Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständig Popups!!!

Ständig Popups!!!


Log-Analyse und Auswertung: Ständig Popups!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.03.2008, 19:30   #1
nettie
 
Ständig Popups!!! - Standard

Ständig Popups!!!


Hilfe, habe ununterbrochen Popups, teilweise 7 oder 8 auf einmal...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:06, on 02.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\LClock\lclock.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34641DE1-031E-1031-0920-050919050031}\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34641DE1-031E-1031-0920-050919050031}\MyToolBar.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Programme\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\A. (nEtTiE) eVa\Xinstall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [Analogue Vista Clock] C:\Program Files\Analogue Vista Clock\Analogue Vista Clock.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Policies\Explorer\Run: [{C4641DE1-031E-1031-0920-050919050031}] "C:\Programme\Gemeinsame Dateien\{C4641DE1-031E-1031-0920-050919050031}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Programme\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12785 bytes

Alt 03.03.2008, 07:37   #2
Chris4You
 
Ständig Popups!!! - Standard

Ständig Popups!!!


Hi,

da ist einiges drauf, warten wir mal was combofix alles findet,
dann sehen wir weiter:

ComboFix:
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

Danach bitte ein neues HJ-Log;

chris
__________________

__________________
Alt 03.03.2008, 17:45   #3
pressi
 
Ständig Popups!!! - Standard

Ständig Popups!!!


Hi Chris4u,

ich habe genau das gleiche Problem wie nettie.

Ich habe den Combofix durchgeführt und er hat 2 dateien wieder hergestellt bzw. geändert.
(Leider habe ich den ersten log nicht mehr, da ich den combofix 2mal durchgeführt habe...)
Jedoch betrafen die Änderungen:
1.) Sicherheitscenter tray erscheint wieder (war von xp anti spy deaktiviert worden...)
2.) regedit.com <--- weiß nicht, was die bewirkt hat.

Hier noch der restliche Log.


((((((((((((((((((((((( Dateien erstellt von 2008-02-03 bis 2008-03-03 ))))))))))))))))))))))))))))))
.

2008-03-03 16:42 . 2008-03-03 16:55 1,438 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-03 16:41 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-03 16:41 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-03 16:41 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-03 16:41 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-03 16:41 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-03 16:41 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-03 16:41 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-03 14:23 . 2008-03-03 14:23 0 --a------ C:\23990098.$$$
2008-03-03 13:43 . 2008-03-03 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\David & Naddl\dwhelper
2008-03-03 13:10 . 2008-03-03 13:10 325 --a------ C:\WINDOWS\KillProcess.INI
2008-03-03 12:54 . 2008-03-03 12:54 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-03 12:54 . 2008-03-03 12:54 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-03 12:54 . 2008-03-03 12:54 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-03 12:54 . 2008-03-03 12:54 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-03 12:54 . 2008-03-03 12:54 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-03 12:54 . 2008-03-03 12:54 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-03 12:52 . 2004-08-04 13:00 153,600 --a------ C:\WINDOWS\R.COM
2008-03-03 12:52 . 2004-08-04 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-03-03 12:52 . 2008-03-03 14:03 26 --a------ C:\WINDOWS\Lic.xxx
2008-03-03 12:45 . 2008-03-03 12:49 <DIR> d-------- C:\Programme\UnHackMe
2008-03-03 12:16 . 2008-03-03 12:16 <DIR> d-------- C:\Programme\Trend Micro
2008-03-02 16:28 . 2008-03-02 15:55 218,504 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-03-02 15:55 . 2008-03-02 16:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2008-03-02 14:57 . 2008-03-03 17:11 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-02 14:57 . 2008-03-02 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\PC Tools
2008-03-02 14:57 . 2008-03-03 17:29 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2008-03-02 14:57 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-02 14:57 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-02 14:57 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-02 14:57 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-29 11:45 . 2008-02-29 11:45 59 --a------ C:\WINDOWS\system32\Partizan.RRI
2008-02-29 11:42 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2008-02-27 19:37 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-27 19:37 . 2007-01-10 17:42 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-27 09:05 . 2007-09-26 16:07 356,352 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-02-27 09:05 . 2007-09-26 16:05 5,847 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-02-27 09:05 . 2007-10-12 16:01 3,276 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-02-27 08:49 . 2006-05-15 16:54 10,240 --a------ C:\WINDOWS\system32\SET20.tmp
2008-02-27 08:18 . 2006-11-14 15:28 86,016 --a------ C:\WINDOWS\system32\cttele.dll
2008-02-27 08:18 . 2008-02-27 08:18 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-02-27 08:18 . 2008-02-27 08:18 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-02-25 10:01 . 2008-03-03 17:09 4,958,588 --------- C:\WINDOWS\{00000003-00000000-00000006-00001102-00000004-20021102}.BAK
2008-02-25 10:01 . 2008-03-03 17:09 31,056 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
2008-02-25 10:01 . 2008-03-03 17:09 31,056 --a------ C:\WINDOWS\system32\BMXState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
2008-02-25 10:01 . 2008-03-03 17:09 30,528 --a------ C:\WINDOWS\system32\BMXCtrlState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
2008-02-25 10:01 . 2008-03-03 17:09 30,528 --a------ C:\WINDOWS\system32\BMXBkpCtrlState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
2008-02-25 10:01 . 2008-03-03 17:09 11,564 --a------ C:\WINDOWS\system32\DVCState-{00000003-00000000-00000006-00001102-00000004-20021102}.rfx
2008-02-25 09:59 . 2008-03-03 17:09 4,958,588 --a------ C:\WINDOWS\{00000003-00000000-00000006-00001102-00000004-20021102}.CDF
2008-02-25 09:51 . 1999-09-22 23:18 2,167,684 --a------ C:\WINDOWS\system32\CT2MGM.SF2
2008-02-25 09:51 . 2000-02-25 12:49 1,048,576 --a------ C:\WINDOWS\system32\CT1MGM.ROM
2008-02-24 19:50 . 2008-02-24 19:50 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-02-24 19:50 . 2008-02-24 19:50 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-02-23 13:04 . 2008-02-23 13:04 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-23 13:04 . 2008-02-18 04:32 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-23 10:08 . 2008-02-22 18:46 715,992 -ra------ C:\WINDOWS\system32\drivers\cfosspeed.sys
2008-02-20 14:44 . 2008-02-20 14:44 544 --a------ C:\WINDOWS\DFC.INI
2008-02-20 14:43 . 2008-02-20 14:44 <DIR> d-------- C:\WINDOWS\UI
2008-02-20 09:31 . 2008-02-20 09:31 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-20 09:31 . 2008-02-20 09:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-02-20 09:31 . 2008-02-28 13:38 <DIR> d-------- C:\Program Files
2008-02-20 09:31 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-02-20 09:31 . 2007-02-27 14:31 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-02-20 09:30 . 2008-02-20 09:30 92,064 --a------ C:\Dokumente und Einstellungen\David & Naddl\mqdmmdm.sys
2008-02-20 09:30 . 2008-02-20 09:30 79,328 --a------ C:\Dokumente und Einstellungen\David & Naddl\mqdmserd.sys
2008-02-20 09:30 . 2008-02-20 09:30 66,656 --a------ C:\Dokumente und Einstellungen\David & Naddl\mqdmbus.sys
2008-02-20 09:30 . 2008-02-20 09:30 9,232 --a------ C:\Dokumente und Einstellungen\David & Naddl\mqdmmdfl.sys
2008-02-20 09:30 . 2008-02-20 09:30 6,208 --a------ C:\Dokumente und Einstellungen\David & Naddl\mqdmcmnt.sys
2008-02-20 09:30 . 2008-02-20 09:30 5,936 --a------ C:\Dokumente und Einstellungen\David & Naddl\mqdmwhnt.sys
2008-02-20 09:30 . 2008-02-20 09:30 4,048 --a------ C:\Dokumente und Einstellungen\David & Naddl\mqdmcr.sys
2008-02-19 09:05 . 2008-02-19 09:05 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-02-15 21:28 . 2008-02-15 21:28 <DIR> d-------- C:\WINDOWS\LCD1970NXpWHQL
2008-02-15 08:48 . 2007-10-30 19:05 4,224 --a------ C:\WINDOWS\system32\drivers\NVStrap.sys
2008-02-11 14:39 . 2008-02-11 14:39 <DIR> d-------- C:\Programme\QuickTime
2008-02-11 14:39 . 2008-02-11 14:39 <DIR> d-------- C:\Programme\Apple Software Update
2008-02-11 14:39 . 2008-02-11 14:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2008-02-11 14:39 . 2008-02-11 14:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2008-02-11 14:39 . 2008-02-28 19:20 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-11 14:39 . 2008-02-11 14:39 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-10 16:49 . 2008-03-03 17:10 231,137 --a------ C:\WINDOWS\system32\oodbs.lor
2008-02-10 15:14 . 2008-02-25 10:32 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-02-10 14:43 . 2008-02-10 14:43 0 --a------ C:\WINDOWS\oodcnt.INI
2008-02-08 19:37 . 2008-01-03 22:26 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-02-08 19:36 . 2008-01-27 02:45 5,615,616 --a------ C:\WINDOWS\system32\nvdispsr.dll
2008-02-08 19:36 . 2008-01-27 02:45 3,731,456 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2008-02-08 19:36 . 2008-01-27 02:45 3,334,144 --a------ C:\WINDOWS\system32\nvgamesr.dll
2008-02-08 19:36 . 2008-01-27 02:45 2,854,912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2008-02-08 19:36 . 2008-01-27 02:45 2,523,136 --a------ C:\WINDOWS\system32\nvwssr.dll
2008-02-08 19:36 . 2008-01-27 02:45 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2008-02-08 15:30 . 2008-02-08 15:34 327 --a------ C:\WINDOWS\RefreshLock.ini
2008-02-08 09:54 . 2007-07-31 12:06 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2008-02-08 09:53 . 2007-07-31 12:06 40,960 --a------ C:\WINDOWS\system32\nvISWOW64.dll
2008-02-08 08:13 . 2008-02-08 08:13 <DIR> d-------- C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\DivX
2008-02-08 08:13 . 2008-02-08 08:13 4,808 --a------ C:\WINDOWS\system32\gaeffect.sti
2008-02-08 08:13 . 2008-02-08 08:13 3,176 --a------ C:\WINDOWS\system32\gafilter.sti
2008-02-08 08:13 . 2008-02-08 08:16 353 --a------ C:\WINDOWS\ULead32.ini
2008-02-06 15:45 . 2008-02-08 15:37 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-02-06 13:39 . 2008-03-01 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\teamspeak2
2008-02-06 12:46 . 2008-03-02 16:24 <DIR> d-------- C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\HLSW
2008-02-06 12:37 . 2008-02-06 12:39 69 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-25 09:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-25 09:22 --------- d-----w C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\Creative
2008-02-25 09:11 --------- d-----w C:\Programme\Creative
2008-02-24 18:51 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2008-02-23 12:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-20 08:30 25,600 ----a-w C:\Dokumente und Einstellungen\David & Naddl\usbsermptxp.sys
2008-02-20 08:30 22,768 ----a-w C:\Dokumente und Einstellungen\David & Naddl\usbsermpt.sys
2008-02-16 09:52 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-02-16 08:42 --------- d-----w C:\Programme\avmwlanstick
2008-02-04 09:31 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-02-03 13:33 --------- d-----w C:\Programme\Avanquest update
2008-02-02 18:31 --------- d-----w C:\Programme\MSBuild
2008-02-02 18:29 --------- d-----w C:\Programme\Reference Assemblies
2008-02-02 17:55 --------- d-----w C:\Programme\MSXML 6.0
2008-02-02 17:55 --------- d-----w C:\Programme\MSXML 4.0
2008-02-02 17:52 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-02 17:23 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-02-02 17:09 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-02-02 17:01 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2008-02-02 16:56 --------- d-----w C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\Thunderbird
2008-02-02 16:44 --------- d-----w C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\TuneUp Software
2008-02-02 16:44 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2008-02-02 16:34 --------- d-----w C:\Programme\Alwil Software
2008-02-02 16:30 --------- d-----w C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\Talkback
2008-02-02 15:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-02 15:34 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
2008-02-02 15:32 --------- d-----w C:\Dokumente und Einstellungen\David & Naddl\Anwendungsdaten\InstallShield
2008-02-02 15:31 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
2008-02-02 14:21 --------- d-----w C:\Programme\EPSON
2008-02-02 14:05 --------- d-----w C:\Programme\microsoft frontpage
2008-02-02 14:04 --------- d-----w C:\Programme\Online-Dienste
2008-02-02 14:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-27 01:45 1,079,840 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2008-01-09 02:11 360,448 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-20 00:04 69,120 ----a-w C:\WINDOWS\system32\avmadd32.dll
2007-12-13 18:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2004-09-28 03:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
.

------- Sigcheck -------

482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
----a-w 360,832 2007-10-30 16:53:32 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
-c----w 359,040 2004-08-04 12:00:00 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
-c----w 359,808 2006-04-20 11:51:50 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
----a-w 360,064 2008-02-16 09:52:31 C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="d:\Programme\A4Tech\Mouse\Amoumain.exe" [2006-02-17 10:14 163840]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 17:26 283136]
"ooccctrl.exe"="E:\Programme\OO Software\CleverCache\ooccctrl.exe" [2007-01-28 15:08 1911568]
"cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2008-02-22 18:46 863448]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-19 16:35 13500416]
"nwiz"="nwiz.exe" [2008-02-19 16:35 1626112 C:\WINDOWS\system32\nwiz.exe]
"RivaTunerStartupDaemon"="E:\Programme\RivaTuner\RivaTuner.exe" [2007-10-30 19:05 2650112]
"CTHelper"="CTHELPER.EXE" [2007-11-12 21:43 19456 C:\WINDOWS\system32\CtHelper.exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-11-12 21:43 19968 C:\WINDOWS\system32\Ctxfihlp.exe]
"iKeyWorks"="d:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe" [2004-08-31 13:33 61440]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\David & Naddl\Startmen\Programme\Autostart\
RivaTuner.lnk - E:\Programme\RivaTuner\RivaTuner.exe [2007-10-30 19:05:00 2650112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveSearch"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\LeechFTP\\Leechftp.exe"=
"E:\\Programme\\eMule\\eMule.exe"=
"E:\\Programme\\Azureus\\Azureus.exe"=
"D:\\Programme\\QIP\\qip.exe"=
"D:\\Programme\\Nero\\Nero\\Nero8\\Nero Burning Rom\\nero.exe"=
"E:\\Spiele\\Steam\\steamapps\\presskopp@myddr.de\\counter-strike source\\hl2.exe"=
"E:\\Programme\\Gamers.IRC\\mirc.exe"=
"D:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"E:\\Spiele\\HLSW\\hlsw.exe"=
"D:\\Programme\\Mozilla Firefox\\firefox.exe"=
"E:\\Spiele\\Steam\\steamapps\\presskopp@myddr.de\\counter-strike\\hl.exe"=
"E:\\Spiele\\Steam\\steamapps\\presskopp_1337\\condition zero\\hl.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2007-08-09 11:11]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-02 15:55]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S0 NVStrap;NVStrap;C:\WINDOWS\system32\drivers\NVStrap.sys [2007-10-30 19:05]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 09:50]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-23 13:04]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 17:36:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-03 17:36:41
ComboFix-quarantined-files.txt 2008-03-03 16:36:40
ComboFix2.txt 2008-03-03 16:12:57
__________________
Alt 03.03.2008, 18:27   #4
Tyraspotar
 
Ständig Popups!!! - Standard

Ständig Popups!!!


hmm du downloadest über Bearshare was ich dir nicht empfehlen würde und du warst auf Zango die Downloads dort sind mit Spyware infiziert.

Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.babylon.com/home
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34641DE1-031E-1031-0920-050919050031}\MyToolBar.dll (file missing)
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{34641DE1-031E-1031-0920-050919050031}\MyToolBar.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\A. (nEtTiE) eVa\Xinstall.exe
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKCU\..\Policies\Explorer\Run: [{C4641DE1-031E-1031-0920-050919050031}] "C:\Programme\Gemeinsame Dateien\{C4641DE1-031E-1031-0920-050919050031}\Update.exe" mc-110-12-0000904
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Programme\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - h**p://activex.matcash.com/speedtest2.dll
sieht nach schädlingen aus. versuch die zu fixen mit HijackThis wenn das nicht hilft hör auf die richtigen experten
Geändert von Tyraspotar (03.03.2008 um 18:35 Uhr)

Antwort

Themen zu Ständig Popups!!!
active desktop, adobe, antivir, avg, avira, bho, desktop, down, einstellungen, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, pdf, popups, programme, s-1-5-18, software, system, uleadburninghelper, unknown file in winsock lsp, urlsearchhook, vista, windows, windows xp


« Seit 2 Tagen sehr langsamer Rechner, vor allem Internet... | der laptop ist VIEL zu langsam »


Ähnliche Themen: Ständig Popups!!!


  1. WINDOWS 7 kommen ständig PopUps usw...
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (30)
  2. Bei jedem Click ständig popups!
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (1)
  3. Firefox öffnet ständig Popups
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (18)
  4. Ständig neue Popups! Werbetrojaner?
    Log-Analyse und Auswertung - 11.08.2009 (18)
  5. ständig nervige Popups (Firefox 3)
    Log-Analyse und Auswertung - 05.11.2008 (12)
  6. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  7. CID-Popups öffnen sich ständig!
    Log-Analyse und Auswertung - 07.01.2008 (15)
  8. ständig werden Popups geöffnet
    Log-Analyse und Auswertung - 26.11.2007 (1)
  9. Ständig Popups
    Log-Analyse und Auswertung - 13.09.2007 (2)
  10. popups öffnen sich ständig
    Log-Analyse und Auswertung - 12.08.2007 (12)
  11. Bekomme ständig PopUps
    Log-Analyse und Auswertung - 27.06.2007 (2)
  12. Ständig IE-Popups
    Log-Analyse und Auswertung - 09.06.2007 (1)
  13. ständig PopUps mit EXP/Agent.B
    Log-Analyse und Auswertung - 22.02.2007 (3)
  14. 2 x iexplore + ständig popups
    Plagegeister aller Art und deren Bekämpfung - 03.11.2006 (10)
  15. Ständig Popups bei CS
    Log-Analyse und Auswertung - 10.08.2006 (1)
  16. Ständig Popups aus dem nichts
    Log-Analyse und Auswertung - 23.11.2005 (1)
  17. HiJack Log !1 Prüfen ständig Popups !!!
    Log-Analyse und Auswertung - 24.07.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständig Popups!!! - Hilfe, habe ununterbrochen Popups, teilweise 7 oder 8 auf einmal... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:06, on 02.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet - Ständig Popups!!!...
Archiv
Du betrachtest: Ständig Popups!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55