Conquer Alarmstufe Rot 2 - Yuris Rache
Common RTP 1.0
Condition Zero
Counter-Strike(TM)
Crysis(R)
Dell Resource CD
Desperados 1.0
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Dungeon Siege
DVD Solution
GTAIII
Half-Life
Half-Life 2
Half-Life 2: Episode One
Half-Life 2: Episode Two
Half-Life 2: Lost Coast
Hidden and Dangerous
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
Icewind Dale
Icewind Dale - Herz des Winters
ICQ6
InCD
InfraRecorder
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Lionheart: Legacy of the Crusader (TM)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Morrowind
Mozilla Firefox (3.0.7)
MSVC80_x86
Multimedia Launcher
Nero OEM
Nokia Connectivity Cable Driver
Nokia Multimedia Factory
Nokia Multimedia Factory
Nokia PC Suite
Nokia PC Suite
NVIDIA Drivers
PC Connectivity Solution
Peggle Extreme
Pop-Up Stopper Free Edition
Portal
PowerDVD
PowerProducer
Prince of Persia The Sands of Time
PunkBuster Services
RGSS-RTP Standard
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Rumble Fighter
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Silver
Skype™ 3.8
Spybot - Search & Destroy
Star Wars Jedi Knight Jedi Academy
Star Wars(TM): Knights of the Old Republic (TM)
Steam
System Requirements Lab
Team Fortress 2
TeamSpeak 2 RC2
TES Construction Set
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)
Windows-Treiberpaket - Nokia Modem  (03/13/2008 6.86.0.1)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)
Windows-Treiberpaket - Nokia Modem  (10/12/2007 3.6)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
WinRAR
World of Warcraft
World of Warcraft Public Test
Xilisoft DVD Creator
         

Alt 08.03.2009, 17:15   #8
Sunny
Administrator
> Competence Manager
 

Popups über Popups - Standard

Popups über Popups



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.03.2009, 19:29   #9
Lance
 
Popups über Popups - Standard

Popups über Popups



So, ich hoffe ich hab alles richtig gemacht

Code:
ATTFilter
ComboFix 09-03-06.02 - Basti 2009-03-08 19:20:47.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2046.1474 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Basti\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\recycled\Recycled
c:\windows\system32\init32.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OULTRAF
-------\Service_oUltraf


(((((((((((((((((((((((   Dateien erstellt von 2009-02-08 bis 2009-03-08  ))))))))))))))))))))))))))))))
.

2009-03-08 19:03 . 2004-08-04 11:00	13,463,552	--a--c---	c:\windows\system32\dllcache\hwxjpn.dll
2009-03-08 19:02 . 2009-03-08 19:02	<DIR>	d--------	c:\windows\LastGood.Tmp
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\WindowsShell.Manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\wuaucpl.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\sapi.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\nwc.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\ncpa.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	488	-rah-----	c:\windows\system32\logonui.exe.manifest
2009-03-08 18:58 . 2007-09-27 15:57	135,089	--a------	c:\windows\system32\nvapps.nvb
2009-03-08 18:31 . 2009-03-08 18:31	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2009-03-08 15:43 . 2009-03-08 15:43	<DIR>	d--------	c:\programme\Trend Micro
2009-03-08 15:16 . 2009-03-08 15:16	<DIR>	d--------	c:\dokumente und einstellungen\Basti\Anwendungsdaten\Malwarebytes
2009-03-08 15:16 . 2009-02-11 10:19	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 15:16 . 2009-02-11 10:19	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-03-08 15:10 . 2009-03-08 15:16	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-08 15:10 . 2009-03-08 15:10	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-08 14:57 . 2009-03-08 14:57	<DIR>	d--------	c:\programme\CCleaner
2009-03-08 13:58 . 2009-03-08 13:58	<DIR>	d--------	c:\programme\Panicware
2009-03-08 12:52 . 2009-03-08 12:52	<DIR>	d--------	c:\programme\Avira
2009-03-08 12:52 . 2009-03-08 12:52	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-08 01:29 . 2009-03-08 12:16	180	--a------	c:\windows\wininit.ini
2009-03-08 01:22 . 2009-03-08 12:16	<DIR>	d--------	c:\programme\Enigma Software Group
2009-03-08 00:59 . 2009-03-08 00:59	76,288	--a------	c:\windows\system32\I7QWxmhD.exe
2009-03-07 19:21 . 1998-09-02 09:02	194,320	--a------	c:\windows\system32\qcut.dll
2009-03-07 19:21 . 1998-08-20 12:02	140,800	--a------	c:\windows\system32\tm20dec.ax
2009-03-07 19:21 . 1998-09-02 09:28	63,488	--a------	c:\windows\system32\unam4ie.exe
2009-03-07 19:21 . 1998-09-02 09:28	38,160	--a------	c:\windows\system32\LMRTREND.dll
2009-03-07 19:21 . 1998-08-17 10:21	11,776	--a------	c:\windows\system32\mciqtz.drv
2009-03-07 19:21 . 1998-08-17 10:21	10,240	--a------	c:\windows\system32\vidx16.dll
2009-03-07 19:21 . 1998-08-17 10:21	5,672	--a------	c:\windows\system32\quartz.vxd
2009-03-07 19:20 . 2009-03-07 19:20	4,608	--a------	c:\windows\system32\w95inf32.dll
2009-03-07 19:20 . 2009-03-07 19:20	2,272	--a------	c:\windows\system32\w95inf16.dll
2009-02-23 12:06 . 2009-02-23 12:16	848	--ahs----	c:\windows\system32\KGyGaAvL.sys
2009-02-23 12:06 . 2009-02-23 12:16	56	-rahs----	c:\windows\system32\0B96FADD89.sys
2009-02-14 15:01 . 2009-02-14 15:01	<DIR>	d--------	c:\programme\Rockstar Games
2009-02-14 14:11 . 2009-02-14 14:15	<DIR>	d--------	c:\programme\WinHex
2009-02-14 13:56 . 2009-02-14 14:10	<DIR>	d--------	c:\programme\Hex-Editor MX
2009-02-14 13:33 . 2009-02-14 13:56	<DIR>	d--------	c:\programme\ArtMoney

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 18:22	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\Skype
2009-03-08 18:08	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\skypePM
2009-03-08 14:00	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-08 11:33	---------	d-----w	c:\programme\PC Tools AntiVirus
2009-03-08 11:29	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-08 10:53	---------	d---a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-08 10:53	---------	d-----w	c:\programme\Spybot - Search & Destroy
2009-03-03 17:53	43,520	----a-w	c:\windows\system32\CmdLineExt03.dll
2009-02-25 17:25	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-02-23 11:32	---------	d-----w	c:\programme\Enterbrain
2009-02-14 17:36	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\teamspeak2
2009-02-10 18:52	---------	d-----w	c:\programme\World of Warcraft Public Test
2009-02-07 20:29	---------	d-----w	c:\programme\DivX
2009-02-07 20:29	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\DivX
2009-01-23 17:55	---------	d-----w	c:\programme\Xilisoft
2008-12-25 21:21	286,720	----a-w	c:\windows\iun506.exe
2008-12-21 12:06	410,984	----a-w	c:\windows\system32\deploytk.dll
2008-12-11 00:33	86,016	----a-w	c:\windows\system32\dpl100.dll
2008-12-11 00:33	200,704	----a-w	c:\windows\system32\dtu100.dll
2008-12-09 02:28	593,920	----a-w	c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28	57,344	----a-w	c:\windows\system32\dpv11.dll
2008-12-09 02:28	344,064	----a-w	c:\windows\system32\dpus11.dll
2008-12-09 02:28	294,912	----a-w	c:\windows\system32\dpu11.dll
2008-11-26 13:49	18,200	----a-w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-20 13:38	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-16 17:09	22,328	----a-w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\PnkBstrK.sys
2004-10-01 14:00	40,960	----a-w	c:\programme\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Steam"="c:\programme\Valve\Steam\Steam.exe" [2008-10-31 1410296]
"Comrade.exe"="c:\programme\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-21 136600]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"nwiz"="nwiz.exe" [2007-09-17 c:\windows\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 c:\windows\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\condition zero\\hl.exe"=
"c:\\Games\\Dungeon Siege\\DungeonSiege.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8903:TCP"= 8903:TCP:BitComet 8903 TCP
"8903:UDP"= 8903:UDP:BitComet 8903 UDP

R0 ingrptqn;ingrptqn;c:\windows\system32\drivers\ingrptqn.sys [2004-08-04 23424]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - WMIAPSRV

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55b8290a-d803-11dc-84c8-0018f36aeda6}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{C569210E-BFD7-425E-B420-A65E829A0EBC} - c:\windows\system32\CmdLineEx.dll
BHO-{f60d9f75-1bb0-8734-b8a7-660db2897425} - (no file)
HKU-Default-Run-Nokia.PCSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\
FF - prefs.js: browser.search.selectedEngine - Search
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - component: c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 19:22:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 19:25:09
ComboFix-quarantined-files.txt  2009-03-08 18:24:05

Vor Suchlauf: 19 Verzeichnis(se), 384,299,597,824 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 384,290,709,504 Bytes frei

177	--- E O F ---	2009-03-05 21:03:02
         

Alt 08.03.2009, 20:02   #10
Sunny
Administrator
> Competence Manager
 

Popups über Popups - Standard

Popups über Popups




Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\system32\KGyGaAvL.sys
c:\windows\system32\0B96FADD89.sys
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.03.2009, 20:20   #11
Lance
 
Popups über Popups - Standard

Popups über Popups



kurze Anmerkung: Ich hatte vorhin ein paar Probleme, hab die Windows CD reingeschmissen und Windows reparieren lassen...seitdem kam jetzt nichts mehr...

Code:
ATTFilter
a-squared	4.0.0.101	2009.03.08	-
AhnLab-V3	5.0.0.2	2009.02.27	-
AntiVir	7.9.0.105	2009.03.07	-
Authentium	5.1.0.4	2009.03.08	-
Avast	4.8.1335.0	2009.03.08	-
AVG	8.0.0.237	2009.03.07	-
BitDefender	7.2	2009.03.08	-
CAT-QuickHeal	10.00	2009.03.07	-
ClamAV	0.94.1	2009.03.06	-
Comodo	1037	2009.03.08	-
DrWeb	4.44.0.09170	2009.03.08	-
eSafe	7.0.17.0	2009.03.08	-
eTrust-Vet	31.6.6386	2009.03.06	-
F-Prot	4.4.4.56	2009.03.08	-
F-Secure	8.0.14470.0	2009.03.08	-
Fortinet	3.117.0.0	2009.03.08	-
GData	19	2009.03.08	-
Ikarus	T3.1.1.45.0	2009.03.08	-
K7AntiVirus	7.10.663	2009.03.07	-
Kaspersky	7.0.0.125	2009.03.08	-
McAfee	5547	2009.03.08	-
McAfee+Artemis	5547	2009.03.08	-
Microsoft	1.4405	2009.03.08	-
NOD32	3917	2009.03.07	-
Norman	6.00.06	2009.03.06	-
nProtect	2009.1.8.0	2009.03.08	-
Panda	10.0.0.10	2009.03.08	-
PCTools	4.4.2.0	2009.03.08	-
Prevx1	V2	2009.03.08	-
Rising	21.19.42.00	2009.03.06	-
SecureWeb-Gateway	6.7.6	2009.03.07	-
Sophos	4.39.0	2009.03.08	-
Sunbelt	3.2.1858.2	2009.03.08	-
Symantec	1.4.4.12	2009.03.08	-
TheHacker	6.3.2.7.275	2009.03.07	-
TrendMicro	8.700.0.1004	2009.03.06	-
VBA32	3.12.10.1	2009.03.08	-
ViRobot	2009.3.7.1639	2009.03.07	-
VirusBuster	4.5.11.0	2009.03.08	-
weitere Informationen
File size: 848 bytes
MD5...: e534db9a123045a992fc2441e4e0e2da
SHA1..: 7b992197ef946958015f419ce8fe4b863fe3e95b
SHA256: cd514f0d723551ea9d3b163a138af0d7eaa75c7bcccda527cb373193f7a98653
SHA512: 4703c33bb36ea2b608b6560f874eca6ebf1599d31b9f97789a17f45d764a739e
58f6e783575008b43015bb8449ecb557f355da24e51642af53e15e5534bacb93
ssdeep: 24:x0olugqc3aJjWQ611mGRYft2D3lR1euNmyv3B1762Z:xXlEcojxtGt3H1+OV
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
         
Code:
ATTFilter
a-squared 	4.0.0.101 	2009.03.08 	-
AhnLab-V3 	5.0.0.2 	2009.02.27 	-
AntiVir 	7.9.0.105 	2009.03.07 	-
Authentium 	5.1.0.4 	2009.03.08 	-
Avast 	4.8.1335.0 	2009.03.08 	-
AVG 	8.0.0.237 	2009.03.07 	-
BitDefender 	7.2 	2009.03.08 	-
CAT-QuickHeal 	10.00 	2009.03.07 	-
ClamAV 	0.94.1 	2009.03.06 	-
Comodo 	1037 	2009.03.08 	-
DrWeb 	4.44.0.09170 	2009.03.08 	-
eSafe 	7.0.17.0 	2009.03.08 	-
eTrust-Vet 	31.6.6386 	2009.03.06 	-
F-Prot 	4.4.4.56 	2009.03.08 	-
F-Secure 	8.0.14470.0 	2009.03.08 	-
Fortinet 	3.117.0.0 	2009.03.08 	-
GData 	19 	2009.03.08 	-
Ikarus 	T3.1.1.45.0 	2009.03.08 	-
K7AntiVirus 	7.10.663 	2009.03.07 	-
Kaspersky 	7.0.0.125 	2009.03.08 	-
McAfee 	5547 	2009.03.08 	-
McAfee+Artemis 	5547 	2009.03.08 	-
Microsoft 	1.4405 	2009.03.08 	-
NOD32 	3917 	2009.03.07 	-
Norman 	6.00.06 	2009.03.06 	-
nProtect 	2009.1.8.0 	2009.03.08 	-
Panda 	10.0.0.10 	2009.03.08 	-
PCTools 	4.4.2.0 	2009.03.08 	-
Prevx1 	V2 	2009.03.08 	-
Rising 	21.19.42.00 	2009.03.06 	-
SecureWeb-Gateway 	6.7.6 	2009.03.07 	-
Sophos 	4.39.0 	2009.03.08 	-
Sunbelt 	3.2.1858.2 	2009.03.08 	-
Symantec 	1.4.4.12 	2009.03.08 	-
TheHacker 	6.3.2.7.275 	2009.03.07 	-
TrendMicro 	8.700.0.1004 	2009.03.06 	-
VBA32 	3.12.10.1 	2009.03.08 	-
ViRobot 	2009.3.7.1639 	2009.03.07 	-
VirusBuster 	4.5.11.0 	2009.03.08 	-
weitere Informationen
File size: 56 bytes
MD5...: c37b48c3d97d14de4c8b22b644824949
SHA1..: 5d624be588639937eb17aaf195ad6b682e919f0f
SHA256: b7cf77d2e18ff60b139b6661062c24246860a85c3d3e9c381c319bf0fb5cb1e8
SHA512: f26706fde8dd5babd586f49d721ea715a0c599a312ac04ec0805ed6ac59702f0
952ea594a4fa9369dfcd84f78fca1e00512ef314d3d0247a7ac25d55eeda161c
ssdeep: 3:/l9kb1rPb:c9j
PEiD..: -
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
         

Alt 08.03.2009, 20:25   #12
Sunny
Administrator
> Competence Manager
 

Popups über Popups - Standard

Popups über Popups



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

DRIVER::
OULTRAF


FILE::
c:\windows\system32\I7QWxmhD.exe
c:\windows\system32\qcut.dll
c:\windows\system32\tm20dec.ax
c:\windows\system32\unam4ie.exe
c:\windows\system32\LMRTREND.dll
c:\windows\system32\mciqtz.drv
c:\windows\system32\vidx16.dll
c:\windows\system32\quartz.vxd
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

(nach dem scannen auf den Button klicken und Funde löschen lassen!)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.03.2009, 22:07   #13
Lance
 
Popups über Popups - Standard

Popups über Popups



Code:
ATTFilter
ComboFix 09-03-06.02 - Basti 2009-03-08 20:29:54.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2046.1186 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Basti\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Basti\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\windows\system32\I7QWxmhD.exe
c:\windows\system32\LMRTREND.dll
c:\windows\system32\mciqtz.drv
c:\windows\system32\qcut.dll
c:\windows\system32\quartz.vxd
c:\windows\system32\tm20dec.ax
c:\windows\system32\unam4ie.exe
c:\windows\system32\vidx16.dll
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\I7QWxmhD.exe
c:\windows\system32\LMRTREND.dll
c:\windows\system32\mciqtz.drv
c:\windows\system32\qcut.dll
c:\windows\system32\quartz.vxd
c:\windows\system32\tm20dec.ax
c:\windows\system32\unam4ie.exe
c:\windows\system32\vidx16.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2009-02-08 bis 2009-03-08  ))))))))))))))))))))))))))))))
.

2009-03-08 19:03 . 2004-08-04 11:00	13,463,552	--a--c---	c:\windows\system32\dllcache\hwxjpn.dll
2009-03-08 19:02 . 2004-08-04 11:00	2,134,528	--a--c---	c:\windows\system32\dllcache\smtpsnap.dll
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\WindowsShell.Manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\wuaucpl.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\sapi.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\nwc.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	749	-rah-----	c:\windows\system32\ncpa.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00	488	-rah-----	c:\windows\system32\logonui.exe.manifest
2009-03-08 18:58 . 2007-09-27 15:57	135,089	--a------	c:\windows\system32\nvapps.nvb
2009-03-08 18:31 . 2009-03-08 18:31	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2009-03-08 15:43 . 2009-03-08 15:43	<DIR>	d--------	c:\programme\Trend Micro
2009-03-08 15:16 . 2009-03-08 15:16	<DIR>	d--------	c:\dokumente und einstellungen\Basti\Anwendungsdaten\Malwarebytes
2009-03-08 15:16 . 2009-02-11 10:19	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 15:16 . 2009-02-11 10:19	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-03-08 15:10 . 2009-03-08 15:16	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-08 15:10 . 2009-03-08 15:10	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-08 14:57 . 2009-03-08 14:57	<DIR>	d--------	c:\programme\CCleaner
2009-03-08 13:58 . 2009-03-08 13:58	<DIR>	d--------	c:\programme\Panicware
2009-03-08 12:52 . 2009-03-08 12:52	<DIR>	d--------	c:\programme\Avira
2009-03-08 12:52 . 2009-03-08 12:52	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-08 01:29 . 2009-03-08 12:16	180	--a------	c:\windows\wininit.ini
2009-03-08 01:22 . 2009-03-08 12:16	<DIR>	d--------	c:\programme\Enigma Software Group
2009-03-07 19:20 . 2009-03-07 19:20	4,608	--a------	c:\windows\system32\w95inf32.dll
2009-03-07 19:20 . 2009-03-07 19:20	2,272	--a------	c:\windows\system32\w95inf16.dll
2009-02-23 12:06 . 2009-02-23 12:16	848	--ahs----	c:\windows\system32\KGyGaAvL.sys
2009-02-23 12:06 . 2009-02-23 12:16	56	-rahs----	c:\windows\system32\0B96FADD89.sys
2009-02-14 15:01 . 2009-02-14 15:01	<DIR>	d--------	c:\programme\Rockstar Games
2009-02-14 14:11 . 2009-02-14 14:15	<DIR>	d--------	c:\programme\WinHex
2009-02-14 13:56 . 2009-02-14 14:10	<DIR>	d--------	c:\programme\Hex-Editor MX
2009-02-14 13:33 . 2009-02-14 13:56	<DIR>	d--------	c:\programme\ArtMoney

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 19:35	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\Skype
2009-03-08 18:08	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\skypePM
2009-03-08 14:00	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-08 11:33	---------	d-----w	c:\programme\PC Tools AntiVirus
2009-03-08 11:29	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-08 10:53	---------	d---a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-08 10:53	---------	d-----w	c:\programme\Spybot - Search & Destroy
2009-03-03 17:53	43,520	----a-w	c:\windows\system32\CmdLineExt03.dll
2009-02-25 17:25	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-02-23 11:32	---------	d-----w	c:\programme\Enterbrain
2009-02-14 17:36	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\teamspeak2
2009-02-10 18:52	---------	d-----w	c:\programme\World of Warcraft Public Test
2009-02-07 20:29	---------	d-----w	c:\programme\DivX
2009-02-07 20:29	---------	d-----w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\DivX
2009-01-23 17:55	---------	d-----w	c:\programme\Xilisoft
2008-12-25 21:21	286,720	----a-w	c:\windows\iun506.exe
2008-12-21 12:06	410,984	----a-w	c:\windows\system32\deploytk.dll
2008-12-11 00:33	86,016	----a-w	c:\windows\system32\dpl100.dll
2008-12-11 00:33	200,704	----a-w	c:\windows\system32\dtu100.dll
2008-12-09 02:28	593,920	----a-w	c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28	57,344	----a-w	c:\windows\system32\dpv11.dll
2008-12-09 02:28	344,064	----a-w	c:\windows\system32\dpus11.dll
2008-12-09 02:28	294,912	----a-w	c:\windows\system32\dpu11.dll
2008-11-26 13:49	18,200	----a-w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-20 13:38	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-16 17:09	22,328	----a-w	c:\dokumente und einstellungen\Basti\Anwendungsdaten\PnkBstrK.sys
2004-10-01 14:00	40,960	----a-w	c:\programme\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((   SnapShot@2009-03-08_19.23.13.12   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-08 19:34:06	16,384	----atw	c:\windows\temp\Perflib_Perfdata_244.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C569210E-BFD7-425E-B420-A65E829A0EBC}]
c:\windows\system32\CmdLineEx.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Steam"="c:\programme\Valve\Steam\Steam.exe" [2008-10-31 1410296]
"Comrade.exe"="c:\programme\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-21 136600]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"nwiz"="nwiz.exe" [2007-09-17 c:\windows\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 c:\windows\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\condition zero\\hl.exe"=
"c:\\Games\\Dungeon Siege\\DungeonSiege.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8903:TCP"= 8903:TCP:BitComet 8903 TCP
"8903:UDP"= 8903:UDP:BitComet 8903 UDP

R0 ingrptqn;ingrptqn;c:\windows\system32\drivers\ingrptqn.sys [2004-08-04 23424]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55b8290a-d803-11dc-84c8-0018f36aeda6}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\
FF - prefs.js: browser.search.selectedEngine - Search
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - component: c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 20:34:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ahead\InCD\InCDsrv.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\Windows Live\Messenger\usnsvc.exe
c:\programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 20:37:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-03-08 19:37:43
ComboFix2.txt  2009-03-08 18:25:10

Vor Suchlauf: 18 Verzeichnis(se), 384.232.321.024 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 384,222,769,152 Bytes frei

199	--- E O F ---	2009-03-05 21:03:02
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 2

08.03.2009 22:05:34
mbam-log-2009-03-08 (22-05-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 304776
Laufzeit: 1 hour(s), 20 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\vxflavmr.dat (Rootkit.Agent) -> Delete on reboot.
         

Alt 09.03.2009, 16:22   #14
Sunny
Administrator
> Competence Manager
 

Popups über Popups - Standard

Popups über Popups




Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\temp\Perflib_Perfdata_244.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.03.2009, 17:29   #15
Lance
 
Popups über Popups - Standard

Popups über Popups



c:\windows\temp\Perflib_Perfdata_244.dat
existiert bei mir nicht. In diesem Ordner sind nur die folgenden Dateien vorhanden:
Perflib_Perfdata_87c
WGAErrLog

Code:
ATTFilter
 Datei ezsid.dat empfangen 2009.03.09 17:24:53 (CET)
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.101	2009.03.09	-
AhnLab-V3	5.0.0.2	2009.02.27	-
AntiVir	7.9.0.107	2009.03.09	-
Authentium	5.1.0.4	2009.03.08	-
Avast	4.8.1335.0	2009.03.09	-
AVG	8.0.0.237	2009.03.09	-
BitDefender	7.2	2009.03.09	-
CAT-QuickHeal	10.00	2009.03.09	-
ClamAV	0.94.1	2009.03.06	-
Comodo	1039	2009.03.09	-
DrWeb	4.44.0.09170	2009.03.09	-
eSafe	7.0.17.0	2009.03.09	-
eTrust-Vet	31.6.6386	2009.03.06	-
F-Prot	4.4.4.56	2009.03.08	-
F-Secure	8.0.14470.0	2009.03.09	-
Fortinet	3.117.0.0	2009.03.09	-
GData	19	2009.03.09	-
Ikarus	T3.1.1.45.0	2009.03.09	-
K7AntiVirus	7.10.664	2009.03.09	-
Kaspersky	7.0.0.125	2009.03.09	-
McAfee	5547	2009.03.08	-
McAfee+Artemis	5547	2009.03.08	-
Microsoft	1.4405	2009.03.09	-
NOD32	3921	2009.03.09	-
Norman	6.00.06	2009.03.06	-
nProtect	2009.1.8.0	2009.03.09	-
Panda	10.0.0.10	2009.03.09	-
PCTools	4.4.2.0	2009.03.09	-
Prevx1	V2	2009.03.09	-
Rising	21.20.02.00	2009.03.09	-
SecureWeb-Gateway	6.7.6	2009.03.09	-
Sophos	4.39.0	2009.03.09	-
Sunbelt	3.2.1858.2	2009.03.08	-
Symantec	1.4.4.12	2009.03.09	-
TheHacker	6.3.3.0.277	2009.03.09	-
TrendMicro	8.700.0.1004	2009.03.09	-
VBA32	3.12.10.1	2009.03.09	-
ViRobot	2009.3.9.1641	2009.03.09	-
VirusBuster	4.5.11.0	2009.03.09	-
weitere Informationen
File size: 32 bytes
MD5...: 020e4779b09e9c4921e13ab5a876649f
SHA1..: 2370262b7cca7a288998bdada9da97627eb42286
SHA256: de8f5b19a1ba2948fcebac4cb1279ee76e08375aef5336c93ce5df46b7d56877
SHA512: 8773b0b9002b4887c9d01a7296221315162a164d34e0eb37282950eae32a75e6
663aa61f05be88bd1b2504bb9a06d7980bf0e1cc6a325180e0dd6faccac40614
ssdeep: 3:u91zAEEf3Qe:u91zIf3L
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
         

Antwort

Themen zu Popups über Popups
adobe, antivirus, antvir, avira, bho, computer, excel, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, pop-up, popup-fenster, popups, problem, rundll, scan, software, solution, spyware, system, virus, windows, windows xp



Ähnliche Themen: Popups über Popups


  1. Popups öffnen sich bei jedem Klick, Werbung über ganzen Bildschirm
    Log-Analyse und Auswertung - 04.01.2015 (14)
  2. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  3. Ungewollte Popups und falsch geöffnete Links über google
    Log-Analyse und Auswertung - 06.01.2009 (1)
  4. PopUps
    Mülltonne - 24.12.2008 (0)
  5. CiD popups
    Log-Analyse und Auswertung - 13.06.2008 (3)
  6. popups
    Log-Analyse und Auswertung - 11.04.2008 (4)
  7. Cid Popups
    Log-Analyse und Auswertung - 26.03.2008 (4)
  8. CiD PopUps...
    Mülltonne - 27.02.2008 (0)
  9. Trojaner über Messenger Skinner bewirkt nervige Popups
    Log-Analyse und Auswertung - 04.02.2008 (9)
  10. CID Popups
    Mülltonne - 01.01.2008 (1)
  11. popups
    Log-Analyse und Auswertung - 03.07.2007 (8)
  12. CiD- PopUps
    Log-Analyse und Auswertung - 21.06.2007 (3)
  13. Ständig Popups über inet explorer
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (7)
  14. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  15. popups
    Log-Analyse und Auswertung - 19.11.2006 (3)
  16. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  17. popups
    Plagegeister aller Art und deren Bekämpfung - 14.08.2004 (11)

Zum Thema Popups über Popups - Hallo zusammen, da ich jetzt schon fast am verzweifeln bin, dachte ich mir ich frage mal hiernach. Zuallerst hoffe ich, dass ich keinen Thread zu diesem übersehen haben. Sollte dem - Popups über Popups...
Archiv
Du betrachtest: Popups über Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.