Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Tr. Dropper Gen und werbepopups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2009, 14:37   #1
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Hallo,

ich habe massive Probleme mit immer wieder aufpoppenden werbefenstern und Avira AV Personal findet Tr. Dropper Gen, ausserdem findet sich im systemstart eine mysteriöse Datei namens qccqmgc.exe ( die findet sich mit windows-suche in: in c:\dokumente und einstellungen\computername\lokale einstellungen\anwendungsdaten als qccqmgc.exe und in c:\windows\ prefetch als QCCQMGC.EXE-2720B9A5.pf) ich bin absoluter Laie auf dem Gebiet und benötige dringende, geduldige Hilfe!

der AV fand dieses:

Code:
ATTFilter
C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\Lokale Einstellungen\Anwendungsdaten\uuoycms.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a272fcb.qua' verschoben!
         
das Log von Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:11, on 11.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
c:\dokumente und einstellungen\danny.danny-46475eb1c\lokale einstellungen\anwendungsdaten\qccqmgc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bb-talk.de/forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://shop.antivir-pe.de/
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [qccqmgc] "c:\dokumente und einstellungen\danny.danny-46475eb1c\lokale einstellungen\anwendungsdaten\qccqmgc.exe" qccqmgc
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Programme\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Windows Live Messenger.lnk = C:\Programme\MSN Messenger\msnmsgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1213610972
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6980 bytes
         
vorab vielen dank für jedwede Hilfe!

Alt 17.03.2009, 14:46   #2
Angel21
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Bitte lasse mal Malwarebytes durchlaufen und lasse mal
Zitat:
c:\dokumente und einstellungen\danny.danny-46475eb1c\lokale einstellungen\anwendungsdaten\qccqmgc.exe
bei Virustotal uploaden. Auch beide Logs posten, auch wenn kein Ergebnis gefunden worden ist.
__________________

__________________

Alt 17.03.2009, 14:47   #3
Chris4You
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Hi,

- Dopplepost, folge den Anweisungen von Angel-
Achtung alle Tools runterladen, istallieren und ggf. updaten, Beschreibung ausdrucken und dann offline gehen und die Bereinigung durchführen...
(Das ist notwendig, da teilweise aus dem Internet nachgeladen wird, d.h. der ein wird gelöscht, dafür ist schon ein neuer da... ;o( )

Bitte das hier abfakeln:
http://www.trojaner-board.de/30411-a...-von-zlob.html

Danach noch MAM:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

Und ein RSIT-Log:
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris & out
__________________
__________________

Alt 17.03.2009, 18:35   #4
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Zitat:
Zitat von Angel21 Beitrag anzeigen
Bitte lasse mal Malwarebytes durchlaufen und lasse mal bei Virustotal uploaden. Auch beide Logs posten, auch wenn kein Ergebnis gefunden worden ist.
bedankt für die schnelle antwort, hier folgen die logs, malwarebytes habe ich, wie auch ccleaner, bereits vor ein paar tagen nach hiesigen anleitungen ausgeführt, dies poste ich hier jetzt mit, lasse mwb jetzt erneut scannen, log folgt gleich...

Virustotal:

Code:
ATTFilter
 Datei qccqmgc.exe empfangen 2009.03.17 19:19:48 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/39 (15.39%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 44 und 63 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.101	2009.03.17	-
AhnLab-V3	5.0.0.2	2009.03.17	-
AntiVir	7.9.0.116	2009.03.17	-
Authentium	5.1.0.4	2009.03.17	W32/Skintrim.1!Generic
Avast	4.8.1335.0	2009.03.17	-
AVG	8.0.0.237	2009.03.17	-
BitDefender	7.2	2009.03.17	-
CAT-QuickHeal	10.00	2009.03.17	-
ClamAV	0.94.1	2009.03.17	-
Comodo	1062	2009.03.17	-
DrWeb	4.44.0.09170	2009.03.17	-
eSafe	7.0.17.0	2009.03.17	-
eTrust-Vet	31.6.6388	2009.03.09	-
F-Prot	4.4.4.56	2009.03.16	W32/Skintrim.1!Generic
F-Secure	8.0.14470.0	2009.03.17	-
Fortinet	3.117.0.0	2009.03.17	-
GData	19	2009.03.17	-
Ikarus	T3.1.1.45.0	2009.03.17	-
K7AntiVirus	7.10.674	2009.03.17	-
Kaspersky	7.0.0.125	2009.03.17	-
McAfee	5555	2009.03.16	-
McAfee+Artemis	5555	2009.03.16	-
McAfee-GW-Edition	6.7.6	2009.03.17	Trojan.LooksLike.Dropper
Microsoft	1.4405	2009.03.17	Trojan:Win32/Skintrim.gen!D
NOD32	3943	2009.03.17	-
Norman	6.00.06	2009.03.17	-
nProtect	2009.1.8.0	2009.03.17	-
Panda	10.0.0.10	2009.03.17	Suspicious file
PCTools	4.4.2.0	2009.03.17	-
Prevx1	V2	2009.03.17	High Risk Fraudulent Security Program
Rising	21.21.12.00	2009.03.17	-
Sophos	4.39.0	2009.03.17	-
Sunbelt	3.2.1858.2	2009.03.17	-
Symantec	1.4.4.12	2009.03.17	-
TheHacker	6.3.3.0.283	2009.03.16	-
TrendMicro	8.700.0.1004	2009.03.17	-
VBA32	3.12.10.1	2009.03.16	-
ViRobot	2009.3.17.1652	2009.03.17	-
VirusBuster	4.6.5.0	2009.03.17	-
weitere Informationen
File size: 212992 bytes
MD5...: f29b086477743a1476d454de8ea247c5
SHA1..: be5319e2f3f2961381350ef1fd7396777388d47f
SHA256: 8912b1d59bd0445404f54e793da583c73dfa75dc7784dc924bd4f21f4004a10f
SHA512: 389b3ab3b09163296af4d6c24671e13e927f19dac7dac676c8d8d22e0abdaa21
896ff4560d9fffbf9f9abf599afa3384f9211d32d0e72751be5bb0eb4ae3c887
ssdeep: 6144:LXdcxeJ5U68+/fjeVl40jZtjCbvRpK2T54DM+226:LXdQ2rt2j+zu2l48
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14c0
timedatestamp.....: 0x45fd5068 (Sun Mar 18 14:44:56 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30dde 0x31000 7.42 1086b193bb7125a0ff5115ba6cf29640
.rdata 0x32000 0x14fe 0x2000 4.20 cfe9f4b1ee7d3071dd41d621e336a75c

( 11 imports )
> SHELL32.dll: ExtractIconExW, DragQueryPoint, DragFinish, SHFileOperationW, SHGetSpecialFolderPathW, SHAddToRecentDocs, Shell_NotifyIconA, SHGetPathFromIDListA, SHGetSpecialFolderPathA
> OLEAUT32.dll: -, -, -
> COMCTL32.dll: ImageList_EndDrag, ImageList_GetIcon, ImageList_DragLeave, ImageList_SetDragCursorImage
> GDI32.dll: SelectObject, GetGlyphOutlineW, ExcludeClipRect, SetTextAlign, EnumFontsW, GetCurrentPositionEx, GetCurrentObject, UpdateColors, CreateEnhMetaFileW, ArcTo, SetBrushOrgEx, SetTextCharacterExtra, SelectClipPath, EnumFontFamiliesExW, ExtFloodFill
> VERSION.dll: GetFileVersionInfoA
> ADVAPI32.dll: SetNamedSecurityInfoA, RegFlushKey, ImpersonateLoggedOnUser, IsTextUnicode, DuplicateTokenEx, SetSecurityInfo, RegSetKeySecurity, GetNamedSecurityInfoA, SetSecurityDescriptorOwner, RegOpenKeyA, ImpersonateSelf, AddAccessDeniedAce, CryptReleaseContext, LookupPrivilegeDisplayNameA, RegCreateKeyA, CryptDecrypt, EqualSid, CryptVerifySignatureW, RegGetKeySecurity, RegQueryValueExA, LockServiceDatabase, AccessCheckAndAuditAlarmW, CryptSetProvParam, SetServiceStatus, RegEnumKeyA, RegisterServiceCtrlHandlerA, StartServiceA, PrivilegeCheck, LookupAccountSidA, DeregisterEventSource, NotifyBootConfigStatus, OpenServiceW, MakeAbsoluteSD, SetSecurityDescriptorGroup, ClearEventLogW, RegSetValueExA, IsValidSid, InitializeAcl, OpenSCManagerA, AllocateAndInitializeSid, LookupAccountNameA, NotifyChangeEventLog, CryptDeriveKey
> KERNEL32.dll: FillConsoleOutputCharacterA, GetConsoleMode, GetSystemInfo, GetStringTypeExW, SizeofResource, PeekConsoleInputW, VirtualAllocEx, WritePrivateProfileStringW, LoadResource, GetCurrentProcessId, FormatMessageA, LoadLibraryExW, SetSystemTime, CreateDirectoryExA, GetDateFormatA, CreateFileW, ExitProcess, VirtualAlloc, GetCommandLineA, FindFirstFileExW, GenerateConsoleCtrlEvent, lstrcmpiW, LocalReAlloc, PurgeComm, FlushConsoleInputBuffer, GetProfileIntA, TryEnterCriticalSection, OpenSemaphoreW, EnumDateFormatsW, EnumResourceNamesA, ExpandEnvironmentStringsW, SetCurrentDirectoryA, GetBinaryTypeW, SetFileTime, ClearCommBreak, GetDiskFreeSpaceExA, WriteFile, FatalAppExitA, OutputDebugStringA, CreateDirectoryW, GetSystemTime, WritePrivateProfileStringA, GetDriveTypeA, SetConsoleCursorPosition, SetNamedPipeHandleState
> WS2_32.dll: WSAEnumNetworkEvents, -, -, -, -, WSASocketW, WSALookupServiceBeginA, WSAHtons, WSARecv, -, -, -, WSAAccept, WSANtohs, WSARecvFrom, -, WSAEnumProtocolsW
> ole32.dll: OleQueryLinkFromData, StgCreateStorageEx, OleRegGetUserType
> USER32.dll: SendMessageTimeoutW, ClientToScreen, FindWindowExW, InsertMenuItemW, WinHelpA, SetWindowsHookW, NotifyWinEvent, OemToCharA, MsgWaitForMultipleObjectsEx, SetMenuItemBitmaps, UnloadKeyboardLayout, PostThreadMessageW, SetPropA, InvalidateRgn, DestroyMenu, GetMessageTime, GetSysColorBrush, GetLastActivePopup, OpenWindowStationA, GetKeyboardLayoutList, ChildWindowFromPointEx, CreateWindowExW, ScreenToClient, IsChild, RegisterWindowMessageA, SubtractRect, GetScrollRange, ChangeMenuW, EnumDisplaySettingsW, GetUpdateRgn
> MSVCRT.dll: _itow, _sopen, wcscmp, _stricoll, _mbsnbcnt, mbtowc, _spawnv, vwprintf, iswspace, wcstombs, isxdigit, _wchdir, calloc, remove, _wcsnset, _mbsinc, system, wcstok, strcoll, fgets, _spawnvp, _ultoa, wcslen

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=DCECDC4000999F33405C03B2B295900026DD5818' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=DCECDC4000999F33405C03B2B295900026DD5818</a>
         
malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1836
Windows 5.1.2600 Service Pack 2

11.03.2009 19:48:19
mbam-log-2009-03-11 (19-48-19).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 194896
Laufzeit: 1 hour(s), 31 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36dbc179-a19f-48f2-b16a-6a3e19b42a87} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\Desktop\PLAY_MP3.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A5CD423F-B102-4C67-A1C1-BE5B2D9D2A76}\RP253\A0019896.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\form.txt (Malware.Trace) -> Quarantined and deleted successfully.
         
weiter mache ich also dann gleich nach den anweisungen von Chris4you...

Alt 17.03.2009, 18:48   #5
Angel21
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Paar schlechte und eine gute Nachricht, welche möchtest du zuerst hören?

Erstmal die schlechten...
1: Du hast Massig viel drauf an Adware
2: der Trojaner Dropper macht mir massig Sorgen
3: du hast kein SP 3 drauf - schäme dich!
4: das wird wohl eine etwas härtere Prozedur werden.

nun zu der guten Nachricht....
1: sei froh, dass es nicht noch schlimmer gekommen ist und du dich an uns gewendet hast. Vielleicht aber nur Vielleicht können wir einer Neuinstallation aus dem Wege gehen, mal sehen wie es aussieht mit den Dingen, die du nun befolgen wirst, was Chris dir angeraten hat.

Zitat:
c:\dokumente und einstellungen\danny.danny-46475eb1c\lokale einstellungen\anwendungsdaten\qccqmgc.exe
Den Eintrag würde ich fixen und die dazugehörigen Dinge löschen.
Bitte alle Logfiles posten.


Zudem würde ich noch gerne, dass du SUPERAntiSpyware laufen lässt.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 17.03.2009, 20:14   #6
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Zitat:
Zitat von Angel21 Beitrag anzeigen
Paar schlechte und eine gute Nachricht, welche möchtest du zuerst hören?

Erstmal die schlechten...
1: Du hast Massig viel drauf an Adware
2: der Trojaner Dropper macht mir massig Sorgen
3: du hast kein SP 3 drauf - schäme dich!
4: das wird wohl eine etwas härtere Prozedur werden.

nun zu der guten Nachricht....
1: sei froh, dass es nicht noch schlimmer gekommen ist und du dich an uns gewendet hast. Vielleicht aber nur Vielleicht können wir einer Neuinstallation aus dem Wege gehen, mal sehen wie es aussieht mit den Dingen, die du nun befolgen wirst, was Chris dir angeraten hat.



Den Eintrag würde ich fixen und die dazugehörigen Dinge löschen.
Bitte alle Logfiles posten.



Zudem würde ich noch gerne, dass du SUPERAntiSpyware laufen lässt.
Den Eintrag fixen, wie, bzw. womit mach ich das?

Alt 17.03.2009, 20:30   #7
john.doe
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Nun jage den Leuten doch keine Angst ein, mein Engel. Das ist alles nur Adware, völlig harmlos.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Doppelklicke auf navilog1.exe
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.03.2009, 20:53   #8
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



hier erstmal das aktuelle mwb log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1836
Windows 5.1.2600 Service Pack 2

17.03.2009 21:36:20
mbam-log-2009-03-17 (21-36-20).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 154208
Laufzeit: 1 hour(s), 48 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{7B8F353F-7A51-4F6C-A948-A897F094A91F}\RP1034\A0082117.exe (Adware.Agent) -> Quarantined and deleted successfully.
         
bin nun etwas verwirrt, nächster schritt nun smitfraudfix oder navilog?

Geändert von fördecat (17.03.2009 um 20:59 Uhr)

Alt 17.03.2009, 20:56   #9
john.doe
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Navilog. Bei MbAM muss du noch mit Klick auf "Ausgewählte Entfernen" löschen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.03.2009, 21:02   #10
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Zitat:
Zitat von john.doe Beitrag anzeigen
Navilog. Bei MbAM muss du noch mit Klick auf "Ausgewählte Entfernen" löschen.

ciao, andreas
ok thx! dann mach ich jetzt mit navilog weiter, hatte falsches log vom mwb gepostet, sry! ist nun korrigiert und die gefundenen objekte entfernt.

Alt 17.03.2009, 21:10   #11
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Logfile vom navilog:

Code:
ATTFilter
Search Navipromo version 3.7.6 began on 17.03.2009 at 22:05:56,12

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2300+ )
BIOS : Default System BIOS
USER : Danny ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic  6.38.1.97
 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:23 Go)
D:\ (Local Disk) - FAT32 - Total:18 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (CD or DVD)
K:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users.WINDOWS\startm~1\progra~1" ***

...\InternetGameBox found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users.WINDOWS\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1.win\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\lokale~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\startm~1\progra~1" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\lokale~1\anwend~1" * 

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qccqmgc"="\"c:\\dokumente und einstellungen\\danny.danny-46475eb1c\\lokale einstellungen\\anwendungsdaten\\qccqmgc.exe\" qccqmgc"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\lokale~1\anwend~1" : 

qccqmgc.exe found !
qccqmgc.dat found !
qccqmgc_nav.dat found !
qccqmgc_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 17.03.2009 at 22:09:07,09 ***
         

Alt 17.03.2009, 21:11   #12
john.doe
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Gleich nochmal laufenlassen, diesmal mit Option 2 und Log posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.03.2009, 21:26   #13
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



so, mit option 2 durchgeführt, es erfolgte autom. neustart und suche, log:

Code:
ATTFilter
Navipromo Removal version 3.7.6 started on 17.03.2009 at 22:14:16,29

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2300+ )
BIOS : Default System BIOS
USER : Danny ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic  6.38.1.97
 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:23 Go)
D:\ (Local Disk) - FAT32 - Total:18 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (CD or DVD)
K:\ (CD or DVD)


Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\lokale~1\anwend~1" * 


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users.WINDOWS\startm~1\progra~1" ***

...\InternetGamebox ...deleting... 
...\InternetGamebox deleted ! 


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users.WINDOWS\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1.win\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\startm~1\progra~1" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qccqmgc*.pf found ! 
Copy C:\WINDOWS\prefetch\qccqmgc*.pf done !
C:\WINDOWS\prefetch\qccqmgc*.pf deleted !


* In "C:\Dokumente und Einstellungen\Danny.DANNY-46475EB1C\lokale~1\anwend~1" * 


qccqmgc.exe found ! 
Copy qccqmgc.exe done !
qccqmgc.exe deleted !

qccqmgc.dat found ! 
Copy qccqmgc.dat done !
qccqmgc.dat deleted !

qccqmgc_nav.dat found ! 
Copy qccqmgc_nav.dat done !
qccqmgc_nav.dat deleted !

qccqmgc_navps.dat found ! 
Copy qccqmgc_navps.dat done !
qccqmgc_navps.dat deleted !


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 



*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 17.03.2009 at 22:22:51,60 ***
         

Alt 17.03.2009, 21:28   #14
john.doe
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



Kommt noch Werbung?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.03.2009, 21:33   #15
fördecat
 
Probleme mit Tr. Dropper Gen und werbepopups - Standard

Probleme mit Tr. Dropper Gen und werbepopups



werbung kommt bis jetzt keine ...

frage, was mach mit dem tr.dropper gen? oder hing der auch damit zusammen?

Antwort

Themen zu Probleme mit Tr. Dropper Gen und werbepopups
adobe, antivir, avira, bho, computer, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, log, logfile, malwarebytes' anti-malware, microsoft, mozilla, nvidia, pdf, preferences, prefetch, programme, rundll, software, werbefenster, windows xp



Ähnliche Themen: Probleme mit Tr. Dropper Gen und werbepopups


  1. Windows 8: Ständige Werbepopups
    Log-Analyse und Auswertung - 19.11.2015 (3)
  2. Probleme Daten verschlüsselt Trojan-Dropper.Win32.Injektor.fanf
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  3. Probleme mit dem Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (16)
  4. Werbepopups
    Log-Analyse und Auswertung - 06.07.2010 (6)
  5. Probleme mit TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (1)
  6. Probleme mit TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (0)
  7. Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (22)
  8. Nervige Werbepopups!
    Log-Analyse und Auswertung - 24.10.2008 (1)
  9. Ständig lästige Werbepopups
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (5)
  10. IE-Werbepopups und Sounds
    Log-Analyse und Auswertung - 04.08.2008 (5)
  11. Werbepopups-HJT logfile
    Log-Analyse und Auswertung - 05.06.2008 (26)
  12. Lästige Werbepopups II
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  13. Hilfe - Werbepopups?????
    Log-Analyse und Auswertung - 18.02.2008 (8)
  14. Werbepopups aus dem Nichts
    Log-Analyse und Auswertung - 12.09.2007 (9)
  15. Trojan Dropper.VB beseitigt jedoch immer noch Probleme....
    Log-Analyse und Auswertung - 07.09.2006 (3)
  16. nervige Werbepopups
    Log-Analyse und Auswertung - 02.03.2006 (1)
  17. Werbepopups + IE-Lagg
    Log-Analyse und Auswertung - 12.02.2005 (1)

Zum Thema Probleme mit Tr. Dropper Gen und werbepopups - Hallo, ich habe massive Probleme mit immer wieder aufpoppenden werbefenstern und Avira AV Personal findet Tr. Dropper Gen, ausserdem findet sich im systemstart eine mysteriöse Datei namens qccqmgc.exe ( die - Probleme mit Tr. Dropper Gen und werbepopups...
Archiv
Du betrachtest: Probleme mit Tr. Dropper Gen und werbepopups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.