Werbe PopUps nach jeder 3-4 Seite

Kinnaj · 13.08.2008, 19:09

Hallo,

Danke für die Anleitung, viel arbeit aber lohnt sich ja.

Also dann fangen wir mal an.

Blacklight

Code:

ATTFilter

08/13/08 18:06:57 [Info]: BlackLight Engine 1.0.70 initialized
08/13/08 18:06:57 [Info]: OS: 5.1 build 2600 (Service Pack 3)
08/13/08 18:06:57 [Note]: 7019 4
08/13/08 18:06:57 [Note]: 7005 0
08/13/08 18:07:03 [Note]: 7006 0
08/13/08 18:07:03 [Note]: 7011 976
08/13/08 18:07:04 [Note]: 7035 0
08/13/08 18:07:04 [Note]: 7026 0
08/13/08 18:07:05 [Note]: 7026 0
08/13/08 18:07:05 [Note]: 7024 3
08/13/08 18:07:05 [Info]: Hidden process: C:\dokumente und einstellungen\jannik\lokale einstellungen\anwendungsdaten\weqio.ex
08/13/08 18:07:13 [Note]: FSRAW library version 1.7.1024
08/13/08 18:07:29 [Info]: Hidden file: c:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio.dat
08/13/08 18:07:29 [Note]: 10002 1
08/13/08 18:07:31 [Info]: Hidden file: C:\dokumente und einstellungen\jannik\lokale einstellungen\anwendungsdaten\weqio.exe
08/13/08 18:07:31 [Note]: 10002 1
08/13/08 18:07:34 [Info]: Hidden file: c:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_nav.d
08/13/08 18:07:34 [Note]: 10002 1
08/13/08 18:07:36 [Info]: Hidden file: c:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_navps
08/13/08 18:07:36 [Note]: 10002 1
08/13/08 18:21:48 [Note]: 2000 1012
08/13/08 18:21:48 [Note]: 2000 1012
08/13/08 18:57:23 [Note]: 7007 0

Combo Fix

Code:

ATTFilter

ComboFix 08-08-12.01 - Jannik 2008-08-13 19:43:57.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1505 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jannik\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\MessengerSkinner.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Website.url
C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\MessengerSkinner
C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\MessengerSkinner\Userdata\pack1.cab
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio.dat
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio.exe
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_nav.dat
C:\Dokumente und Einstellungen\Jannik\Lokale Einstellungen\Anwendungsdaten\weqio_navps.dat
C:\Programme\messengerskinner
C:\Programme\messengerskinner\download\defaultPack.cab
C:\Programme\messengerskinner\MessengerSkinner.exe
C:\Programme\messengerskinner\MessengerSkinnerDll.dll
C:\Programme\messengerskinner\resources\appconfig.xml
C:\Programme\messengerskinner\resources\btn.rgn
C:\Programme\messengerskinner\resources\btnBnr.rgn
C:\Programme\messengerskinner\resources\btnIn.rgn
C:\Programme\messengerskinner\resources\btnInNormal.bmp
C:\Programme\messengerskinner\resources\btnInOver.bmp
C:\Programme\messengerskinner\resources\btnNormal.bmp
C:\Programme\messengerskinner\resources\btnNormal.gif
C:\Programme\messengerskinner\resources\btnNormalBnr.bmp
C:\Programme\messengerskinner\resources\btnNormalBnr.gif
C:\Programme\messengerskinner\resources\btnOver.bmp
C:\Programme\messengerskinner\resources\btnOver.gif
C:\Programme\messengerskinner\resources\btnOverBnr.bmp
C:\Programme\messengerskinner\resources\btnOverBnr.gif
C:\Programme\messengerskinner\resources\languages_v2.xml
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
C:\WINDOWS\system32\nvs2.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-13 bis 2008-08-13  ))))))))))))))))))))))))))))))
.

2008-08-13 18:01 . 2008-06-23 18:14	6,066,176	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-13 18:01 . 2007-04-17 11:32	2,455,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-13 18:01 . 2007-03-08 07:09	1,040,384	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-13 18:01 . 2008-06-23 18:14	459,264	-----c---	C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-13 18:01 . 2008-06-23 18:14	383,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-13 18:01 . 2008-06-23 18:14	267,776	-----c---	C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-13 18:01 . 2008-06-23 18:14	63,488	-----c---	C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-13 18:01 . 2008-06-23 18:14	52,224	-----c---	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-13 18:01 . 2008-06-23 11:20	13,824	-----c---	C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-13 17:46 . 2008-08-13 17:46	48	--ah-----	C:\WINDOWS\system32\ezsidmv.dat
2008-08-13 17:45 . 2008-08-13 17:45	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Skype
2008-08-13 16:29 . 2008-08-13 18:14	<DIR>	d--------	C:\WINDOWS\system32\de-de
2008-08-13 16:29 . 2008-08-13 16:29	<DIR>	d--------	C:\WINDOWS\system32\de
2008-08-13 16:29 . 2008-08-13 16:29	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-08-13 16:29 . 2008-08-13 16:29	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-08-13 16:24 . 2008-08-13 16:30	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-08-13 16:01 . 2004-08-04 00:38	701,952	---------	C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-13 09:17 . 2008-08-13 09:17	<DIR>	d--------	C:\Programme\Secunia
2008-08-12 21:03 . 2008-08-12 21:03	<DIR>	d--------	C:\Programme\Sun
2008-08-12 12:50 . 2008-08-12 19:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Jannik\.housecall6.6
2008-07-29 21:36 . 2008-07-29 21:36	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Logitech
2008-07-27 21:38 . 2008-07-27 21:38	278,728	--a------	C:\WINDOWS\system32\drivers\atksgt.sys
2008-07-27 21:38 . 2008-07-27 21:38	25,416	--a------	C:\WINDOWS\system32\drivers\lirsgt.sys
2008-07-26 21:26 . 2008-07-26 21:26	101,376	--a------	C:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-07-26 14:18 . 2008-08-10 18:32	<DIR>	d--------	C:\Program Files
2008-07-26 14:04 . 2008-07-26 14:04	<DIR>	d--------	C:\Programme\Winamp Remote
2008-07-26 14:04 . 2008-07-26 14:06	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-07-26 14:03 . 2008-08-12 20:35	<DIR>	d--------	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Winamp
2008-07-26 13:43 . 2008-07-26 13:43	<DIR>	d--------	C:\Programme\Windows Media Connect 2
2008-07-26 13:42 . 2008-07-26 13:42	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-07-26 13:42 . 2008-07-26 13:42	<DIR>	d--------	C:\WINDOWS\system32\drivers\UMDF
2008-07-23 18:26 . 2008-07-23 19:06	<DIR>	d--------	C:\Programme\Franzis
2008-07-19 20:27 . 2004-05-10 13:14	118,272	--a------	C:\WINDOWS\system32\SX5363S.DLL
2008-07-19 20:27 . 2004-05-10 13:14	102,400	--a------	C:\WINDOWS\system32\RV32RTP.dll
2008-07-19 20:27 . 2004-05-10 13:15	40	--a------	C:\WINDOWS\system32\Sx5363.ini

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 15:46	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Skype
2008-08-13 15:11	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-08-13 15:09	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\skypePM
2008-08-13 06:16	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-12 18:17	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\ICQ
2008-08-12 17:53	---------	d-----w	C:\Programme\ICQToolbar
2008-08-09 10:18	---------	d-----w	C:\Programme\Mozilla Thunderbird
2008-08-07 00:14	---------	d-----w	C:\Programme\Google
2008-08-02 11:59	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CSS Group
2008-08-01 19:46	---------	d-----w	C:\Programme\Kasse
2008-07-29 19:36	---------	d-----w	C:\Programme\Logitech
2008-07-26 12:04	---------	d-----w	C:\Programme\Winamp
2008-07-23 17:06	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-07-20 09:40	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\teamspeak2
2008-07-12 16:12	0	----a-w	C:\Dokumente und Einstellungen\Jannik\jagex_runescape_preferences.dat
2008-07-10 15:18	---------	d-----w	C:\Programme\CashTimes
2008-07-10 14:02	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-10 13:58	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-07-10 13:57	---------	d-----w	C:\Programme\EPSON
2008-07-10 13:55	---------	d-----w	C:\Programme\ABBYY FineReader 6.0 Sprint
2008-07-10 13:51	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-07-09 21:10	---------	d-----w	C:\Programme\Microsoft SQL Server
2008-07-06 09:52	---------	d-----w	C:\Programme\Microsoft.NET
2008-07-06 09:51	---------	d-----w	C:\Programme\MSXML 6.0
2008-07-06 09:47	---------	d-----w	C:\Programme\NTPort Library Driver
2008-07-05 21:00	74,752	----a-w	C:\WINDOWS\ST6UNST.EXE
2008-07-05 21:00	253,952	------w	C:\WINDOWS\Setup1.exe
2008-07-05 17:50	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\TeamViewer
2008-07-05 10:06	---------	d-----w	C:\Programme\Davilex
2008-07-05 10:05	---------	d-----w	C:\Programme\Windows Live Toolbar
2008-07-05 10:04	---------	d-----w	C:\Programme\Windows Live
2008-07-05 10:02	---------	d-----w	C:\Programme\Gemeinsame Dateien\CSS Group
2008-07-05 10:00	---------	d-----w	C:\Programme\CSS Group
2008-07-03 20:37	---------	d-----w	C:\Programme\Gemeinsame Dateien\Ahead
2008-07-03 20:36	---------	d-----w	C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Ahead
2008-07-03 20:33	---------	d-----w	C:\Programme\Nero
2008-07-03 20:33	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-23 16:14	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51	361,600	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40	138,496	----a-w	C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08	225,856	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 08:31	7,808	----a-w	C:\WINDOWS\system32\drivers\psi_mf.sys
2008-06-14 17:32	273,024	------w	C:\WINDOWS\system32\drivers\bthport.sys
2008-06-03 16:26	73,216	----a-w	C:\WINDOWS\cadkasdeinst01.exe
2008-06-02 19:01	98,304	----a-w	C:\WINDOWS\system32\CmdLineExt.dll
2007-12-15 14:29	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-05-03 10:06	163,328	--sh--r	C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47	31,232	--sh--r	C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43	27,648	--sh--w	C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-07-23 14:11 21738792]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 19:29 266497]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-07-09 23:33 36352]
"Start WingMan Profiler"="C:\Programme\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 11:38 88584]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2006-08-11 15:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 15:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\Jannik\Startmen\Programme\Autostart\
Secunia PSI (RC3).lnk - C:\Programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 11:03:08 663552]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-04-18 15:39:13 124400]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-07-12 13:22:36 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.pivc"= pivideo.dll
"VIDC.ACDV"= ACDV.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"D:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"D:\AirRivalsDe\Launcher.atm"= D:\AirRivalsDe\Launcher.atm:Enabled:GameExe2
"D:\AirRivalsDe\Res-Voip\SCVoIP.exe"= D:\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"D:\\Programme\\Zattoo\\zattood.exe"=
"D:\\Programme\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-weqio - c:\dokumente und einstellungen\jannik\lokale einstellungen\anwendungsdaten\weqio.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Jannik\Anwendungsdaten\Mozilla\Firefox\Profiles\n7blnizf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.msn.com/


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 19:51:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-13 19:54:21
ComboFix-quarantined-files.txt  2008-08-13 17:54:05

Pre-Run: 17 Verzeichnis(se), 25,208,848,384 Bytes frei
Post-Run: 20 Verzeichnis(se), 27,491,856,384 Bytes frei

218	--- E O F ---	2008-07-26 21:27:54

Gleich gehts weiter...

Werbe PopUps nach jeder 3-4 Seite

Log-Analyse und Auswertung: Werbe PopUps nach jeder 3-4 Seite

Werbe PopUps nach jeder 3-4 Seite

Ähnliche Themen: Werbe PopUps nach jeder 3-4 Seite