| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Popups über PopupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.03.2009, 15:33
| #1 |
 |  Popups über Popups Hallo zusammen, da ich jetzt schon fast am verzweifeln bin, dachte ich mir ich frage mal hiernach. Zuallerst hoffe ich, dass ich keinen Thread zu diesem übersehen haben. Sollte dem so sein tut es mir Leid...bin ja auch nur ein Mensch  Zu meinem Problem: Seid gestern öffnen sich permanent Popup-Fenster die mir Virus Remover 2009, Spyware Remover, My online computer scan und was weiß ich nicht noch alles anbieten. Habe Spybot S&D, PC Antivirus Tools und Antvir durchlaufen lassen aber es hört einfach nicht auf. Ich denke meine Frage dürfte klar sein...wie werd ich den Mist los?! Lasse gerade die von euch empfohlenen Programme (CCleaner, Malwarebytes) durchlaufen. Falls also Bedarf besteht werde ich die daraus resultierenden Informationen hier reineditieren. Hoffe ihr könnt mir irgendwie helfen. LG Lance edit: hier das hijack log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:48:57, on 08.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Valve\Steam\Steam.exe C:\Programme\GameSpy\Comrade\Comrade.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {C569210E-BFD7-425E-B420-A65E829A0EBC} - C:\WINDOWS\system32\CmdLineEx.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {f60d9f75-1bb0-8734-b8a7-660db2897425} - (no file) O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://w*w.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://w*w.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8221 bytes Geändert von Lance (08.03.2009 um 15:59 Uhr) |
|
08.03.2009, 15:37
| #2 |
| | Popups über Popups Lad mal nen HijackThis log hoch.
__________________ |
|
08.03.2009, 16:06
| #3 |
| | Popups über Popups Siehe edit erster Post.
__________________ |
|
08.03.2009, 16:31
| #4 |
| Administrator > Competence Manager  | Popups über PopupsHallo und  Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Erst dann wird sich jemand deinem Problem annehmen! 
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
08.03.2009, 16:45
| #5 |
| | Popups über Popups Ich verstehe das Problem nicht ganz...ausser dem Bericht von Malwarebytes, welches noch nicht fertig gescanned hat, hab ich doch eure Anleitung befolgt... Berichtigt mich falls ich falsch liege... PS: Danke für das Schild LG Lance |
|
08.03.2009, 16:51
| #6 | |
| Administrator > Competence Manager | Popups über PopupsZitat:
Das meinte ich auch damit..
__________________ --> Popups über Popups |
|
08.03.2009, 17:07
| #7 |
| | Popups über Popups So, jetzt aber: Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 2
08.03.2009 17:04:56
mbam-log-2009-03-08 (17-04-56).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 304932
Laufzeit: 1 hour(s), 46 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 2
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d574c9f-71f9-4f3c-ba6d-cf9c0e1e3ee8} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.Multiple) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\ARK54.tmp (Trojan.BHO) -> Delete on reboot.
C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\vxflavmr.dat (Rootkit.Agent) -> Delete on reboot.
C:\System Volume Information\_restore{9C770886-831D-4A9F-BEA3-FD2D312DDA93}\RP18\A0004382.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9C770886-831D-4A9F-BEA3-FD2D312DDA93}\RP18\A0004487.dll (Adware.Rotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\I7QWxmhD.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Command & Conquer Alarmstufe Rot 2
Command && Conquer Alarmstufe Rot 2 - Yuris Rache
Common RTP 1.0
Condition Zero
Counter-Strike(TM)
Crysis(R)
Dell Resource CD
Desperados 1.0
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Dungeon Siege
DVD Solution
GTAIII
Half-Life
Half-Life 2
Half-Life 2: Episode One
Half-Life 2: Episode Two
Half-Life 2: Lost Coast
Hidden and Dangerous
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
Icewind Dale
Icewind Dale - Herz des Winters
ICQ6
InCD
InfraRecorder
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Lionheart: Legacy of the Crusader (TM)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Morrowind
Mozilla Firefox (3.0.7)
MSVC80_x86
Multimedia Launcher
Nero OEM
Nokia Connectivity Cable Driver
Nokia Multimedia Factory
Nokia Multimedia Factory
Nokia PC Suite
Nokia PC Suite
NVIDIA Drivers
PC Connectivity Solution
Peggle Extreme
Pop-Up Stopper Free Edition
Portal
PowerDVD
PowerProducer
Prince of Persia The Sands of Time
PunkBuster Services
RGSS-RTP Standard
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Rumble Fighter
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Silver
Skype™ 3.8
Spybot - Search & Destroy
Star Wars Jedi Knight Jedi Academy
Star Wars(TM): Knights of the Old Republic (TM)
Steam
System Requirements Lab
Team Fortress 2
TeamSpeak 2 RC2
TES Construction Set
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)
Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2)
Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR
World of Warcraft
World of Warcraft Public Test
Xilisoft DVD Creator
|
|
08.03.2009, 17:15
| #8 |
| Administrator > Competence Manager | Popups über Popups ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
08.03.2009, 19:29
| #9 |
| | Popups über Popups So, ich hoffe ich hab alles richtig gemacht Code:
ATTFilter ComboFix 09-03-06.02 - Basti 2009-03-08 19:20:47.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2046.1474 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Basti\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\recycled\Recycled
c:\windows\system32\init32.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OULTRAF
-------\Service_oUltraf
((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 ))))))))))))))))))))))))))))))
.
2009-03-08 19:03 . 2004-08-04 11:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-03-08 19:02 . 2009-03-08 19:02 <DIR> d-------- c:\windows\LastGood.Tmp
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-08 18:58 . 2007-09-27 15:57 135,089 --a------ c:\windows\system32\nvapps.nvb
2009-03-08 18:31 . 2009-03-08 18:31 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-03-08 15:43 . 2009-03-08 15:43 <DIR> d-------- c:\programme\Trend Micro
2009-03-08 15:16 . 2009-03-08 15:16 <DIR> d-------- c:\dokumente und einstellungen\Basti\Anwendungsdaten\Malwarebytes
2009-03-08 15:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 15:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-08 15:10 . 2009-03-08 15:16 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-08 15:10 . 2009-03-08 15:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-08 14:57 . 2009-03-08 14:57 <DIR> d-------- c:\programme\CCleaner
2009-03-08 13:58 . 2009-03-08 13:58 <DIR> d-------- c:\programme\Panicware
2009-03-08 12:52 . 2009-03-08 12:52 <DIR> d-------- c:\programme\Avira
2009-03-08 12:52 . 2009-03-08 12:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-08 01:29 . 2009-03-08 12:16 180 --a------ c:\windows\wininit.ini
2009-03-08 01:22 . 2009-03-08 12:16 <DIR> d-------- c:\programme\Enigma Software Group
2009-03-08 00:59 . 2009-03-08 00:59 76,288 --a------ c:\windows\system32\I7QWxmhD.exe
2009-03-07 19:21 . 1998-09-02 09:02 194,320 --a------ c:\windows\system32\qcut.dll
2009-03-07 19:21 . 1998-08-20 12:02 140,800 --a------ c:\windows\system32\tm20dec.ax
2009-03-07 19:21 . 1998-09-02 09:28 63,488 --a------ c:\windows\system32\unam4ie.exe
2009-03-07 19:21 . 1998-09-02 09:28 38,160 --a------ c:\windows\system32\LMRTREND.dll
2009-03-07 19:21 . 1998-08-17 10:21 11,776 --a------ c:\windows\system32\mciqtz.drv
2009-03-07 19:21 . 1998-08-17 10:21 10,240 --a------ c:\windows\system32\vidx16.dll
2009-03-07 19:21 . 1998-08-17 10:21 5,672 --a------ c:\windows\system32\quartz.vxd
2009-03-07 19:20 . 2009-03-07 19:20 4,608 --a------ c:\windows\system32\w95inf32.dll
2009-03-07 19:20 . 2009-03-07 19:20 2,272 --a------ c:\windows\system32\w95inf16.dll
2009-02-23 12:06 . 2009-02-23 12:16 848 --ahs---- c:\windows\system32\KGyGaAvL.sys
2009-02-23 12:06 . 2009-02-23 12:16 56 -rahs---- c:\windows\system32\0B96FADD89.sys
2009-02-14 15:01 . 2009-02-14 15:01 <DIR> d-------- c:\programme\Rockstar Games
2009-02-14 14:11 . 2009-02-14 14:15 <DIR> d-------- c:\programme\WinHex
2009-02-14 13:56 . 2009-02-14 14:10 <DIR> d-------- c:\programme\Hex-Editor MX
2009-02-14 13:33 . 2009-02-14 13:56 <DIR> d-------- c:\programme\ArtMoney
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 18:22 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\Skype
2009-03-08 18:08 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\skypePM
2009-03-08 14:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-08 11:33 --------- d-----w c:\programme\PC Tools AntiVirus
2009-03-08 11:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-08 10:53 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-08 10:53 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-03-03 17:53 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-02-25 17:25 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-23 11:32 --------- d-----w c:\programme\Enterbrain
2009-02-14 17:36 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\teamspeak2
2009-02-10 18:52 --------- d-----w c:\programme\World of Warcraft Public Test
2009-02-07 20:29 --------- d-----w c:\programme\DivX
2009-02-07 20:29 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\DivX
2009-01-23 17:55 --------- d-----w c:\programme\Xilisoft
2008-12-25 21:21 286,720 ----a-w c:\windows\iun506.exe
2008-12-21 12:06 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-11-26 13:49 18,200 ----a-w c:\dokumente und einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-20 13:38 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-16 17:09 22,328 ----a-w c:\dokumente und einstellungen\Basti\Anwendungsdaten\PnkBstrK.sys
2004-10-01 14:00 40,960 ----a-w c:\programme\Uninstall_CDS.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Steam"="c:\programme\Valve\Steam\Steam.exe" [2008-10-31 1410296]
"Comrade.exe"="c:\programme\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-21 136600]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"nwiz"="nwiz.exe" [2007-09-17 c:\windows\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 c:\windows\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\condition zero\\hl.exe"=
"c:\\Games\\Dungeon Siege\\DungeonSiege.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8903:TCP"= 8903:TCP:BitComet 8903 TCP
"8903:UDP"= 8903:UDP:BitComet 8903 UDP
R0 ingrptqn;ingrptqn;c:\windows\system32\drivers\ingrptqn.sys [2004-08-04 23424]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - WMIAPSRV
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55b8290a-d803-11dc-84c8-0018f36aeda6}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{C569210E-BFD7-425E-B420-A65E829A0EBC} - c:\windows\system32\CmdLineEx.dll
BHO-{f60d9f75-1bb0-8734-b8a7-660db2897425} - (no file)
HKU-Default-Run-Nokia.PCSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\
FF - prefs.js: browser.search.selectedEngine - Search
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - component: c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 19:22:54
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 19:25:09
ComboFix-quarantined-files.txt 2009-03-08 18:24:05
Vor Suchlauf: 19 Verzeichnis(se), 384,299,597,824 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 384,290,709,504 Bytes frei
177 --- E O F --- 2009-03-05 21:03:02
|
|
08.03.2009, 20:02
| #10 |
| Administrator > Competence Manager | Popups über PopupsDateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\system32\KGyGaAvL.sys
c:\windows\system32\0B96FADD89.sys
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
08.03.2009, 20:20
| #11 |
| | Popups über Popups kurze Anmerkung: Ich hatte vorhin ein paar Probleme, hab die Windows CD reingeschmissen und Windows reparieren lassen...seitdem kam jetzt nichts mehr... Code:
ATTFilter a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.08 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.08 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.08 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5547 2009.03.08 -
McAfee+Artemis 5547 2009.03.08 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.08 -
weitere Informationen
File size: 848 bytes
MD5...: e534db9a123045a992fc2441e4e0e2da
SHA1..: 7b992197ef946958015f419ce8fe4b863fe3e95b
SHA256: cd514f0d723551ea9d3b163a138af0d7eaa75c7bcccda527cb373193f7a98653
SHA512: 4703c33bb36ea2b608b6560f874eca6ebf1599d31b9f97789a17f45d764a739e
58f6e783575008b43015bb8449ecb557f355da24e51642af53e15e5534bacb93
ssdeep: 24:x0olugqc3aJjWQ611mGRYft2D3lR1euNmyv3B1762Z:xXlEcojxtGt3H1+OV
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Code:
ATTFilter a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.08 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.08 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.08 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5547 2009.03.08 -
McAfee+Artemis 5547 2009.03.08 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.08 -
weitere Informationen
File size: 56 bytes
MD5...: c37b48c3d97d14de4c8b22b644824949
SHA1..: 5d624be588639937eb17aaf195ad6b682e919f0f
SHA256: b7cf77d2e18ff60b139b6661062c24246860a85c3d3e9c381c319bf0fb5cb1e8
SHA512: f26706fde8dd5babd586f49d721ea715a0c599a312ac04ec0805ed6ac59702f0
952ea594a4fa9369dfcd84f78fca1e00512ef314d3d0247a7ac25d55eeda161c
ssdeep: 3:/l9kb1rPb:c9j
PEiD..: -
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -
|
|
08.03.2009, 20:25
| #12 |
| Administrator > Competence Manager | Popups über Popups Scripten mit Combofix
Code:
ATTFilter KILLALL::
DRIVER::
OULTRAF
FILE::
c:\windows\system32\I7QWxmhD.exe
c:\windows\system32\qcut.dll
c:\windows\system32\tm20dec.ax
c:\windows\system32\unam4ie.exe
c:\windows\system32\LMRTREND.dll
c:\windows\system32\mciqtz.drv
c:\windows\system32\vidx16.dll
c:\windows\system32\quartz.vxd
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Malwarebytes' Anti-Malware
 (nach dem scannen auf den Button klicken und Funde löschen lassen!)
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
08.03.2009, 22:07
| #13 |
| | Popups über PopupsCode:
ATTFilter ComboFix 09-03-06.02 - Basti 2009-03-08 20:29:54.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2046.1186 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Basti\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Basti\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
FILE ::
c:\windows\system32\I7QWxmhD.exe
c:\windows\system32\LMRTREND.dll
c:\windows\system32\mciqtz.drv
c:\windows\system32\qcut.dll
c:\windows\system32\quartz.vxd
c:\windows\system32\tm20dec.ax
c:\windows\system32\unam4ie.exe
c:\windows\system32\vidx16.dll
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\I7QWxmhD.exe
c:\windows\system32\LMRTREND.dll
c:\windows\system32\mciqtz.drv
c:\windows\system32\qcut.dll
c:\windows\system32\quartz.vxd
c:\windows\system32\tm20dec.ax
c:\windows\system32\unam4ie.exe
c:\windows\system32\vidx16.dll
.
((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 ))))))))))))))))))))))))))))))
.
2009-03-08 19:03 . 2004-08-04 11:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-03-08 19:02 . 2004-08-04 11:00 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-08 19:00 . 2009-03-08 19:00 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-08 18:58 . 2007-09-27 15:57 135,089 --a------ c:\windows\system32\nvapps.nvb
2009-03-08 18:31 . 2009-03-08 18:31 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-03-08 15:43 . 2009-03-08 15:43 <DIR> d-------- c:\programme\Trend Micro
2009-03-08 15:16 . 2009-03-08 15:16 <DIR> d-------- c:\dokumente und einstellungen\Basti\Anwendungsdaten\Malwarebytes
2009-03-08 15:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 15:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-08 15:10 . 2009-03-08 15:16 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-08 15:10 . 2009-03-08 15:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-08 14:57 . 2009-03-08 14:57 <DIR> d-------- c:\programme\CCleaner
2009-03-08 13:58 . 2009-03-08 13:58 <DIR> d-------- c:\programme\Panicware
2009-03-08 12:52 . 2009-03-08 12:52 <DIR> d-------- c:\programme\Avira
2009-03-08 12:52 . 2009-03-08 12:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-08 01:29 . 2009-03-08 12:16 180 --a------ c:\windows\wininit.ini
2009-03-08 01:22 . 2009-03-08 12:16 <DIR> d-------- c:\programme\Enigma Software Group
2009-03-07 19:20 . 2009-03-07 19:20 4,608 --a------ c:\windows\system32\w95inf32.dll
2009-03-07 19:20 . 2009-03-07 19:20 2,272 --a------ c:\windows\system32\w95inf16.dll
2009-02-23 12:06 . 2009-02-23 12:16 848 --ahs---- c:\windows\system32\KGyGaAvL.sys
2009-02-23 12:06 . 2009-02-23 12:16 56 -rahs---- c:\windows\system32\0B96FADD89.sys
2009-02-14 15:01 . 2009-02-14 15:01 <DIR> d-------- c:\programme\Rockstar Games
2009-02-14 14:11 . 2009-02-14 14:15 <DIR> d-------- c:\programme\WinHex
2009-02-14 13:56 . 2009-02-14 14:10 <DIR> d-------- c:\programme\Hex-Editor MX
2009-02-14 13:33 . 2009-02-14 13:56 <DIR> d-------- c:\programme\ArtMoney
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 19:35 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\Skype
2009-03-08 18:08 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\skypePM
2009-03-08 14:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-08 11:33 --------- d-----w c:\programme\PC Tools AntiVirus
2009-03-08 11:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-08 10:53 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-08 10:53 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-03-03 17:53 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-02-25 17:25 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-23 11:32 --------- d-----w c:\programme\Enterbrain
2009-02-14 17:36 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\teamspeak2
2009-02-10 18:52 --------- d-----w c:\programme\World of Warcraft Public Test
2009-02-07 20:29 --------- d-----w c:\programme\DivX
2009-02-07 20:29 --------- d-----w c:\dokumente und einstellungen\Basti\Anwendungsdaten\DivX
2009-01-23 17:55 --------- d-----w c:\programme\Xilisoft
2008-12-25 21:21 286,720 ----a-w c:\windows\iun506.exe
2008-12-21 12:06 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-09 02:28 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-12-09 02:28 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-12-09 02:28 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-11-26 13:49 18,200 ----a-w c:\dokumente und einstellungen\Basti\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-20 13:38 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-16 17:09 22,328 ----a-w c:\dokumente und einstellungen\Basti\Anwendungsdaten\PnkBstrK.sys
2004-10-01 14:00 40,960 ----a-w c:\programme\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-03-08_19.23.13.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-08 19:34:06 16,384 ----atw c:\windows\temp\Perflib_Perfdata_244.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C569210E-BFD7-425E-B420-A65E829A0EBC}]
c:\windows\system32\CmdLineEx.dll [BU]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Steam"="c:\programme\Valve\Steam\Steam.exe" [2008-10-31 1410296]
"Comrade.exe"="c:\programme\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-21 136600]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"nwiz"="nwiz.exe" [2007-09-17 c:\windows\system32\nwiz.exe]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 c:\windows\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\killsomeone\\condition zero\\hl.exe"=
"c:\\Games\\Dungeon Siege\\DungeonSiege.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8903:TCP"= 8903:TCP:BitComet 8903 TCP
"8903:UDP"= 8903:UDP:BitComet 8903 UDP
R0 ingrptqn;ingrptqn;c:\windows\system32\drivers\ingrptqn.sys [2004-08-04 23424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55b8290a-d803-11dc-84c8-0018f36aeda6}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\
FF - prefs.js: browser.search.selectedEngine - Search
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - component: c:\dokumente und einstellungen\Basti\Anwendungsdaten\Mozilla\Firefox\Profiles\eopp6qju.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 20:34:38
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ahead\InCD\InCDsrv.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\Windows Live\Messenger\usnsvc.exe
c:\programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 20:37:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-08 19:37:43
ComboFix2.txt 2009-03-08 18:25:10
Vor Suchlauf: 18 Verzeichnis(se), 384.232.321.024 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 384,222,769,152 Bytes frei
199 --- E O F --- 2009-03-05 21:03:02
Code:
ATTFilter Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 2
08.03.2009 22:05:34
mbam-log-2009-03-08 (22-05-34).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 304776
Laufzeit: 1 hour(s), 20 minute(s), 16 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\vxflavmr.dat (Rootkit.Agent) -> Delete on reboot.
|
|
09.03.2009, 16:22
| #14 |
| Administrator > Competence Manager | Popups über PopupsDateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\temp\Perflib_Perfdata_244.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
09.03.2009, 17:29
| #15 |
| | Popups über Popups c:\windows\temp\Perflib_Perfdata_244.dat existiert bei mir nicht. In diesem Ordner sind nur die folgenden Dateien vorhanden: Perflib_Perfdata_87c WGAErrLog Code:
ATTFilter Datei ezsid.dat empfangen 2009.03.09 17:24:53 (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.09 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.107 2009.03.09 -
Authentium 5.1.0.4 2009.03.08 -
Avast 4.8.1335.0 2009.03.09 -
AVG 8.0.0.237 2009.03.09 -
BitDefender 7.2 2009.03.09 -
CAT-QuickHeal 10.00 2009.03.09 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1039 2009.03.09 -
DrWeb 4.44.0.09170 2009.03.09 -
eSafe 7.0.17.0 2009.03.09 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.08 -
F-Secure 8.0.14470.0 2009.03.09 -
Fortinet 3.117.0.0 2009.03.09 -
GData 19 2009.03.09 -
Ikarus T3.1.1.45.0 2009.03.09 -
K7AntiVirus 7.10.664 2009.03.09 -
Kaspersky 7.0.0.125 2009.03.09 -
McAfee 5547 2009.03.08 -
McAfee+Artemis 5547 2009.03.08 -
Microsoft 1.4405 2009.03.09 -
NOD32 3921 2009.03.09 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.09 -
Panda 10.0.0.10 2009.03.09 -
PCTools 4.4.2.0 2009.03.09 -
Prevx1 V2 2009.03.09 -
Rising 21.20.02.00 2009.03.09 -
SecureWeb-Gateway 6.7.6 2009.03.09 -
Sophos 4.39.0 2009.03.09 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.09 -
TheHacker 6.3.3.0.277 2009.03.09 -
TrendMicro 8.700.0.1004 2009.03.09 -
VBA32 3.12.10.1 2009.03.09 -
ViRobot 2009.3.9.1641 2009.03.09 -
VirusBuster 4.5.11.0 2009.03.09 -
weitere Informationen
File size: 32 bytes
MD5...: 020e4779b09e9c4921e13ab5a876649f
SHA1..: 2370262b7cca7a288998bdada9da97627eb42286
SHA256: de8f5b19a1ba2948fcebac4cb1279ee76e08375aef5336c93ce5df46b7d56877
SHA512: 8773b0b9002b4887c9d01a7296221315162a164d34e0eb37282950eae32a75e6
663aa61f05be88bd1b2504bb9a06d7980bf0e1cc6a325180e0dd6faccac40614
ssdeep: 3:u91zAEEf3Qe:u91zIf3L
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
|
|
| Themen zu Popups über Popups |
| adobe, antivirus, antvir, avira, bho, computer, excel, explorer, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, plug-in, pop-up, popup-fenster, popups, problem, rundll, scan, software, solution, spyware, system, virus, windows, windows xp |
Linear-Darstellung
