| |
| |||||||
Log-Analyse und Auswertung: rightonadz, unerwünschte pop-ups, was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.02.2008, 21:24
| #1 |
| |  rightonadz, unerwünschte pop-ups, was tun? Hallo, ich habe seit gestern ein Problem mit meinem Rechner. Ich kenne mich leider selber sehr wenig mit Viren, Mal- oder Spyware aus... Als ich heute den PC anschaltete, war auf dem Bildschirm nur mein normales Hintergrundbild zu sehen, aber keine Taskleiste und keine Desktopsymbole, erst über den Taskmanager, in dem ich explorer.exe startete, stellte sich der Desktop wieder her. Nach einigen Durchgängen von Norton war der Desktop auch nach erneutem Neustart wieder aktiv...nun blenden sich aber ständig Pop-Ups ein, wo oft die Worte ringtonadz.biz oder so ähnlich auftauchen. Norton findet bei der Virensuche zusätzlich "Tracking Cookies". Da ich wie gesagt wenig Ahnung habe wende ich mich hoffnungsvoll an Euch. Ich habe gelesen, dass es wichtig sein kann HijackThis durchlaufen zu lassen und das Ergebnis hier zu posten. Bitte helft mir weiter, falls ihr da was entdeckt, was nicht normal ist. Betriebssystem Windows XP home O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart O4 - HKLM\..\Run: [2c4d98d3] rundll32.exe "C:\WINDOWS\system32\wojdtrkk.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPokernet - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - e (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\prog O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://***<br /> O16 - DPF: {6414512...?1126091180221 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Geändert von benni86 (03.02.2008 um 22:24 Uhr) |
|
03.02.2008, 21:28
| #2 |
 | rightonadz, unerwünschte pop-ups, was tun? moin
__________________Bitte lasse mal combofix durchlaufen http://virus-protect.org/artikel/tools/combofix.html |
|
03.02.2008, 22:09
| #3 |
| | rightonadz, unerwünschte pop-ups, was tun? Ist durchgelaufen, hier die Log-Datei:
__________________ComboFix 08-02.03.1 - Benni 2008-02-03 21:49:09.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.492 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Benni\Eigene Dateien\Downloads firefox\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\fccdabc.dll C:\WINDOWS\system32\pmnlm.dll C:\WINDOWS\cookies.ini C:\WINDOWS\system32\ashpmdoe.dll C:\WINDOWS\system32\cbxxyaw.dll C:\WINDOWS\system32\fccbccc.dll C:\WINDOWS\system32\fccdabc.dll C:\WINDOWS\system32\gebbbcc.dll C:\WINDOWS\system32\gpeirkie.ini C:\WINDOWS\system32\gzmrt.dll C:\WINDOWS\system32\hggdbaw.dll C:\WINDOWS\system32\hgghihg.dll C:\WINDOWS\system32\kkrtdjow.ini C:\WINDOWS\system32\mlnmp.ini C:\WINDOWS\system32\mlnmp.ini2 C:\WINDOWS\system32\nsl11C.dll C:\WINDOWS\system32\opnmnlj.dll C:\WINDOWS\system32\pmnlm.dll C:\WINDOWS\system32\qhuqtorw.dll C:\WINDOWS\system32\ssqolki.dll C:\WINDOWS\system32\SysPr.prx C:\WINDOWS\system32\tuvtsts.dll C:\WINDOWS\system32\wojdtrkk.dll C:\WINDOWS\system32\xtfsqxbi.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\nm ((((((((((((((((((((((( Dateien erstellt von 2008-01-03 bis 2008-02-03 )))))))))))))))))))))))))))))) . 2008-02-01 18:23 . 2008-02-02 11:40 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-02-01 18:23 . 2008-02-01 18:24 37,888 --a------ C:\WINDOWS\system32\rar.exe 2008-02-01 14:31 . 2008-02-01 14:34 <DIR> d-------- C:\Programme\Exifer 2008-02-01 12:27 . 2008-02-01 12:27 <DIR> d-------- C:\Programme\Ashampoo 2008-01-06 20:03 . 2008-02-02 13:55 79,186 --a------ C:\WINDOWS\system32\adssite-remove.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-03 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-02-02 23:17 --------- d-----w C:\Programme\ICQToolbar 2008-02-02 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-02-01 13:29 --------- d-----w C:\Programme\IrfanView 2008-01-22 15:14 76,600 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\mdb.bin 2008-01-22 09:39 --------- d-----w C:\Programme\Realtek 2008-01-19 12:52 --------- d-----w C:\Programme\Norton 360 2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat 2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf 2008-01-14 14:09 --------- d-----w C:\Programme\ICQ6 2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys 2008-01-05 15:29 --------- d-----w C:\Programme\LIDL Fotoservice 2008-01-01 15:40 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-01 15:30 --------- d-----w C:\Programme\EA Games 2007-12-25 23:27 --------- d-----w C:\Programme\eMule 2007-12-12 23:32 --------- d-----w C:\Programme\Home Cinema 2007-12-12 23:30 --------- d-----w C:\Programme\Nikon 2007-12-12 21:30 --------- d-----w C:\Programme\AntiTwin 2007-12-12 21:29 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\AD ON Multimedia 2007-12-10 09:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2007-12-06 12:22 --------- d-----w C:\Programme\Winamp 2007-12-06 12:16 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\MP3-RECEiVER 2007-12-06 12:11 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\phonostar-Player 2007-12-06 12:11 --------- d-----w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\Freeradiorecorder 2007-12-06 11:35 --------- d-----w C:\Programme\Google 2007-12-05 10:33 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-12-05 10:33 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-12-05 10:33 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-12-05 10:33 --------- d-----w C:\Programme\Symantec 2007-09-21 20:33 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT 2007-06-24 17:26 104,984 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-09-18 19:44 14,574 ----a-w C:\Dokumente und Einstellungen\Benni\Anwendungsdaten\wklnhst.dat 2005-09-07 15:59 8 --sh--r C:\WINDOWS\system32\31961103D8.sys 2005-09-07 15:59 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [ ] "AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 12:12 88204 C:\WINDOWS\AGRSMMSG.exe] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 14:25 737369] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 13:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168] "ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [ ] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 23:40 57344] "LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 12:36 32768] "HotkeyApp"="C:\Programme\Launch Manager\HotkeyApp.exe" [2005-08-17 09:05 61440] "CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 13:28 20480] "LMgrOSD"="C:\Programme\Launch Manager\OSD.exe" [2005-03-16 12:52 204800] "Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2005-09-02 14:14 81920] "InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-03-25 23:07 93640] "OmniPass"="C:\Programme\Softex\OmniPass\scureapp.exe" [2005-09-22 09:43 1847296] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-09-07 17:11 180269] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 06:20 14820864 C:\WINDOWS\RTHDCPL.EXE] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22 517768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720] "postSetupCheck"="C:\WINDOWS\system32\gzmrt.dll" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "NTSpool"= NTSpool.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] C:\Programme\Softex\OmniPass\opxpgina.dll 2005-09-22 09:44 49152 C:\Programme\Softex\OmniPass\OPXPGina.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Benni^Startmenü^Programme^Autostart^Telefon- und Branchenbuch Sommer 2007 - Schnellstarter.lnk] path=C:\Dokumente und Einstellungen\Benni\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Sommer 2007 - Schnellstarter.lnk backup=C:\WINDOWS\pss\Telefon- und Branchenbuch Sommer 2007 - Schnellstarter.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2007-10-22 16:45 177400 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a------ 2005-09-15 16:02 139264 C:\Programme\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 19:24 32768 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27] R1 uiwbrdr;uiwbrdr;C:\WINDOWS\system32\DRIVERS\uiwbrdr.sys [2007-03-15 17:37] S1 M9207;ULi M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [] S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys [] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:53] S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 02:35] S3 ULiM9205;TVBOX service;C:\WINDOWS\system32\Drivers\M9205.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e7c0b78-2a44-11da-901b-00038a000015}] \Shell\AutoRun\command - appsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71ed4c93-1fad-11da-870b-00038a000015}] \Shell\AutoRun\command - appsetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8eacb601-26d6-11dc-9836-00038a000015}] \Shell\AutoRun\command - G:\LaunchU3.exe -a *Newly Created Service* - COMHOST . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-03 22:05:44 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Programme\Softex\OmniPass\opxpgina.dll PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\Programme\Softex\OmniPass\SCUREDLL.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Softex\OmniPass\Omniserv.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-02-03 22:10:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-03 21:09:58 . 2008-01-14 09:03:55 --- E O F --- |
|
05.02.2008, 23:21
| #4 |
| | rightonadz, unerwünschte pop-ups, was tun? Schade, dass ich nach der Auswertung keine Hilfe mehr erhalte...vielleicht liest es ja doch noch jemand und schaut sich die Auswertungen/logdateien mal an! Danke  |
|
05.02.2008, 23:49
| #5 | |
| > MalwareDB   | rightonadz, unerwünschte pop-ups, was tun? ich kann Dir sagen, dass Du einen Bifrost am laufen hast Zitat:
|
|
| Themen zu rightonadz, unerwünschte pop-ups, was tun? |
| .dll, adobe, bildschirm, bonjour, c:\windows\system32\rundll32.exe, canon, computer, ctfmon.exe, dll, excel, file, hijack, hijackthis, keine desktopsymbole, keine taskleiste, konvertieren, neustart, pdf, pdf-datei, pop-ups, problem, programme, rundll, senden, software, spyware, symantec, taskleiste, taskmanager, unknown file in winsock lsp, viren, was tun, wenig ahnung, windows, windows xp |
Linear-Darstellung
