Pop Up von Ron Ads

raini696 · 24.10.2008, 23:18

Hallo!!

habe auch ein Problem mit Pop Up von Ron Ads, und habe gesehen, dass man den einen Eintrag auf keinen Fall weiter verwenden soll.
Könnt Ihr mir bitte weiterhelfen.
Habe CCleaner schon durchlaufen lassen und beendet.
das Log file von Combofix habe ich auch schon.
Danke im voraus.
Hier:
20:36 --------- d-----w C:\Programme\Google
2008-10-23 23:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-22 16:17 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-08 22:20 --------- d-----w C:\Programme\Picasa2
2008-09-26 22:06 --------- d-----w C:\Programme\Logitech
2008-09-26 22:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2007-09-27 12:59 284 ----a-w C:\Dokumente und Einstellungen\Fredi\Anwendungsdaten\ViewerApp.dat
2007-09-25 00:46 419,464,672 ----a-w C:\Dokumente und Einstellungen\Fredi\dbCache.dat
2006-06-29 11:18 0 ----a-w C:\Dokumente und Einstellungen\Fredi\Anwendungsdaten\wklnhst.dat
1997-11-12 19:23 32,768 ----a-w C:\WINDOWS\inf\inst.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68DE070F-A205-1A89-B57D-C3AA2E12BC7C}]
2008-10-14 18:23 171520 --a------ C:\WINDOWS\system32\qijhuyeonxdkpku.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-08-23 23120680]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-25 6746112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"OPSE reminder"="C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" [2003-07-07 729088]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE" [2001-09-06 94208]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-14 185632]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 282624]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ulwnjneiljklel"="C:\WINDOWS\system32\qijhuyeonxdkpku.dll" [2008-10-14 171520]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-05-25 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"MSVideo"= lvfwwdmt.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
S3 SaiH0464;SaiH0464;C:\WINDOWS\system32\DRIVERS\SaiH0464.sys [2005-12-22 176640]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-24 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-02 11:53]

2008-08-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Fredi\Anwendungsdaten\Mozilla\Firefox\Profiles\teb4auxc.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.at
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 23:53:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-24 23:55:34
ComboFix-quarantined-files.txt 2008-10-24 21:55:09
ComboFix2.txt 2008-10-24 21:44:32

Vor Suchlauf: 29 Verzeichnis(se), 184.179.113.984 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 184,166,752,256 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

129 --- E O F --- 2008-10-24 17:45:39

Pop Up von Ron Ads

Mülltonne: Pop Up von Ron Ads

Pop Up von Ron Ads