Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
nervtötende Popups

nervtötende Popups


Plagegeister aller Art und deren Bekämpfung: nervtötende Popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2006, 12:22   #1
Parmenides
 
nervtötende Popups - Standard

nervtötende Popups


Hallo,

seit einigen Tagen hab ich Popup Problem, immer wenn die CPU nicht sonderlich ausgelastet ist, tauchen verschiedene IE-Popups auf. Immer zuerst von w*w212.paypopup.com, dann werden sie weitergeleitet zu irgendwelchen anderen Popups. Ich nehme an der Programmierer verdient damit Geld .

Hab schon Antivir, Adaware und MWAV drüberlaufen lassen, jedoch brachte dies keinen Erfolg.

Kann mir wer helfen?

Hier noch HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 12:05:53, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ServiceHost] "C:\Programme\Java\jre1.5.0_06\bin\svchost.exe" ""
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122286651813
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 01.03.2006, 12:32   #2
Wildone
 
nervtötende Popups - Standard

nervtötende Popups


Hallo,
hmm, auf den ersten Blick nichts ungewöhnliches zu erkennen. Da müssen wir tiefer graben.

1.) Poste mal ein Log von Silentrunners

2.) Führe folgendes durch und poste die vier Logfiles, nur die Dateien der letzten drei Monate abkopieren!

3.) Scanne dein system mit F-Secure Blacklight und poste auch dieses Log (wird nach dem Scan automatisch im selben Pfad erstellt fsbl**.txt).

Edit
Habe etwas übersehen überprüfe erstmal, falls vorhanden, die Datei C:\Programme\Java\jre1.5.0_06\bin\svchost.exe hier und poste das Ergebnis.



Grüße Wildone
__________________
Alt 01.03.2006, 12:36   #3
stupormundi
 
nervtötende Popups - Standard

nervtötende Popups


Servus, wildone!

Was hältst Du von dem Eintrag
Zitat:
O4 - HKLM\..\Run: [ServiceHost] "C:\Programme\Java\jre1.5.0_06\bin\svchost.exe
Werde daraus nicht schlau!
~~Edit~~ Sehe gerade, dass Du editiert hast. Mal sehen, was virustotal dazu sagt. gts, stupormundi ~~/edit~~

stupormundi
__________________
__________________
Alt 01.03.2006, 13:31   #4
Parmenides
 
nervtötende Popups - Standard

nervtötende Popups


Antivirus Version Update Result
AntiVir 6.33.1.50 03.01.2006 no virus found
Avast 4.6.695.0 03.01.2006 no virus found
AVG 718 02.28.2006 no virus found
Avira 6.33.1.50 03.01.2006 no virus found
BitDefender 7.2 03.01.2006 no virus found
CAT-QuickHeal 8.00 02.28.2006 no virus found
ClamAV devel-20060126 03.01.2006 no virus found
DrWeb 4.33 03.01.2006 no virus found
eTrust-InoculateIT 23.71.90 03.01.2006 no virus found
eTrust-Vet 12.4.2100 03.01.2006 no virus found
Ewido 3.5 03.01.2006 no virus found
Fortinet 2.71.0.0 03.01.2006 suspicious
F-Prot 3.16c 03.01.2006 no virus found
Ikarus 0.2.59.0 03.01.2006 no virus found
Kaspersky 4.0.2.24 03.01.2006 no virus found
McAfee 4707 02.28.2006 no virus found
NOD32v2 1.1422 03.01.2006 no virus found
Norman 5.70.10 02.28.2006 no virus found
Panda 9.0.0.4 02.28.2006 no virus found
Sophos 4.03.0 03.01.2006 no virus found
Symantec 8.0 03.01.2006 no virus found
TheHacker 5.9.5.103 02.28.2006 no virus found
UNA 1.83 02.27.2006 no virus found
VBA32 3.10.5 03.01.2006 no virus found


Werde gleich noch die anderen Logs posten

Alt 01.03.2006, 13:36   #5
stupormundi
 
nervtötende Popups - Standard

nervtötende Popups


Servus wieder!

Ich kann mir nicht helfen - die Datei ist suspekt. Probier auch mal nach dieser Anleitung die Datei an ein paar Scannerhersteller einzusenden. Poste die Antworten bitte hier.

stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 01.03.2006, 13:44   #6
Parmenides
 
nervtötende Popups - Standard

nervtötende Popups


Mittlerweile sind die Popups häufiger...

Hier noch die anderen Logs:

"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"Steam" = (empty string)
"NBJ" = ""C:\Programme\Ahead\Nero BackItUp\NBJ.exe"" ["Ahead Software AG"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"PCMService" = ""C:\Programme\Arcade\PCMService.exe"" ["CyberLink Corp."]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]
"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]
"LManager" = "C:\Programme\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."]
"eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."]
"SunJavaUpdateSched" = "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"IntelZeroConfig" = "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" ["Intel Corporation"]
"(Default)" = (empty string)
"IntelWireless" = "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless" ["Intel Corporation"]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"Acronis True Image Monitor" = ""C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"" ["Acronis"]
"Acronis Scheduler2 Service" = ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"" ["Acronis"]
"iTunesHelper" = ""C:\Programme\iTunes\iTunesHelper.exe"" ["Apple Computer, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"DAEMON Tools" = ""C:\Programme\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["H+BEDV Datentechnik GmbH"]
"ServiceHost" = ""C:\Programme\Java\jre1.5.0_06\bin\svchost.exe" """ [empty string]
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
INFECTION WARNING! IntelWireless\DLLName = "C:\Programme\Intel\Wireless\Bin\LgNotify.dll" ["Intel Corporation"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\Firefox Wallpaper.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Startup items in "Muster" & "All Users" startup folders:
-----------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Adobe Reader Speed Launch" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Acronis Scheduler2 Service, AcrSch2Svc, ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe"" ["Acronis"]
AntiVir PersonalEdition Classic Service, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["H+BEDV Datentechnik GmbH"]
AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["H+BEDV Datentechnik GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
EvtEng, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
iPodService, iPodService, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Computer, Inc."]
Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."]
RegSrvc, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
StarWind iSCSI Service, StarWindService, "C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 24 seconds, including 8 seconds for message boxes)

Alt 01.03.2006, 13:45   #7
Parmenides
 
nervtötende Popups - Standard

nervtötende Popups


LOG 2

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

01.03.2006 11:34 536 eRLog.ini
16.02.2006 17:22 1'158 wpa.dbl
04.02.2006 16:34 318'680 perfh007.dat
04.02.2006 16:34 728'266 PerfStringBackup.INI
04.02.2006 16:34 313'280 perfh009.dat
04.02.2006 16:34 49'424 perfc007.dat
04.02.2006 16:34 40'998 perfc009.dat
18.01.2006 13:05 57'344 avsda.dll
25.12.2005 18:49 6'948 jupdate-1.5.0_06-b05.log
14.12.2005 00:24 118'784 sirenacm.dll
04.12.2005 12:08 2'150 sdbackup.reg
29.11.2005 18:21 34'308 BASSMOD.dll
10.11.2005 13:03 127'078 javaws.exe
10.11.2005 13:03 49'265 jpicpl32.cpl
10.11.2005 11:27 49'250 javaw.exe
10.11.2005 11:27 49'248 java.exe
30.10.2005 10:39 185'016 FNTCACHE.DAT
01.09.2005 17:05 65'536 QuickTimeVR.qtx
01.09.2005 17:05 49'152 QuickTime.qts
21.08.2005 15:44 16'832 amcompat.tlb
21.08.2005 15:44 23'392 nscompat.tlb
07.08.2005 19:40 126'976 snapapi.dll
07.08.2005 19:40 37'888 setupnt.dll
27.07.2005 19:54 98'304 CmdLineExt.dll
25.07.2005 22:58 308 results.txt



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\muster\LOKALE~1\Temp

01.03.2006 12:01 10'345'194 MWAV.LOG
01.03.2006 12:01 2'486 mwXface.log
01.03.2006 11:44 89'801 jusched.log
01.03.2006 11:35 50'200 worm001.avc
01.03.2006 11:35 468 EUpdate.ini
01.03.2006 11:35 2'978 Download.log
01.03.2006 11:35 0 success.sem
01.03.2006 11:35 91 IUpdate.ini
01.03.2006 11:35 1'795 avp.set
01.03.2006 11:35 21'224 update.txt
01.03.2006 11:35 34'464 unp032.avc
01.03.2006 11:35 14'254 mail.avx
01.03.2006 11:35 371 riskware.avc
01.03.2006 11:35 646 remove.ini
01.03.2006 11:35 14'254 mail.avc
01.03.2006 11:35 92'326 krnunp.avc
01.03.2006 11:35 38'097 gen004.avc
01.03.2006 11:35 43'794 gen999.avc
01.03.2006 11:35 218 ftpsites.txt
01.03.2006 11:35 22'283 fa.avc
01.03.2006 11:35 371 ext005.avc
01.03.2006 11:35 18'172 ext006.avc
01.03.2006 11:35 371 ext004.avc
01.03.2006 11:35 38'257 daily.avc
01.03.2006 11:35 49'982 base089.avc
01.03.2006 11:35 35'478 base090.avc
01.03.2006 11:35 371 daily-ex.avc
01.03.2006 11:35 49'705 base088.avc
01.03.2006 11:35 49'485 base085.avc
01.03.2006 11:35 49'880 base068.avc
01.03.2006 11:35 49'636 base067.avc
01.03.2006 11:35 50'059 base066.avc
01.03.2006 11:35 50'085 base065.avc
01.03.2006 11:35 49'932 base064.avc
01.03.2006 11:35 49'832 base063.avc
01.03.2006 11:35 49'697 base062.avc
01.03.2006 11:35 34'695 base061.avc
01.03.2006 11:35 2'548 filelist.lst
01.03.2006 11:35 13'075 avp.klb
01.03.2006 10:47 241'664 MYDB.DLL
01.03.2006 09:36 161'010 java_install_reg.log
27.02.2006 19:37 74'902 spk001.cxt
27.02.2006 19:37 46'437 updater.dxr
25.02.2006 18:16 939 jupdate1.5.0.xml
24.02.2006 15:44 38'898 unp020.avc
24.02.2006 15:44 49'910 base087.avc
24.02.2006 15:44 49'291 base076.avc
24.02.2006 15:44 44'684 unp018.avc
24.02.2006 15:08 388'285 Dir.sdb
24.02.2006 15:08 1'665'284 File1.sdb
24.02.2006 15:08 610'078 Cid.sdb
24.02.2006 15:08 152'733 spydb.old
24.02.2006 15:08 132'022 Spyware.sdb
24.02.2006 15:08 152'733 spydb.avs
24.02.2006 15:08 117'982 File2.sdb
24.02.2006 12:20 47'563 Portuguese.Age
23.02.2006 21:14 893 TWAIN.LOG
23.02.2006 21:14 156 Twunk001.MTX
23.02.2006 21:14 3 Twain001.Mtx
21.02.2006 17:47 98'816 MWAVL.exe
21.02.2006 17:40 49'812 base084.avc
21.02.2006 16:35 340'480 MWAVReg.EXE
21.02.2006 14:09 75'918 virus015.avc
20.02.2006 12:56 50'086 base070.avc
20.02.2006 12:56 52'133 unp009.avc
20.02.2006 12:56 81'384 unp023.avc
20.02.2006 12:56 49'781 base083.avc
17.02.2006 18:43 35'136 Chinese.Age
17.02.2006 13:19 68'855 ca.avc
17.02.2006 13:19 73'451 unp002.avc
17.02.2006 13:19 50'793 unp001.avc
16.02.2006 19:10 4'059 Chinese.dow
16.02.2006 19:07 7'695 Chinese.con
16.02.2006 16:31 33'069 unp017.avc
14.02.2006 18:08 12'295 French.con
14.02.2006 18:08 49'943 French.Age
13.02.2006 18:29 45'122 Finnish.Age
13.02.2006 18:29 48'199 Polish.Age
13.02.2006 18:29 48'447 Spanish.Age
13.02.2006 18:29 48'186 Spanishl.Age
13.02.2006 18:29 44'063 Romanian.Age
13.02.2006 18:29 55'671 Italian.Age
13.02.2006 18:29 58'170 German.Age
13.02.2006 18:29 58'170 language.ini
13.02.2006 18:24 36'548 virus020.avc
13.02.2006 18:03 42'421 English.Age
12.02.2006 20:09 48'765 troj029.avc
12.02.2006 20:09 47'424 unp027.avc
12.02.2006 20:09 47'120 gen002.avc
12.02.2006 20:09 13'929 kernel.avc
12.02.2006 13:47 4'608 i4j53222.exe
12.02.2006 10:26 4'608 i4j9378.exe
11.02.2006 04:09 344'064 esupdate.exe
11.02.2006 03:50 379'456 mexe.com
11.02.2006 03:50 379'456 mwavscan.com
11.02.2006 03:49 122'880 msvlclnt.dll
11.02.2006 03:48 42'048 Getvlist.exe
09.02.2006 20:19 28'766 krnengn.avc
09.02.2006 20:19 112'679 krnexe32.avc
09.02.2006 12:13 1'886 French.tcp
08.02.2006 19:09 83'989 virus016.avc
08.02.2006 19:09 78'450 virus011.avc
08.02.2006 19:09 74'132 virus007.avc
07.02.2006 19:27 61'993 unp015.avc
07.02.2006 10:55 49'982 unp031.avc
06.02.2006 11:26 47'909 ext003.avc
06.02.2006 11:26 49'969 base069.avc
06.02.2006 10:30 5'944 French.dow
04.02.2006 17:09 72'192 ~e5.0001
04.02.2006 16:40 8'428 fe43_appcompat.txt
03.02.2006 17:26 49'490 base077.avc
03.02.2006 17:26 49'456 base086.avc
03.02.2006 17:26 49'116 base080.avc
01.02.2006 23:23 4'438 Chinese.lic
01.02.2006 18:21 0 aax11.tmp
01.02.2006 18:21 0 aax12.tmp
01.02.2006 18:19 0 aax10.tmp
01.02.2006 18:19 0 aaxF.tmp
01.02.2006 18:17 0 aaxE.tmp
01.02.2006 18:16 0 aaxC.tmp
01.02.2006 18:16 0 aaxD.tmp
30.01.2006 18:08 226 fc25_appcompat.txt
29.01.2006 20:24 0 Twunk002.MTX
29.01.2006 10:06 0 e67b_appcompat.txt
28.01.2006 12:13 49'887 base082.avc
27.01.2006 15:14 32'771 krnexe.avc
27.01.2006 15:14 70'930 unp016.avc
27.01.2006 15:14 50'834 troj014.avc
27.01.2006 15:14 101'713 troj005.avc
25.01.2006 21:05 16'384 ~DFFA91.tmp
24.01.2006 13:58 61'965 unp014.avc
23.01.2006 20:26 2'729 CdMkr70.ini
22.01.2006 17:48 50'019 base071.avc
22.01.2006 13:10 50'048 base075.avc
22.01.2006 13:10 19'326 ext999.avc
22.01.2006 13:10 92'569 krnmacro.avc
19.01.2006 18:16 49'895 base074.avc
19.01.2006 18:16 49'083 ext001.avc
19.01.2006 18:16 50'479 base078.avc
19.01.2006 18:16 51'739 worm003.avc
19.01.2006 18:16 50'124 base073.avc
19.01.2006 18:16 50'070 base072.avc
18.01.2006 18:04 57'806 unp013.avc
18.01.2006 18:04 10'769 unp000.avc
18.01.2006 11:43 6'025 Polish.dow
17.01.2006 12:32 5'392 Finnish.dow
17.01.2006 12:32 5'852 Spanish.dow
17.01.2006 12:32 5'839 Spanishl.dow
17.01.2006 12:32 5'457 Romanian.dow
17.01.2006 12:32 5'796 Portuguese.dow
17.01.2006 12:32 5'479 Italian.dow
17.01.2006 12:32 5'609 German.dow
17.01.2006 12:32 5'609 Download.lan
17.01.2006 11:16 491'520 Download.exe
17.01.2006 11:08 5'194 English.dow
16.01.2006 17:55 50'640 unp026.avc
16.01.2006 17:55 49'621 unp028.avc
16.01.2006 17:55 49'649 unp029.avc
16.01.2006 17:55 55'162 unp030.avc
16.01.2006 17:55 48'234 unp025.avc
14.01.2006 13:09 16'384 ~DFAD77.tmp
13.01.2006 16:33 13'830 German.con
13.01.2006 16:33 13'830 config.lan
08.01.2006 10:53 148 FEE5E75C.TMP
05.01.2006 15:12 236'544 mwavl.old
03.01.2006 01:38 2'711 mwav.ini
02.01.2006 14:48 10'559 Finnish.con
02.01.2006 14:48 11'729 Polish.con
02.01.2006 14:48 10'866 Spanish.con
02.01.2006 14:48 10'884 Spanishl.con
02.01.2006 14:48 10'528 Romanian.con
02.01.2006 14:48 11'380 Portuguese.con
02.01.2006 14:48 10'015 Italian.con
01.01.2006 18:51 10'181 English.con
01.01.2006 17:41 49'303 base005.avc
01.01.2006 17:41 6'313 smart.avc
01.01.2006 17:41 77'379 virus012.avc
01.01.2006 17:41 50'197 troj020.avc
01.01.2006 17:41 50'160 base079.avc
01.01.2006 17:41 56'594 troj022.avc
01.01.2006 17:41 61'884 unp005.avc
01.01.2006 17:41 54'541 unp003.avc
01.01.2006 17:41 50'680 base081.avc
29.12.2005 20:02 1'008 000E11D4.key
29.12.2005 20:02 1'028 000E11D5.key
28.12.2005 13:35 0 HP000000.IDX
26.12.2005 17:12 48'048 ext002.avc
26.12.2005 17:12 27'111 unp004.avc
25.12.2005 18:49 49'424 java_install.log
25.12.2005 18:47 884 jinstall.cfg
23.12.2005 01:45 21 FCCADD4F.TMP
18.12.2005 15:34 0 TempCover3
18.12.2005 15:17 0 TempCover2
18.12.2005 06:01 363'520 viewtcp.exe
18.12.2005 05:54 1'694 English.tcp
17.12.2005 18:47 83'684 b2ae_appcompat.txt
17.12.2005 15:07 283 wahtmltmp00.htm
17.12.2005 13:55 99'916 troj009.avc
15.12.2005 19:58 16'384 ~DF2B78.tmp
12.12.2005 15:41 48'372 base006.avc
12.12.2005 15:41 63'298 base007.avc
10.12.2005 11:25 26'576 Biost___.ttf
09.12.2005 13:42 80'084 unp019.avc
08.12.2005 16:50 0 inf7.tmp
08.12.2005 16:49 0 inf5.tmp
07.12.2005 18:23 50'388 troj016.avc
07.12.2005 16:39 51'435 troj025.avc
05.12.2005 11:35 100'027 troj007.avc
04.12.2005 14:53 1'737 German.tcp
04.12.2005 14:53 1'737 ViewTcp.lan
01.12.2005 14:45 1'841 Polish.tcp
30.11.2005 18:07 239 Setup Log File.log
28.11.2005 20:43 9'216 ~WRS0001.tmp
28.11.2005 20:43 16'384 ~WRF0002.tmp
25.11.2005 17:29 1'718 Spanishl.tcp
25.11.2005 17:29 1'718 Spanish.tcp
25.11.2005 17:25 1'895 Portuguese.tcp
25.11.2005 17:24 1'718 Italian.tcp
25.11.2005 17:19 1'750 Finnish.tcp
23.11.2005 22:25 37'093 unp012.avc
19.11.2005 18:52 411'404 dat59.tmp
18.11.2005 20:08 0 ubi40.tmp.info
18.11.2005 20:08 124'891'216 ubi3F.tmp.exe
18.11.2005 19:32 29'097 unp021.avc
18.11.2005 12:01 7'187 Polish.lic
10.11.2005 18:57 16'384 ~DFD555.tmp
10.11.2005 15:11 34'528 unp024.avc
10.11.2005 15:11 81'196 unp007.avc
10.11.2005 15:11 56'430 unp006.avc
07.11.2005 16:36 109'301 troj003.avc
07.11.2005 16:36 73'725 virus003.avc
04.11.2005 06:52 729'088 AutoRun.exe
02.11.2005 13:21 113'508 krn001.avc


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

01.03.2006 12:05 1'013'054 setupapi.log
01.03.2006 11:35 26 Lic.xxx
01.03.2006 11:34 3'744 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
01.03.2006 11:34 159 wiadebug.log
01.03.2006 11:33 0 0.log
01.03.2006 11:33 2'048 bootstat.dat
01.03.2006 11:32 1'056'092 WindowsUpdate.log
01.03.2006 10:53 951'732 ntbtlog.txt
01.03.2006 10:50 9'776 EventSystem.log
01.03.2006 10:50 32'630 SchedLgU.Txt
01.03.2006 10:50 12 bthservsdp.dat
01.03.2006 10:49 50 wiaservc.log
01.03.2006 09:46 116 NeroDigital.ini
28.02.2006 16:17 192 winamp.ini
28.02.2006 16:15 219'625 setupact.log
27.02.2006 20:08 2'913 remapref.ini
24.02.2006 11:04 400 ODBC.INI
22.02.2006 10:14 7'653 wmsetup.log
22.02.2006 10:14 1'519 OEWABLog.txt
20.01.2006 17:15 38'965 DirectX.log
04.12.2005 21:21 231 system.ini
10.10.2005 11:14 99'970 UninstallFirefox.exe
10.10.2005 11:14 3'471 mozver.dat
28.09.2005 18:00 484 GEARInstall.log
08.09.2005 18:47 48'542 FaxSetup.log
08.09.2005 18:47 10'243 ntdtcsetup.log
08.09.2005 18:47 1'355 imsins.log
08.09.2005 18:47 10'407 KB893803.log
08.09.2005 18:47 20'517 ocgen.log
08.09.2005 18:47 19'762 comsetup.log
08.09.2005 18:47 1'569 ocmsn.log
08.09.2005 18:47 14'822 tsoc.log
08.09.2005 18:47 3'500 iis6.log
08.09.2005 18:47 1'489 msgsocm.log


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

01.03.2006 13:37 0 sys.txt
01.03.2006 13:37 6'103 system.txt
01.03.2006 13:36 23'319 systemtemp.txt
01.03.2006 13:35 103'153 system32.txt
01.03.2006 11:58 6 AVPCallback.log
01.03.2006 11:58 50 23990098.$$$
01.03.2006 11:33 1'610'612'736 pagefile.sys
01.03.2006 11:33 1'071'763'456 hiberfil.sys
27.12.2005 20:49 211 BOOT.BKK
27.12.2005 20:49 211 boot.ini
25.07.2005 21:44 0 PrMgrAPI.log
31.03.2005 09:46 75 PRELOAD.AAA
31.03.2005 02:18 50 AUTOEXEC.BAT
31.03.2005 01:49 0 CONFIG.SYS
31.03.2005 01:49 0 IO.SYS
31.03.2005 01:49 0 MSDOS.SYS
04.08.2004 05:00 4'952 bootfont.bin
04.08.2004 05:00 251'184 ntldr
04.08.2004 05:00 47'564 NTDETECT.COM
19 Datei(en) 2'682'813'070 Bytes
0 Verzeichnis(se), 14'526'185'472 Bytes frei


[B]LOG 3[\B]

03/01/06 13:41:12 [Info]: BlackLight Engine 1.0.33 initialized
03/01/06 13:41:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/01/06 13:41:12 [Note]: 7019 4
03/01/06 13:41:12 [Note]: 7005 0
03/01/06 13:41:15 [Note]: 7006 0
03/01/06 13:41:15 [Note]: 7011 2196
03/01/06 13:41:15 [Note]: FSRAW library version 1.7.1015
03/01/06 13:41:24 [Note]: 7007 0



Werde die Datei gleich noch untersuchen lassen.

Alt 01.03.2006, 14:01   #8
Wildone
 
nervtötende Popups - Standard

nervtötende Popups


Hallo,
fixe (Haken davor und auf "fix checked") mal den Eintrag:
O4 - HKLM\..\Run: [ServiceHost] "C:\Programme\Java\jre1.5.0_06\bin\svchost.exe " ""
mit Hijackthis.
Außerdem verschiebst du die Datei in einen anderen Ordner (nenne ihn von mir aus Quarantäne).
Kommen dann die Popups noch?
Schicke die Datei vorallem auch an detections@spybot.info und submit@ewido.net da es mir Adware zu sein scheint und sich die damit mehr beschäftigen.


Grüße Wildone

Alt 01.03.2006, 14:29   #9
Parmenides
 
nervtötende Popups - Standard

nervtötende Popups


Danke, bis jetzt sind noch keine Popups aufgetaucht. :aplaus:

Hab svchost.exe auch noch an die von dir genannten Adressen verschickt.

Alt 01.03.2006, 14:34   #10
Wildone
 
nervtötende Popups - Standard

nervtötende Popups


Hallo,
gut gemacht, damit bist du bis auf weiteres entlassen, die Antwort kann durchaus ein/zwei Tage dauern, diese postest du dann bitte.


Grüße Wildone

Alt 02.03.2006, 18:39   #11
Parmenides
 
nervtötende Popups - Standard

nervtötende Popups


So, habe inzwischen jede menge Antworten bekommen.

Hier z.b. von Antivir:

Zitat:
Sehr geehrte Damen und Herren,

wir bedanken uns für Ihre Email.

In der von Ihnen eingesendeten Datei haben wir einen neuen Virus entdeckt.

Dessen Signatur wird nun eingebaut, sodass er mit einem der nächsten Updates als TR.Spy.Delf.nt erkannt wird.

Wir bedanken uns für Ihre Mithilfe zur Verbesserung des Virenschutzes.


--
Freundliche Gruesse/Sincerely
AntiVir PersonalProducts GmbH

i.A. Herr C. Hettrich
Customer Support

AntiVir PersonalProducts GmbH
Anschrift: Lina-Ammon-Str. 19a
D-90471 Nürnberg | Germany

Alt 03.03.2006, 06:30   #12
stupormundi
 
nervtötende Popups - Standard

nervtötende Popups


Dachte ich es mir doch - danke für die Rückmeldung
Hast Du übrigens auch an Kaspersky gemailt - wenn ja, was meinten die?

Und hast Du noch Probleme mit Deinem PC?

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 03.03.2006, 14:10   #13
Parmenides
 
nervtötende Popups - Standard

nervtötende Popups


Zitat:
Hello
It has been detected as Trojan-Clicker.Win32.Delf.ex
Detection will be avaliable at the next update

Regards, Chugunov Evgeniy
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com <http://www.viruslist.com>
Nein, die Popups sind weg.

An dieser Stelle noch einmal ein DANKE für alle die geholfen haben!

Antwort

Themen zu nervtötende Popups
adobe, adobe reader, antivir, ausgelastet, bho, browser, computer, cpu, dll, excel, explorer, firefox, geld, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, launch, mozilla, mozilla firefox, popup, popups, problem, rundll, software, system, windows, windows xp


« Werde auf unerwünschte Seiten geleitet | Antivir-Scan hat Warnungen angezeigt - konnte diese nicht löschen - Hilfe!!!! »


Ähnliche Themen: nervtötende Popups


  1. Nervtötende Werbung auf allen Websiten
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (6)
  2. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  3. Popups über Popups
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (18)
  4. PopUps
    Mülltonne - 24.12.2008 (0)
  5. Internet Explorer spielt nervtötende Musiksequenz
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (15)
  6. CID Popups
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (15)
  7. Cid Popups
    Log-Analyse und Auswertung - 27.09.2008 (3)
  8. Popups!
    Mülltonne - 02.09.2008 (0)
  9. PopUps im IE und FF
    Log-Analyse und Auswertung - 02.03.2008 (3)
  10. CiD PopUps...
    Mülltonne - 27.02.2008 (0)
  11. CID Popups
    Mülltonne - 01.01.2008 (1)
  12. CID-Popups
    Log-Analyse und Auswertung - 16.12.2007 (1)
  13. Cid Popups
    Log-Analyse und Auswertung - 06.08.2007 (1)
  14. popups
    Log-Analyse und Auswertung - 03.07.2007 (8)
  15. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  16. Nervtötende emails mit wechselnden englischen Absendern!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2006 (3)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema nervtötende Popups - Hallo, seit einigen Tagen hab ich Popup Problem, immer wenn die CPU nicht sonderlich ausgelastet ist, tauchen verschiedene IE-Popups auf. Immer zuerst von w*w212.paypopup.com, dann werden sie weitergeleitet zu irgendwelchen - nervtötende Popups...
Archiv
Du betrachtest: nervtötende Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130