Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner öffnet Popups!

Trojaner öffnet Popups!


Plagegeister aller Art und deren Bekämpfung: Trojaner öffnet Popups!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2008, 21:20   #1
Dreamingtune
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


Hallo Leute

Eine Freundin von mir hat n Trojaner erwischt, immer wenn sie den Internet Explorer benutzt öffnen sich von selber Seiten, zum Teil sehr einschlägige, oder solche, wo sie aufgefordert wird eine Programm zu kaufen da ihr Computer von einem Trojaner befallen sei.

Hier einige Infos:

Betriebssystem: Windows Vista Home Basic
Antivirus: Antivir
Firewall: Windows
Windows Defender aktiv, letze Prüfung 11.1.08 21.11


Das ganze Problem scheint zu bestehen seit sie das Programm "Messenger Skinner" installiert hat, (inzwischen wieder desinstalliert)


Hijack findet nichts spezielles, Kaspersky online auch nicht, Avira bisher auch nicht.

Könnt ihr uns weiterhelfen?

Hier schon mal Das Logfile vom Hijack:

ck:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:12:02, on 07.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\***\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***//g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe


Ich hoffe ich hab alle Links und Benutzernamen erwischt :-)

Wäre tolle wenn uns jemand weiterhelfen könnte.

Danke im voraus

Grüsse Dreami

Alt 11.01.2008, 22:03   #2
Wunderkind
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


Hallo
Also mal sehn ob ich da Helfen kann. (Ja ist mein erster Versuch mal jemanden bei einem Virenbefall zu Helfen, da will ich gleich mein bestes geben )
Also, einige Datein sehen meiner Meinung nach recht Fragwürdig aus.
Ich würde folgende Datein mal bei Virus Total durchscannen lassen, bitte poste danach das Ergebnis

Zitat:
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
Das sind die Datein, die mir so spontan nicht ganz Sauber erscheinen. Es könnten vielleicht noch ein paar mehr sein, aber bei grober Durchsicht sind mir die hier zumindestens schonmal Aufgefallen.
Sollte Virus Total was finden (Ergebnis posten nicht vergessen), sehen wir weiter
__________________
Alt 11.01.2008, 23:06   #3
Dreamingtune
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


Hallo

Danke für die rasche Hilfe!

Die erste Datei scheint sauber zu sein, bei der zweiten sieht es schon etwas anders aus:

Datei eDSloader.exe empfangen 2007.07.19 05:31:02 (CET)
Status: Beendet

Ergebnis: 2/30 (6.67%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.ModifiedUPX.gen!90 (suspicious)


weitere Informationen
MD5: ad8d5eb999c397245ccbe78bcaff1656
SHA1: e89739eda322641840acbb1c4e3bf22816626eb3
SHA256: 44a462a5ec0df9f1b86e25ecc5ec8211db5d3997188f3ff225b33eb8c2919b19
SHA512: 22593743d449102cd96b7c902957aa2cac7efcc5141eecd9b357b4da44e231f2 077fbc490e3343b3fb922f8b0fa471cdc95fff8b404dfb33e2f07785a5699932


der Rest folgt sofort :-)
__________________
Alt 11.01.2008, 23:31   #4
Dreamingtune
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


Halloi

die 3. Datei ist wiederum i.o, die vierte konnten wir gar nicht testen (die mit all den Fragezeichen ist schlecht zu finden und die letze ist noch gerade dran

Alt 11.01.2008, 23:35   #5
Dreamingtune
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


so die letzte datei scheint auch sauber zu sein

hoffe ihr könnt mir weiterhelfen!

danke guss dreami


Alt 13.01.2008, 18:17   #6
Dreamingtune
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


hallo zusammen,

immerhin weis ich jetz wo sich der trojaner befindet, aber wie werde ich ihn los? bitte helft mir damit ich den plagegeist endlich loswerden kann!

liebe grüsse und danke für eure hilfe

dreami

Alt 14.01.2008, 10:07   #7
BataAlexander
> MalwareDB
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


eDSloader.exe ist hier wohl eher eine Fehlermeldung, nach dem Motto sechs aus neunundvierzig.
Zitat:
O4 - HKCU\..\Run: [?????????] ??????????????e
Ist der einzig interessante hier.

Kannst Du bitte mal ein Combofix Log erstellen.

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Alt 14.01.2008, 19:43   #8
Dreamingtune
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


so download gemacht, durchlaufen lassen und hier das logfile, hoffe ich habe alle unerwünschten dateien gelöscht

Mfg

dreami

ComboFix 08-01-14.4 - 2008-01-14 19:26:37.1 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1252.1.1031.18.351 [GMT 1:00]
ausgeführt von:: C:\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\messengerskinner
c:\Users\************\AppData\Local\vkfadlsnzr.dat
C:\Users\************\AppData\Local\vkfadlsnzr.exe
c:\Users\************\AppData\Local\vkfadlsnzr_nav.dat
c:\Users\************\AppData\Local\vkfadlsnzr_navps.dat
C:\Users\************\AppData\Roaming\MessengerSkinner
C:\Users\************\AppData\Roaming\MessengerSkinner\Userdata\languages_v2.xml
C:\Users\************\AppData\Roaming\MessengerSkinner\Userdata\pack1.cab
C:\Windows\system32\nvs2.inf
C:\Windows\system32\x64

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 ))))))))))))))))))))))))))))))
.

2008-01-14 19:25 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-10 19:54 . 2008-01-10 19:55 <DIR> d-------- C:\Program Files\iTunes
2008-01-10 19:54 . 2008-01-10 19:54 <DIR> d-------- C:\Program Files\iPod
2008-01-10 19:53 . 2008-01-10 19:53 <DIR> d-------- C:\Program Files\QuickTime
2008-01-10 19:50 . 2008-01-10 19:50 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-01-10 19:50 . 2008-01-10 19:50 <DIR> d-------- C:\Program Files\Apple Software Update
2008-01-10 19:49 . 2008-01-10 19:49 <DIR> d-------- C:\Users\All Users\Apple
2008-01-10 19:49 . 2008-01-10 19:49 <DIR> d-------- C:\ProgramData\Apple
2008-01-08 23:36 . 2008-01-08 23:36 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-08 23:36 . 2008-01-08 23:36 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-08 23:36 . 2008-01-08 23:36 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-08 23:36 . 2008-01-08 23:36 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-08 23:36 . 2008-01-08 23:36 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-08 23:35 . 2008-01-08 23:35 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-08 23:35 . 2008-01-08 23:35 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-08 23:35 . 2008-01-08 23:35 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-08 23:35 . 2008-01-08 23:35 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-08 23:34 . 2008-01-08 23:34 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-08 23:34 . 2008-01-08 23:34 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-08 23:34 . 2008-01-08 23:34 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-08 23:34 . 2008-01-08 23:34 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-08 23:34 . 2008-01-08 23:34 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-01-08 23:34 . 2008-01-08 23:34 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-01-03 22:04 . 2008-01-03 22:04 <DIR> d-------- C:\Windows\System32\Kaspersky Lab
2007-12-28 20:04 . 2005-09-23 08:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2007-12-18 21:51 . 2007-12-18 21:51 <DIR> d-------- C:\Users\All Users\Lavasoft
2007-12-18 21:51 . 2007-12-18 21:51 <DIR> d-------- C:\ProgramData\Lavasoft
2007-12-18 21:51 . 2007-12-18 21:51 <DIR> d-------- C:\Program Files\Lavasoft
2007-12-18 21:50 . 2007-12-18 21:51 <DIR> d-------- C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2007-12-18 21:50 . 2007-12-18 21:50 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-18 20:43 . 2007-12-18 20:43 <DIR> d-------- C:\Users\All Users\Grisoft
2007-12-18 20:43 . 2007-12-18 20:43 <DIR> d-------- C:\ProgramData\Grisoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 10:28 --------- d-----w C:\Program Files\TeamViewer3
2008-01-10 20:00 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-10 20:00 --------- d-----w C:\Program Files\Windows Mail
2008-01-10 18:55 --------- d-----w C:\\AppData\Roaming\Apple Computer
2008-01-10 18:54 --------- d-----w C:\ProgramData\Apple Computer
2008-01-08 22:35 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-08 22:35 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-08 22:35 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-08 22:35 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-27 19:17 --------- d-----w C:\Users\\AppData\Roaming\Skype
2007-12-12 18:00 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 18:00 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 18:00 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 17:59 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-12 17:58 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-12 17:58 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-12 17:58 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 17:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 17:58 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 17:58 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-12 17:58 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-12 17:56 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 17:56 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-11 22:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-11 22:33 --------- d-----w C:\Program Files\Super Mario Blue Twilight DX
2007-12-01 11:51 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-01 00:03 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-11-30 23:52 --------- d-----w C:\Program Files\Windows Live
2007-11-30 23:51 --------- d-----w C:\ProgramData\WLInstaller
2007-11-30 23:43 --------- d-----w C:\Program Files\MSN Messenger
2007-11-29 18:36 --------- d-----w C:\Program Files\Java
2007-11-24 09:28 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2007-11-23 22:50 --------- d-----w C:\Program Files\RegCleaner
2007-11-23 22:39 --------- d-----w C:\Program Files\Free Registry Cleaner for Vista
2007-11-23 22:02 --------- d-----w C:\Users\AppData\Roaming\TeamViewer
2007-11-23 21:43 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-11-14 18:13 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 18:13 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-14 18:13 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-14 18:13 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-14 18:13 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-14 18:13 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-14 18:13 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-14 18:13 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-11-14 18:13 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-14 18:13 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-14 18:13 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-14 18:13 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-14 18:13 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-14 18:13 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-11-14 18:13 11,264 ----a-w C:\Windows\system32\drivers\wmiacpi.sys
2007-10-22 22:50 192,512 ----a-w C:\Windows\System32\srkey.exe
2007-09-01 15:36 174 --sha-w C:\Program Files\desktop.ini
2007-03-22 00:26 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-03-22 00:26 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-03-22 00:26 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
Code:
ATTFilter
<pre>
----a-w         4,078,061 2001-11-26 09:55:46  C:\Users\***********\Downloads\Games\Adventures\Dämonenwelt\Dämonenwelt .exe
</pre>

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-08 23:34 1232896]
"????r"="" []
"?????????"="??????????????e" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:34 201728]
"eyeBeam SIP Client"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-11-22 08:29 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-11-22 08:29 7757824]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-11-22 08:29 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 06:37 4186112 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 04:00 815104]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-11-18 05:57 151552]
"Acer Tour"="" []
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-06 02:02 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-06 02:05 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-06 02:02 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-08 13:35 614400]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 08:26 453120]
"eRecoveryService"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 19:45 249896]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 10:45 222208]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-12-01 00:43 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-08 22:46 185632 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 15:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 15:10]
R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 15:21]
R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 16:11]
R0 UBHelper;UBHelper;C:\Windows\system32\drivers\UBHelper.sys [2006-08-28 11:30]
R1 DritekPortIO;Dritek General Port I/O;C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 14:27]
R2 {2FF8D163-C3C2-46ce-BD8D-D85AC1BC56DD};{2FF8D163-C3C2-46ce-BD8D-D85AC1BC56DD};C:\Program Files\Acer\Acer Arcade\000.fcl [2006-11-18 05:57]
R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-11-20 21:43]
R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2006-11-13 00:13]
R2 int15;int15;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 12:57]
R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" [2007-11-16 17:05]
R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2006-12-01 10:34]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 10:39]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 03:29]
S3 ambitucm;Ambit USB Cable Modem NDIS Driver;C:\Windows\system32\DRIVERS\ambitucm.sys [2001-11-12 10:40]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 08:30]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows Vista 32 Bit;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 02:42]
S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 15:44]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 19:30:30
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-14 19:31:28
ComboFix-quarantined-files.txt 2008-01-14 18:31:25
.
2008-01-11 19:15:14 --- E O F ---

Alt 15.01.2008, 12:58   #9
BataAlexander
> MalwareDB
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


Fixe mit HJT bitte diesen Eintrag

O4 - HKCU\..\Run: [?????????] ??????????????e

und erstelle ein neues HJT Logfile und poste es hier.

Alt 15.01.2008, 20:14   #10
Dreamingtune
 
Trojaner öffnet Popups! - Standard

Trojaner öffnet Popups!


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:02:27, on 15.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\DAYLIG~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\Explorer.exe
C:\Users\*********\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10082 bytes

so habe ein neues hjt logfile erstellt und die datei mit den vielen ????? gefixt.

übrigens hat combofix die datei: C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe als trojaner bezeichnet.

vielen dank für eure hilfe!

hoffe auf baldige antwort.

mfg dreami

Antwort

Themen zu Trojaner öffnet Popups!
?????, ad-aware, avg, avira, bho, computer, cyberlink, defender, desktop, drivers, excel, helper, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, kaspersky, launch, local\temp, logfile, object, pop-up-blocker, popup, problem, programm, rundll, s-1-5-18, software, symantec, trojaner, urlsearchhook, vista, von selber, windows, windows sidebar, windows vista home, windows\system32\drivers


« Trojan-Spy.HTML.Fraud.gen | Trojaner/Virus? »


Ähnliche Themen: Trojaner öffnet Popups!


  1. Win7 Pro: Firefox öffnet Popups / Tabs und ändert Text zu Links
    Log-Analyse und Auswertung - 31.10.2014 (11)
  2. Ständig öffnet sich immer dieselben popups im firefox
    Log-Analyse und Auswertung - 08.06.2014 (8)
  3. Chrome öffnet Fenster und PopUps
    Log-Analyse und Auswertung - 10.07.2013 (12)
  4. Firefox öffnet ständig Popups
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (18)
  5. Google öffnet neue Tabs und Popups in Firefox
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (3)
  6. Firefox4 öffnet immer Popups egal auf welche Seiten ich surfe
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (23)
  7. vermutliche Malware? PC öffnet .exe Dateien Nicht , IE - Popups öffnen Ständig > Folgen von Viren?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (7)
  8. Internetexplorer öffnet trotz Firefox Popups ! Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (53)
  9. iexplorer startet versteckt und öffnet popups
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (1)
  10. Internet Explorer öffnet ungewollt Popups
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (7)
  11. Browser öffnet Popups.
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (1)
  12. Firefox öffnet immer Popups
    Log-Analyse und Auswertung - 11.02.2009 (10)
  13. IE Öffnet sich immer wieder, Popups alle 2-5min!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (2)
  14. IE öffnet ständig neue Seiten Popups
    Log-Analyse und Auswertung - 04.02.2009 (3)
  15. Trojaner öffnet IE-Popups im Windows
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (6)
  16. Firefox öffnet dauernd Popups, HJT-Log anschauen
    Log-Analyse und Auswertung - 28.05.2006 (1)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner öffnet Popups! - Hallo Leute Eine Freundin von mir hat n Trojaner erwischt, immer wenn sie den Internet Explorer benutzt öffnen sich von selber Seiten, zum Teil sehr einschlägige, oder solche, wo sie - Trojaner öffnet Popups!...
Archiv
Du betrachtest: Trojaner öffnet Popups! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131