Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   CID Popup (https://www.trojaner-board.de/50233-cid-popup.html)

Dr.Renz 06.03.2008 15:50
CID Popup
 
Hallo zusammen!

Ich habe ein Problem: CID Popups :snyper:

Ich habe jetzt mit Combofix was gemacht, aber keine Ahnung was ich da gemacht habe. Ich wollte nen Logfile erstellen aber das sieht irgendwie anders aus. Es wäre nett wenn mir das jemand erklärt, aber bitte kein Fachchinesisch sondern für Dummys. Danke im voraus

Chris4You 06.03.2008 16:05
Hi,

d.h. du hast kein Combofix-Log...?
Führe bitte ein HJ-Log gemäß Anleitung durch (siehe meine Signatur HJ)...

Poste das Logfile...

chris

Dr.Renz 06.03.2008 16:46
Hey, ich glaube ich habe das irgendwie platt gemacht, weil jetzt keine Popups mehr aufspringen.

So aber das ist das was du glaube ich sehen wolltest.


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\autorun.inf
C:\Programme\MyWay
C:\WINDOWS\install.exe
C:\WINDOWS\rmvgor.dll
C:\WINDOWS\start.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000110_.tmp.dll
C:\WINDOWS\system32\_000114_.tmp.dll
C:\WINDOWS\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-02-06 bis 2008-03-06 ))))))))))))))))))))))))))))))
.

2008-03-03 19:48 . 2008-03-03 19:48 230 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.inf
2008-03-03 17:03 . 2008-03-03 17:03 <DIR> d-------- C:\Programme\CleanUp!
2008-03-02 18:10 . 2008-03-02 18:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2008-03-01 22:56 . 2008-03-01 22:56 <DIR> d-------- C:\Programme\Mozilla Firefox 3 Beta 3
2008-03-01 15:12 . 2008-03-01 15:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-03-01 15:12 . 2008-03-01 15:12 <DIR> d-------- C:\Programme\Common Files
2008-03-01 15:10 . 2008-03-01 15:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2008-03-01 00:18 . 2008-03-01 00:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
2008-03-01 00:17 . 2008-03-01 00:17 <DIR> d-------- C:\Programme\Nokia
2008-03-01 00:17 . 2008-03-01 00:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2008-03-01 00:17 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nmwcd.sys
2008-03-01 00:17 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\SYSTEM32\nmwcdcocls.dll
2008-03-01 00:17 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nmwcdcm.sys
2008-03-01 00:17 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nmwcdc.sys
2008-02-29 17:30 . 2008-02-29 17:31 <DIR> d-------- C:\Programme\ICQ6
2008-02-28 03:00 . 2008-02-28 03:01 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-02-27 22:05 . 2008-02-27 22:05 <DIR> d-------- C:\Programme\Windows Live Toolbar
2008-02-27 14:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2008-02-27 14:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2008-02-27 14:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll.mui
2008-02-27 00:28 . 2008-02-27 00:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW
2008-02-27 00:27 . 2008-02-27 00:27 <DIR> d-------- C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\NounBuildAcid
2008-02-26 20:52 . 2008-02-26 20:52 <DIR> d--hs---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-02-26 20:52 . 2008-02-26 20:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\WINDOWS\SYSTEM32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\WINDOWS\SYSTEM32\ssldivx.dll
2008-02-14 19:34 . 2008-02-14 19:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSScanAppDataDir
2008-02-14 19:14 . 2008-02-14 19:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CIB
2008-02-14 19:14 . 2008-02-14 19:14 <DIR> d-------- C:\Programme\CIB software GmbH
2008-02-14 19:14 . 2006-06-27 10:02 81,920 --------- C:\WINDOWS\SYSTEM32\cibwwpdf.dll
2008-02-14 19:03 . 2008-02-14 19:03 <DIR> d-------- C:\WINDOWS\Enfocus Prefs Folder
2008-02-14 18:46 . 1999-03-12 02:32 52,736 --a------ C:\WINDOWS\SYSTEM32\Pdfshell.dll
2008-02-14 18:46 . 1999-03-24 16:57 16,384 --a------ C:\WINDOWS\SYSTEM32\PdfPorts.dll
2008-02-14 18:46 . 1999-04-08 06:09 4,096 --a------ C:\WINDOWS\SYSTEM32\PDFShell.DEU
2008-02-14 18:40 . 2008-02-14 18:40 <DIR> d-------- C:\Programme\FreePDF_XP
2008-02-14 18:40 . 2008-02-14 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-02-11 01:00 . 2008-02-11 01:00 <DIR> d-------- C:\NVIDIA
2008-02-11 01:00 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\SYSTEM32\NVUNINST.EXE
2008-02-11 01:00 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\SYSTEM32\nvapps.nvb

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 17:15 --------- d-----w C:\Programme\AskPBar
2008-02-04 04:25 86,016 ----a-w C:\WINDOWS\SYSTEM32\OpenAL32.dll
2008-02-04 04:25 262,144 ----a-w C:\WINDOWS\SYSTEM32\wrap_oal.dll
2008-01-29 02:59 --------- d-----w C:\Programme\Macrogaming
2008-01-23 19:01 --------- d-----w C:\Programme\Gemeinsame Dateien\SWF Studio
2008-01-20 14:20 37,270 ----a-w C:\WINDOWS\SYSTEM32\OggDSUninst.exe
2008-01-17 18:38 1,311,335 ----a-w C:\WINDOWS\SYSTEM32\aquarium.scr
2008-01-15 16:33 --------- d-----w C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\FileZilla
2008-01-15 15:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-01-15 15:21 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-01-15 15:20 --------- d-----w C:\Programme\Hewlett-Packard
2008-01-12 14:23 --------- d-----w C:\Programme\MSXML 6.0
2008-01-12 00:17 --------- d-----w C:\Programme\Vstplugins
2008-01-12 00:17 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
2008-01-12 00:11 --------- d-----w C:\Programme\MSBuild
2008-01-12 00:08 --------- d-----w C:\Programme\Reference Assemblies
2008-01-12 00:03 --------- d-----w C:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Sony Setup
2008-01-11 16:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-01-11 16:22 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2008-01-11 02:07 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Banner Maker Pro for Flash
2008-01-11 01:50 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Banner Maker Pro 7
2007-12-18 09:51 179,584 ------w C:\WINDOWS\SYSTEM32\dllcache\mrxdav.sys
2007-12-09 01:05 46,240 ----a-w C:\Dokumente und Einstellungen\NAME\.cxpg63spc.dat
2007-12-07 02:04 63,488 ------w C:\WINDOWS\SYSTEM32\dllcache\icardie.dll
2007-12-07 02:04 6,066,176 ------w C:\WINDOWS\SYSTEM32\dllcache\ieframe.dll
2007-12-07 02:04 52,224 ------w C:\WINDOWS\SYSTEM32\dllcache\msfeedsbs.dll
2007-12-07 02:04 459,264 ------w C:\WINDOWS\SYSTEM32\dllcache\msfeeds.dll
2007-12-07 02:04 383,488 ------w C:\WINDOWS\SYSTEM32\dllcache\ieapfltr.dll
2007-12-07 02:04 267,776 ------w C:\WINDOWS\SYSTEM32\dllcache\iertutil.dll
2007-12-06 11:00 13,824 ------w C:\WINDOWS\SYSTEM32\dllcache\ieudinit.exe
2007-12-06 10:05 18,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iedw.exe
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\FONTS\RandFont.dll
2004-09-09 18:36 266 --sh--w C:\Programme\desktop.ini
2004-09-09 18:36 11,253 ---h--w C:\Programme\folder.htt
2002-05-22 15:53 83 ----a-w C:\Programme\bhvstarter.ini
2001-09-25 09:50 4,845,056 ----a-w C:\Programme\bhvstarter.exe
1999-09-30 12:00 766 ----a-w C:\Programme\bhv.ico
1998-08-24 11:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
2007-12-02 23:00 32,768 --sha-w C:\WINDOWS\Verlauf\History.IE5\MSHist012007120220071203\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{75F2515F-5AA5-4768-B3BF-D75515292095}]
2007-10-14 23:49 10782 --a------ C:\WINDOWS\system32\comsvcsd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SlowFile Icon Overlay]
@={7D688A77-C613-11D0-999B-00C04FD655E1}

[HKEY_CLASSES_ROOT\CLSID\{7D688A77-C613-11D0-999B-00C04FD655E1}]
2007-10-25 17:42 8501248 --a------ C:\WINDOWS\SYSTEM32\SHELL32.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"unilex01"="REM " []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2008-01-02 20:15 103712]
"Stylesect"="C:\DOKUME~1\NAME~1\ANWEND~1\NOUNBU~1\Software Mpeg.exe" [ ]
"PcSync"="G:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-11-30 16:56 1306624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="REM SkyTel.EXE" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 07:54 16248320 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\SYSTEM32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 00:38 249896]
"razer"="REM C:\Programme\Razer\razerhid.exe" [ ]
"Launch LGDCore"="C:\Programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 17:31 1122304]
"Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 17:14 497152]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 19:22 90112]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Adobe Reader Speed Launcher"="G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"One view global this"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPEG ELSE ONE VIEW\SIZE CASH.exe" [2008-03-06 15:02 2609152]
"PCSuiteTrayApplication"="G:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2005-12-13 08:49 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [2004-04-21 00:51 22528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\NAME\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-10 14:56:02 110592]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2007-12-17 20:35:37 724992]
SiICfg.lnk - C:\Programme\Silicon Image\SiICfg\SiICfg.exe [2007-12-17 20:46:00 593972]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-10 14:56:02 110592]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
HP Photosmart Premier - Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe [2008-02-14 18:46:56 43520]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
backup=C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
backup=C:\WINDOWS\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^NAME^Startmenü^Programme^Autostart^reminder-ScanSoft Produkt Registrierung.lnk]
backup=C:\WINDOWS\pss\reminder-ScanSoft Produkt Registrierung.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
REM G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
REM C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStart-Manager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-08-30 15:05 139264 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cryptographic Service]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 00:57 15360 C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-09-14 21:09 157592 C:\Programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
REM C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantAccess]
--a------ 2000-06-19 09:19 31744 C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAV50]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
REM C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegisterDropHandler]
--a------ 2004-04-21 00:51 22528 C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
REM C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
H:\Programme\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystemTray]
--a------ 2001-08-18 21:00 3072 C:\WINDOWS\SYSTEM32\systray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
REM C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"KLBLMain"=2 (0x2)
"MDM"=2 (0x2)
"CGVPNCliSrvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\TEMP\\NavBrowser.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"G:\\Programme\\Anno 1701\\Anno1701.exe"=
"G:\\Programme\\jre\\bin\\javaw.exe"=
"G:\\Programme\\CSpace\\CSpace.exe"=
"G:\\Programme\\BitTornado\\btdownloadgui.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\rundll32.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"G:\\Programme\\Valve\\Steam\\steamapps\\NAME\\counter-strike\\hl.exe"=
"G:\\Programme\\Valve\\Steam\\steamapps\\NAME\\condition zero\\hl.exe"=
"G:\\Programme\\Valve\\Steam\\Steam.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Pnp680r;Silicon Image SiI 0680 Medley Raid Controller;C:\WINDOWS\system32\DRIVERS\pnp680r.sys [2002-05-31 09:35]
R1 SSHDRV84;SSHDRV84;C:\WINDOWS\System32\drivers\SSHDRV84.sys [2006-02-04 12:12]
R2 AVWUpSrv;AntiVir Update;C:\Programme\AVPersonal\AVWUPSRV.EXE [2002-06-20 12:11]
R3 m4cxwxp;NDIS5.1 Miniport Driver for D-Link DGE-530T Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\m4cxwxp.sys [2003-08-27 00:23]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 18:41]
S3 jnv4_mib;jnv4_mib;C:\DOKUME~1\NAME~1\LOKALE~1\Temp\jnv4_mib.sys [2004-01-19 14:33]
S3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 22:43]
S3 tap0901;TAP-Win32 Adapter V9;C:\WINDOWS\system32\DRIVERS\tap0901.sys [2007-04-26 00:53]
S3 ZY760_XP;ZyXEL 802.11g XG762 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2006-06-02 04:23]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 15:01:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SYSTEM32\bgsvcgen.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-06 15:04:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-06 14:04:34
.
2008-03-04 23:48:31 --- E O F ---

Chris4You 06.03.2008 17:22
Hi,

da sind einige "seltsame" Sachen auf Deinem Rechner, die überprüft werden sollten:

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

Zitat:
C:\WINDOWS\system32\comsvcsd.dll
C:\DOKUME~1\NAME~1\ANWEND~1\NOUNBU~1\Software Mpeg.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPEG ELSE ONE VIEW\SIZE CASH.exe
C:\DOKUME~1\NAME~1\LOKALE~1\Temp\jnv4_mib.sys
Achtung: Einige der Dateinamen haben/hatten Leerzeichen, daher ggf. suchen...

Poste das Ergebnis mit Filename...

chris

Dr.Renz 06.03.2008 20:58
Datei comsvcsd.dll empfangen 2008.03.06 20:31:09 (CET)
Status: Beendet
Ergebnis: 19/32 (59.38%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.4.0 2008.03.06 Win-AppCare/Stud.9728.C
AntiVir 7.6.0.73 2008.03.06 ADSPY/Stud.L
Authentium 4.93.8 2008.03.06 -
Avast 4.7.1098.0 2008.03.06 Win32:Trojano-3384
AVG 7.5.0.516 2008.03.06 BHO.BNR
BitDefender 7.2 2008.03.06 Adware.Generic.9107
CAT-QuickHeal 9.50 2008.03.06 AdWare.Stud.l (Not a Virus)
ClamAV 0.92.1 2008.03.06 AdWare.Stud
DrWeb 4.44.0.09170 2008.03.06 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5591 2008.03.06 -
Ewido 4.0 2008.03.06 Not-A-Virus.Adware.Stud
FileAdvisor 1 2008.03.06 -
Fortinet 3.14.0.0 2008.03.06 -
F-Prot 4.4.2.54 2008.03.05 -
F-Secure 6.70.13260.0 2008.03.06 -
Ikarus T3.1.1.20 2008.03.06 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.03.06 not-a-virus:AdWare.Win32.Stud.l
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.06 Trojan:Win32/Webprefix
NOD32v2 2927 2008.03.06 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.03.06 W32/Stud.AT
Panda 9.0.0.4 2008.03.06 -
Prevx1 V2 2008.03.06 -
Rising 20.34.32.00 2008.03.06 AdWare.Win32.Stud.l
Sophos 4.27.0 2008.03.06 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.06 Adware.Webprefix
TheHacker 6.2.92.233 2008.03.04 Adware/Stud.l
VBA32 3.12.6.2 2008.03.05 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2008.03.06 Adware.Stud.Gen
Webwasher-Gateway 6.6.2 2008.03.06 Ad-Spyware.Stud.L
weitere Informationen
File size: 10782 bytes
MD5: a318cb18f8f8b2e5027d6d3214e122a8
SHA1: dd3c0b7a2ee5e0b938fba30af18733f2ab2e7333
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Datei SIZE_CASH.exe empfangen 2008.03.06 20:44:52 (CET)
Status: Beendet
Ergebnis: 2/32 (6.25%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.4.0 2008.03.06 -
AntiVir 7.6.0.73 2008.03.06 -
Authentium 4.93.8 2008.03.06 -
Avast 4.7.1098.0 2008.03.06 -
AVG 7.5.0.516 2008.03.06 -
BitDefender 7.2 2008.03.06 -
CAT-QuickHeal 9.50 2008.03.06 -
ClamAV 0.92.1 2008.03.06 -
DrWeb 4.44.0.09170 2008.03.06 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5591 2008.03.06 -
Ewido 4.0 2008.03.06 -
FileAdvisor 1 2008.03.06 -
Fortinet 3.14.0.0 2008.03.06 -
F-Prot 4.4.2.54 2008.03.05 -
F-Secure 6.70.13260.0 2008.03.06 -
Ikarus T3.1.1.20 2008.03.06 -
Kaspersky 7.0.0.125 2008.03.06 -
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.06 Trojan:Win32/C2Lop.E
NOD32v2 2927 2008.03.06 -
Norman 5.80.02 2008.03.06 -
Panda 9.0.0.4 2008.03.06 Suspicious file
Prevx1 V2 2008.03.06 -
Rising 20.34.32.00 2008.03.06 -
Sophos 4.27.0 2008.03.06 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.06 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.06 -
Webwasher-Gateway 6.6.2 2008.03.06 -
weitere Informationen
File size: 2609152 bytes
MD5: 7e58a38703e73093020ca8d14c228e08
SHA1: bee39b0def81748a8e600209abc7c027fec663bb
PEiD: -

:snyper:
Leider ging das nur bei Position 1 und 4 von deinem Zitat, und das kam dabei raus. Aber die Popups sind weg! :Boogie:

Ach und schönen Dank das du mir hilfst Chris

Chris4You 06.03.2008 21:27
Hi,

lösche die gefundenen Dateien...

Chris

Dr.Renz 06.03.2008 23:21
Schönen Dank Chris :Boogie:

Du bist ein guter Virensnyper :snyper:


R E S P E K T


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:03 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129