Popupfenster geht permanent auf - Trojaner?

powerpop64 · 14.03.2008, 19:20

Hallo allerseits,

hab seit gestern das Problem, das permanent ein Popupfenster mit der Meldung "Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen. Name: Adobe Flash Player Herausgeber: Adobe Systems Inc"
erscheint.

Auch wenn ich "nicht zulassen" anklicke, kommt es wieder. Ist das ein Trojaner??

Hab einfach mal ein Logfile erstellt und hoffe, daß ihr mir helfen könnt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:51, on 14.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hulapunk.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O17 - HKLM\System\CS17\Services\Tcpip\..\{0C0F8CAD-7807-4B5E-A4E1-31A05C7F501F}: NameServer = 193.101.111.10,193.101.111.20
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7293 bytes

Vielen Dank im Voraus
Grüsse
powerpop64

powerpop64 · 15.03.2008, 15:49

Hmm, scheint keiner Zuhause zu sein. Vielleicht bin ich doch falsch hier...

Sabina · 16.03.2008, 01:43

hallo

wende bitte Combofix an + poste hier den report
http://www.virus-protect.org/artikel.../combofix.html

powerpop64 · 16.03.2008, 13:55

Hi Sabina,

hier der Report von combofix:

ComboFix 08-03-14.4 - Pizza 2008-03-16 13:31:52.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.197 [GMT 1:00]
ausgeführt von:: C:\Users\Pizza\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5Y3Y1ON\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 13:10 . 2008-03-16 13:10 <DIR> d-------- C:\Program Files\CCleaner
2008-03-14 19:49 . 2008-03-14 19:49 <DIR> d-------- C:\Users\jokie\AppData\Roaming\ATI
2008-03-14 19:48 . 2008-03-14 19:48 <DIR> dr------- C:\Users\jokie\Searches
2008-03-14 19:48 . 2008-03-14 19:48 <DIR> dr------- C:\Users\jokie\Contacts
2008-03-14 18:48 . 2008-03-14 18:48 <DIR> d-------- C:\Program Files\Trend Micro
2008-03-13 23:39 . 2008-03-13 23:39 <DIR> d-------- C:\Users\Pizza\AppData\Roaming\DivX
2008-03-13 23:37 . 2008-03-13 23:38 <DIR> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-03-11 18:27 . 2008-03-11 18:27 <DIR> d-------- C:\Users\jokie\AppData\Roaming\Apple Computer
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\real
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\quicktime
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\power tab software
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\java
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\itunes
2008-03-11 18:26 . 2008-03-11 18:26 <DIR> d-------- C:\Program Files\google
2008-02-24 17:51 . 2008-02-24 17:51 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-24 17:51 . 2008-02-24 17:51 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-22 13:44 . 2008-02-22 13:44 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-22 13:44 . 2008-02-22 13:44 217,144 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-22 13:44 . 2008-02-22 13:44 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-22 13:44 . 2008-02-22 13:44 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-22 13:44 . 2008-02-22 13:44 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-21 03:11 . 2008-02-21 03:11 3,136 --a------ C:\Windows\System32\dtu_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-02-21 03:05 . 2008-02-21 03:05 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 524,288 --a------ C:\Windows\System32\DivXsm.exe
2008-02-21 03:05 . 2008-02-21 03:05 200,704 --a------ C:\Windows\System32\ssldivx.dll
2008-02-21 03:05 . 2008-02-21 03:05 10,152 --a------ C:\Windows\System32\dsm_de.qm
2008-02-21 03:05 . 2008-02-21 03:05 4,816 --a------ C:\Windows\System32\divxsm.tlb
2008-02-21 03:03 . 2008-02-21 03:03 630,784 --a------ C:\Windows\System32\divxdec.ax
2008-02-21 03:03 . 2008-02-21 03:03 156,992 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-02-21 03:03 . 2008-02-21 03:03 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2008-02-21 03:03 . 2008-02-21 03:03 8,523 --a------ C:\Windows\System32\dpude.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 11:55 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-03-13 22:38 --------- d-----w C:\Program Files\DivX
2008-03-09 22:52 1,435,648 ----a-w C:\Windows\Internet Logs\xDB81FB.tmp
2008-02-29 10:37 --------- d-----w C:\Program Files\Windows Mail
2008-02-22 12:41 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-22 12:41 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-22 12:41 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-22 12:41 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\Windows\System32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-02-10 18:36 112,005 ----a-w C:\Windows\Internet Logs\vsmon_2nd_2008_02_10_12_41_03_small.dmp.zip
2008-02-10 18:31 695,559 ----a-w C:\Windows\Internet Logs\tvDebug.zip
2008-01-20 18:30 --------- d--h--w C:\ProgramData\CanonBJ
2008-01-20 17:55 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-16 11:22 --------- d-----w C:\Program Files\Common Files\Canon
2008-01-12 19:11 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-06 18:43 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-01-06 18:43 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-01-06 18:43 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-01-06 18:40 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-01-06 18:40 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-01 11:44 173,568 ----a-w C:\Windows\Internet Logs\xDBE37B.tmp
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
2007-11-17 18:53 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-11-17 18:53 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-11-17 18:53 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-12 20:11 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 13:34 2159104 C:\Windows\System32\oobefldr.dll]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2007-06-27 11:28 436088]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-14 07:44 1006264]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-08-15 14:31 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 18:26 4702208 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 08:24 581632]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 09:51 1507328]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 10:39 411192]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 16:52 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 16:32 538744]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-29 21:06 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"QuickFinder Scheduler"="C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 23:21 83568]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 10:23]
R0 tos_sps32;TOSHIBA tos_sps32 Service;C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-26 15:18]
R2 TNaviSrv;TOSHIBA Navi Support Service;C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-08-01 13:39]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-27 22:36]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 13:11]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-06-01 12:07]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 11:50]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18]
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 15:32]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 15:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 15:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f3be8db-e2f7-11dc-ae07-00a0d1868a08}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 13:48:11
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????-?A? ??????????0???p?????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 13:49:01
.
2008-03-14 09:35:26 --- E O F ---

Danke & Grüsse
powerpop64

Sabina · 16.03.2008, 14:00

Hallo,

Info zu adobe -Flash Player
Adobe - Flash Player: Popupfenster zur Sicherheit

«
wende CCleaner an
CCleaner

«
scanne mit a-squared Web Malware Scanner - und poste den Report hier
Online Virenscanner

powerpop64 · 16.03.2008, 15:15

Ok, Hab ich gemacht. hier der Report:

a-squared Free - Version 3.1
Letztes Update: 16.03.2008 14:20:04

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\Windows\, C:\Program Files
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 16.03.2008 14:21:11

Key: HKEY_USERS\S-1-5-21-352009461-3249809307-2230043455-1000\software\kazaa gefunden: Trace.Registry.KaZaA

Gescannt

Dateien: 40699
Traces: 310024
Cookies: 2
Prozesse: 65

Gefunden

Dateien: 0
Traces: 1
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 16.03.2008 14:49:04
Scan Zeit: 0:27:53

Key: HKEY_USERS\S-1-5-21-352009461-3249809307-2230043455-1000\software\kazaa Quarantäne Trace.Registry.KaZaA

Quarantäne

Dateien: 0
Traces: 1
Cookies: 0

Das Popup taucht immer noch ständig auf...
Danke & Grüsse
powerpop64

Sabina · 16.03.2008, 19:13

schreibe mal bitte ab (Text), was im Popup erscheint

powerpop64 · 16.03.2008, 19:30

Hi Sabina,

"Eine Website möchte webinhalte mithilfe dieses programms auf dem computer öffnen" Name: Adobe Flash Player Herausgeber: Adobe Systems Inc

Dieses Popup poppt bei jeder neuen Internetseite auf.

Vielen Dank

powerpop64

Franz1968 · 16.03.2008, 19:37

Ich kenne zwar weder Vista noch den IE7

, würde aber einfach auf eine Sicherheitsabfrage durch den Internet Explorer tippen.

powerpop64 · 16.03.2008, 19:40

Schon möglich. Aber wie bekomm ich das weg??

Sabina · 16.03.2008, 19:51

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat:

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

dann sollte Ruhe herrschen, und wenn der Adobe gebraucht wird, wird er sich bemerkbar machen

powerpop64 · 16.03.2008, 19:56

Hi Sabina,

Ähh, tschuldigung. Auf was soll ich klicken??

Grüsse
powerpop

powerpop64 · 16.03.2008, 21:57

Hi Sabina,

ok, hab ich gemacht. Hat leider nicht geholfen...

Grüsse
powerpop

Zitat:

Zitat von Sabina

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

dann sollte Ruhe herrschen, und wenn der Adobe gebraucht wird, wird er sich bemerkbar machen

Sabina · 16.03.2008, 21:58

häaam ... HijackThis natürlich

dann den Rechner neustarten !

powerpop64 · 16.03.2008, 22:02

danke, hab ich inzwischen rausgefunden und befolgt (inkl. Neustart) Geholfen hat es leider trotzdem nicht.
Grüsse
powerpop

16.03.2008, 19:37	#9
Franz1968 /// Helfer-Team	Popupfenster geht permanent auf - Trojaner? Ich kenne zwar weder Vista noch den IE7 , würde aber einfach auf eine Sicherheitsabfrage durch den Internet Explorer tippen. __________________ Alle Tipps und Anleitungen ohne Gewähr

Popupfenster geht permanent auf - Trojaner?

Log-Analyse und Auswertung: Popupfenster geht permanent auf - Trojaner?