Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: noch einmal Iexplorer popup und Lautstärke auf null

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2010, 21:23   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Zitat:
232 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Der MBR ist ok. Mach mal nen Durchgang mit CF:


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.07.2010, 18:39   #17
schalldruck
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Hi!

Alles ausgeführt:
Code:
ATTFilter
ComboFix 10-07-08.02 - Joern 09.07.2010  19:38:20.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.589 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Joern\Desktop\cofi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-09 bis 2010-07-09  ))))))))))))))))))))))))))))))
.

2010-07-06 20:29 . 2010-07-06 20:29	--------	d-----w-	C:\found.000
2010-07-02 15:53 . 2010-07-02 15:53	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-06-25 21:19 . 2010-06-25 21:19	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-25 21:16 . 2010-06-25 21:16	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-25 21:16 . 2010-06-25 21:16	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-25 21:15 . 2010-06-25 21:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-14 18:10 . 2010-06-14 18:10	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\Malwarebytes
2010-06-14 18:09 . 2010-06-14 18:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 18:09 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 18:09 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-14 18:09 . 2010-06-14 18:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-12 09:27 . 2010-06-12 09:27	--------	d-----w-	C:\$AVG
2010-06-12 08:31 . 2010-06-12 08:31	4094304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe
2010-06-12 08:29 . 2010-06-12 08:29	557920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchjwx.dll
2010-06-10 18:45 . 2010-06-10 18:45	12464	----a-w-	c:\windows\system32\avgrsstx.dll
2010-06-10 18:45 . 2010-06-10 18:45	216200	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-06-10 18:45 . 2010-06-12 08:27	29584	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-06-10 18:45 . 2010-07-09 17:29	--------	d-----w-	c:\windows\system32\drivers\Avg
2010-06-10 18:45 . 2010-06-10 18:45	--------	d-----w-	c:\programme\AVG
2010-06-10 18:45 . 2010-06-10 18:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 23:10 . 2010-02-21 15:35	--------	d-----w-	c:\programme\CCleaner
2010-07-06 20:48 . 2006-10-22 13:33	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\WinEdt
2010-07-05 17:19 . 2008-11-29 01:16	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\DNA
2010-07-05 17:09 . 2008-11-29 01:16	--------	d-----w-	c:\programme\DNA
2010-07-02 16:16 . 2009-10-04 09:17	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\foobar2000
2010-06-25 21:05 . 2009-10-05 18:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-06-13 15:15 . 2006-07-31 20:51	57672	----a-w-	c:\dokumente und einstellungen\Joern\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-13 12:35 . 2006-11-12 15:36	--------	d-----w-	c:\programme\Afreet
2010-06-13 11:28 . 2006-11-12 21:49	--------	d-----w-	c:\programme\RufzXP
2010-06-09 19:57 . 2006-10-22 13:10	--------	d-----w-	c:\programme\Lavasoft
2010-06-09 19:57 . 2010-02-21 15:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-09 19:42 . 2006-10-22 13:10	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\Lavasoft
2010-06-09 19:25 . 2010-06-09 19:25	12	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat
2010-06-08 20:26 . 2010-06-08 20:26	12	----a-w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat
2010-06-06 14:53 . 2010-02-21 15:54	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-05-24 16:37 . 2006-09-02 11:06	--------	d-----w-	c:\programme\KaLoMa
2010-05-22 08:14 . 2007-07-21 01:21	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\ZoomBrowser EX
2010-05-22 08:14 . 2007-07-21 01:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2010-05-12 18:45 . 2008-06-09 20:44	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\gtk-2.0
2010-04-27 18:40 . 2008-08-03 17:23	133616	------w-	c:\windows\system32\pxafs.dll
2010-04-27 18:40 . 2008-08-03 17:23	126448	------w-	c:\windows\system32\pxinsi64.exe
2010-04-27 18:40 . 2008-08-03 17:23	123888	------w-	c:\windows\system32\pxcpyi64.exe
2010-04-27 18:40 . 2006-07-31 21:47	45648	------w-	c:\windows\system32\drivers\PxHelp20.sys
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-08_23.32.49   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-09 17:24 . 2010-07-09 17:24	16384              c:\windows\Temp\Perflib_Perfdata_cc.dat
+ 2010-07-09 17:24 . 2010-07-09 17:24	16384              c:\windows\Temp\Perflib_Perfdata_24c.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-04-06 149280]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-12 2065248]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2008-7-20 36864]
SPB Backup Sync.lnk - c:\programme\SPB Backup\SPBBackupSync.exe [2009-12-26 610304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-10 18:45	12464	----a-w-	c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2006-01-12 18:52	483328	----a-w-	c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 17:42	32768	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21.02.2010 17:54 64288]
R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [20.11.2006 20:28 61184]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [10.06.2010 20:45 216200]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [10.06.2010 20:45 308064]
R2 MSSQL$INVENTORCONTENT;MSSQL$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT [?]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [31.07.2006 21:59 31104]
S0 rgpog;rgpog; [x]
S3 SQLAgent$INVENTORCONTENT;SQLAgent$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT [?]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\programme\Lavasoft\Ad-Aware\AAWService.exe" --> c:\programme\Lavasoft\Ad-Aware\AAWService.exe [?]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {894D34ED-FFE8-4BE6-85D1-DC629692F180} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Dateityp-Verknüpfung -------
.
.txt=WinEdt.txt
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-09 19:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(776)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(408)
c:\programme\Microsoft Office\OFFICE11\msohev.dll
.
Zeit der Fertigstellung: 2010-07-09  19:44:22
ComboFix-quarantined-files.txt  2010-07-09 17:44
ComboFix2.txt  2010-07-08 23:35

Vor Suchlauf: 4.935.589.888 Bytes frei
Nach Suchlauf: 4.915.388.416 Bytes frei

- - End Of File - - 36FC742E3E5B8B319A9BFE4D209620AA
         
Bisher hat sich nichts mehr gemeldet. Mal schauen, ob das so bleibt!

In jedem Fall schon einmal ein großes Dankeschön!!!

Viele Grüße!
__________________


Alt 09.07.2010, 19:26   #18
markusg
/// Malware-holic
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



bitte instaliere windows xp servicepack 3 + internet explorer 8. update nun Malwarebytes und scanne erneut
__________________

Alt 10.07.2010, 13:42   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
File::
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat
c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat

Driver::
rgpog
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.07.2010, 10:23   #20
schalldruck
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



combofix.txt
Code:
ATTFilter
ComboFix 10-07-10.01 - Joern 10.07.2010  20:12:06.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.506 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Joern\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Joern\Desktop\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat"
"c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Joern\Anwendungsdaten\qcopjv.dat
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\qcopjv.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_RGPOG
-------\Service_rgpog


(((((((((((((((((((((((   Dateien erstellt von 2010-06-10 bis 2010-07-10  ))))))))))))))))))))))))))))))
.

2010-07-10 13:15 . 2008-04-13 22:10	10240	------w-	c:\windows\system32\drivers\sffp_mmc.sys
2010-07-06 20:29 . 2010-07-06 20:29	--------	d-----w-	C:\found.000
2010-07-02 15:53 . 2010-07-02 15:53	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-06-25 21:19 . 2010-06-25 21:19	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-25 21:16 . 2010-06-25 21:16	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-06-25 21:16 . 2010-06-25 21:16	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-06-25 21:15 . 2010-06-25 21:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-14 18:10 . 2010-06-14 18:10	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\Malwarebytes
2010-06-14 18:09 . 2010-06-14 18:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 18:09 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 18:09 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-14 18:09 . 2010-06-14 18:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-12 09:27 . 2010-06-12 09:27	--------	d-----w-	C:\$AVG
2010-06-12 08:31 . 2010-06-12 08:31	4094304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe
2010-06-12 08:29 . 2010-06-12 08:29	557920	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchjwx.dll
2010-06-10 18:45 . 2010-06-10 18:45	12464	----a-w-	c:\windows\system32\avgrsstx.dll
2010-06-10 18:45 . 2010-06-10 18:45	216200	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2010-06-10 18:45 . 2010-06-12 08:27	29584	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2010-06-10 18:45 . 2010-07-10 12:54	--------	d-----w-	c:\windows\system32\drivers\Avg
2010-06-10 18:45 . 2010-06-10 18:45	--------	d-----w-	c:\programme\AVG
2010-06-10 18:45 . 2010-06-10 18:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-10 13:22 . 2006-07-31 19:35	86327	----a-w-	c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-07-08 23:10 . 2010-02-21 15:35	--------	d-----w-	c:\programme\CCleaner
2010-07-06 20:48 . 2006-10-22 13:33	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\WinEdt
2010-07-05 17:19 . 2008-11-29 01:16	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\DNA
2010-07-05 17:09 . 2008-11-29 01:16	--------	d-----w-	c:\programme\DNA
2010-07-02 16:16 . 2009-10-04 09:17	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\foobar2000
2010-06-25 21:05 . 2009-10-05 18:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-06-13 15:15 . 2006-07-31 20:51	57672	----a-w-	c:\dokumente und einstellungen\Joern\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-13 12:35 . 2006-11-12 15:36	--------	d-----w-	c:\programme\Afreet
2010-06-13 11:28 . 2006-11-12 21:49	--------	d-----w-	c:\programme\RufzXP
2010-06-09 19:57 . 2006-10-22 13:10	--------	d-----w-	c:\programme\Lavasoft
2010-06-09 19:57 . 2010-02-21 15:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-09 19:42 . 2006-10-22 13:10	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\Lavasoft
2010-06-06 14:53 . 2010-02-21 15:54	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-05-24 16:37 . 2006-09-02 11:06	--------	d-----w-	c:\programme\KaLoMa
2010-05-22 08:14 . 2007-07-21 01:21	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\ZoomBrowser EX
2010-05-22 08:14 . 2007-07-21 01:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2010-05-12 18:45 . 2008-06-09 20:44	--------	d-----w-	c:\dokumente und einstellungen\Joern\Anwendungsdaten\gtk-2.0
2010-04-27 18:40 . 2008-08-03 17:23	133616	------w-	c:\windows\system32\pxafs.dll
2010-04-27 18:40 . 2008-08-03 17:23	126448	------w-	c:\windows\system32\pxinsi64.exe
2010-04-27 18:40 . 2008-08-03 17:23	123888	------w-	c:\windows\system32\pxcpyi64.exe
2010-04-27 18:40 . 2006-07-31 21:47	45648	------w-	c:\windows\system32\drivers\PxHelp20.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-04-06 149280]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-12 2065248]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2008-7-20 36864]
SPB Backup Sync.lnk - c:\programme\SPB Backup\SPBBackupSync.exe [2009-12-26 610304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-10 18:45	12464	----a-w-	c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2006-01-12 18:52	483328	----a-w-	c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 17:42	32768	----a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21.02.2010 17:54 64288]
R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [20.11.2006 20:28 61184]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [10.06.2010 20:45 216200]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [10.06.2010 20:45 308064]
R2 MSSQL$INVENTORCONTENT;MSSQL$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe -sINVENTORCONTENT [?]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [31.07.2006 21:59 31104]
S3 SQLAgent$INVENTORCONTENT;SQLAgent$INVENTORCONTENT;c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT --> c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlagent.EXE -i INVENTORCONTENT [?]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\programme\Lavasoft\Ad-Aware\AAWService.exe" --> c:\programme\Lavasoft\Ad-Aware\AAWService.exe [?]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {894D34ED-FFE8-4BE6-85D1-DC629692F180} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - plugin: c:\dokumente und einstellungen\Joern\Anwendungsdaten\Mozilla\Firefox\Profiles\t5qg93dh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-10 20:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\MagicTune Premium\MagicTuneEngine.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\MagicTune Premium\MagicTune.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-10  20:22:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-10 18:22
ComboFix2.txt  2010-07-09 17:44
ComboFix3.txt  2010-07-08 23:35

Vor Suchlauf: 3.371.966.464 Bytes frei
Nach Suchlauf: 3.238.916.096 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - F496B35617612BB94193AC9730BE4FAB
         
Viele Grüße!


Alt 11.07.2010, 21:42   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> noch einmal Iexplorer popup und Lautstärke auf null

Alt 13.07.2010, 22:21   #22
schalldruck
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.07.2010 19:25:10
mbam-log-2010-07-12 (19-25-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 424760
Laufzeit: 1 Stunde(n), 6 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SuperAntiSpyware
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/13/2010 at 11:00 AM

Application Version : 4.40.1002

Core Rules Database Version : 5190
Trace Rules Database Version: 3002

Scan type       : Complete Scan
Total Scan Time : 02:12:12

Memory items scanned      : 523
Memory threats detected   : 0
Registry items scanned    : 8604
Registry threats detected : 0
File items scanned        : 291942
File threats detected     : 1

Adware.Tracking Cookie
	www.naiadsystems.com [ C:\Dokumente und Einstellungen\Joern\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\G9XF2Y8G ]
         
Viele Grüße!

Alt 13.07.2010, 22:36   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Und? Wave-Regler, bleibt der jetzt ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.07.2010, 22:08   #24
schalldruck
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Bisher ist alles ruhig!

Vielen herzlichen Dank für die tolle Hilfe!!!

Alt 19.07.2010, 22:16   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
noch einmal Iexplorer popup und Lautstärke auf null - Standard

noch einmal Iexplorer popup und Lautstärke auf null



Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu noch einmal Iexplorer popup und Lautstärke auf null
0x00000001, ad-aware, adobe, audacity, autorun, avg, avg free, bho, browser, c:\windows\system32\rundll32.exe, canon, components, desktop.ini, document, einstellungen, error, firefox, flash player, helper, install.exe, jusched.exe, lautstärke, location, logfile, mozilla, mozilla thunderbird, mssql, oldtimer, otl logfile, plug-in, popup, problem, realtek, registry, registry key, rundll, saver, searchplugins, security, server, shell32.dll, shortcut, software, tcp, torrent.exe, udp, vlc media player, windows xp




Ähnliche Themen: noch einmal Iexplorer popup und Lautstärke auf null


  1. Und noch einmal: Windows wird aus Sicherheitsgründen gesperrt...
    Log-Analyse und Auswertung - 06.02.2012 (9)
  2. Lautstärke geht auf Null (Wave)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (20)
  3. Popup auf desktop und wave regler bei null
    Log-Analyse und Auswertung - 22.07.2010 (25)
  4. wave auf null und pop ups vom iexplorer - XP SP3 -
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (9)
  5. Lautstärke auf Null, IE öffnet Seiten, Klick-Geräusche=> ClickCycler?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (3)
  6. Probleme mit Popup-Fenstern, Minimirung von Programmen und Lautstärke(Wave)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (16)
  7. Iexplorer 2x offen <> Wave Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (4)
  8. Und noch einmal Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (14)
  9. Werbefenster Popup IExplorer
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  10. Noch einmal: ggogle-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (14)
  11. Bitte noch einmal Log file begutachten!!
    Mülltonne - 24.02.2008 (0)
  12. iLead -> einmal pro Tag öffnet sich ein Popup wenn ich den Browser öffne
    Log-Analyse und Auswertung - 05.01.2006 (3)
  13. Popup im Iexplorer
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (5)
  14. werbung in der iexplorer-leiste, popup, startseite verändert
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (7)
  15. Bitte jetzt noch einmal schauen
    Log-Analyse und Auswertung - 16.10.2004 (3)

Zum Thema noch einmal Iexplorer popup und Lautstärke auf null - Zitat: 232 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found) Der MBR ist ok. Mach mal nen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir - noch einmal Iexplorer popup und Lautstärke auf null...
Archiv
Du betrachtest: noch einmal Iexplorer popup und Lautstärke auf null auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.