Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ständige Popups und unerwünschte Werbemusik im Hintergrund

Ständige Popups und unerwünschte Werbemusik im Hintergrund


Plagegeister aller Art und deren Bekämpfung: Ständige Popups und unerwünschte Werbemusik im Hintergrund

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.07.2010, 16:33   #16
azrael22
 
Ständige Popups und unerwünschte Werbemusik im Hintergrund - Standard

Ständige Popups und unerwünschte Werbemusik im Hintergrund


Hi
Also hier die Combofix Datei
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-26.04 - Medion 27.07.2010  17:18:46.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1013.427 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Medion\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-27 bis 2010-07-27  ))))))))))))))))))))))))))))))
.

2010-07-26 13:33 . 2010-07-26 13:33	--------	d-----w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Malwarebytes
2010-07-26 13:31 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-26 13:31 . 2010-07-26 13:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-26 13:31 . 2010-07-26 13:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-26 13:31 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-24 12:40 . 2010-07-24 12:40	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE
2010-07-24 11:44 . 2010-07-24 11:44	--------	d-sh--w-	c:\dokumente und einstellungen\Medion\IECompatCache
2010-07-22 05:58 . 2010-07-22 05:58	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-07-21 20:21 . 2010-07-21 20:21	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Yahoo!
2010-07-21 20:21 . 2010-07-21 20:21	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Yahoo!
2010-07-21 20:21 . 2010-07-21 20:21	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-21 20:21 . 2010-07-21 20:21	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-14 11:39 . 2010-07-14 11:39	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-14 11:39 . 2010-07-14 11:39	57715	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-14 11:38 . 2010-07-14 11:38	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-27 10:23 . 2010-04-18 17:03	--------	d-----w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\ICQ
2010-07-23 09:43 . 2010-05-20 20:48	952	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2010-07-23 09:38 . 2010-04-18 10:51	1	----a-w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-14 11:39 . 2010-05-21 12:03	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-14 11:39 . 2010-05-21 11:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-14 11:39 . 2010-05-21 11:59	--------	d-----w-	c:\programme\DivX
2010-07-14 11:37 . 2010-05-21 12:02	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-14 11:37 . 2010-05-21 12:02	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-06 13:30 . 2010-04-17 18:40	--------	d-----w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\U3
2010-06-28 22:07 . 2010-06-13 17:23	--------	d-----w-	c:\programme\No23 Recorder
2010-06-24 09:54 . 2008-04-14 12:00	84804	----a-w-	c:\windows\system32\perfc007.dat
2010-06-24 09:54 . 2008-04-14 12:00	459140	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 14:31 . 2008-08-07 09:26	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-12 19:03 . 2010-04-17 19:03	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-06-10 16:19 . 2010-04-18 17:03	--------	d-----w-	c:\programme\ICQ7.1
2010-06-09 16:21 . 2010-05-20 20:49	--------	d-----w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Corel
2010-06-09 16:14 . 2010-06-09 16:14	--------	d-----w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Apple Computer
2010-06-09 14:47 . 2010-06-09 14:46	--------	d-----w-	c:\programme\QuickTime
2010-06-09 14:46 . 2010-06-09 14:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-09 14:46 . 2010-06-09 14:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-09 14:46 . 2010-06-09 14:46	--------	d-----w-	c:\programme\Apple Software Update
2010-06-09 14:46 . 2010-06-09 14:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-06-08 20:28 . 2010-06-08 20:28	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-08 20:28 . 2010-06-08 20:28	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-08 20:28 . 2010-06-08 20:28	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-08 20:28 . 2010-06-08 20:28	54644	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-08 20:28 . 2010-06-08 20:28	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-03 14:33 . 2010-04-17 18:58	--------	d-----w-	c:\programme\CCleaner
2010-05-31 17:33 . 2010-05-21 12:02	--------	d-----w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\DivX
2010-05-26 14:32 . 2010-05-26 14:32	348160	----a-w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50cd68a1-n\msvcr71.dll
2010-05-26 14:32 . 2010-05-26 14:32	503808	----a-w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50cd68a1-n\msvcp71.dll
2010-05-26 14:32 . 2010-05-26 14:32	499712	----a-w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-50cd68a1-n\jmc.dll
2010-05-26 14:32 . 2010-05-26 14:32	61440	----a-w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3c34fd8e-n\decora-sse.dll
2010-05-26 14:32 . 2010-05-26 14:32	12800	----a-w-	c:\dokumente und einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3c34fd8e-n\decora-d3d.dll
2010-05-21 12:02 . 2010-05-21 12:02	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-21 12:02 . 2010-05-21 12:02	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-21 12:02 . 2010-05-21 12:02	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-21 12:02 . 2010-05-21 12:02	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-21 12:02 . 2010-05-21 12:02	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-21 12:02 . 2010-05-21 12:02	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-21 12:02 . 2010-05-21 12:02	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-21 12:02 . 2010-05-21 12:02	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-21 12:01 . 2010-05-21 12:01	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-21 12:01 . 2010-05-21 12:01	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-21 11:55 . 2010-05-21 11:55	986904	----a-w-	C:\DivXInstaller8.exe
2010-05-06 10:31 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2008-04-14 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"QuickFinder Scheduler"="c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
"UCam_Menu"="c:\programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"RemoteControl"="c:\programme\HomeCinema\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\programme\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"toolbar_eula_launcher"="c:\programme\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-06-10 782336]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Medion\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17.04.2010 21:03 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.04.2010 20:49 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [18.04.2010 19:04 246520]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [12.04.2010 12:47 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07.08.2008 12:19 572416]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.04.2010 21:11 135664]
S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [12.04.2010 12:51 159744]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S3 uxddrv;Dynamically loaded UxdDrv;\??\e:\wst\WSTGER32\uxddrv86.sys --> e:\wst\WSTGER32\uxddrv86.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-07-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:00]

2010-07-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job
- c:\windows\system32\shutdown.exe [2008-04-14 12:00]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-17 19:11]

2010-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-17 19:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\3kmbypeh.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-27 17:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

c:\programme\Internet Explorer\iexplore.exe [3784] 0x84C1EBE0
c:\programme\Internet Explorer\iexplore.exe [2064] 0x84B4E020
c:\programme\Internet Explorer\iexplore.exe [2008] 0x85A16948

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1f,99,33,de,59,3f,61,41,b7,91,4a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1f,99,33,de,59,3f,61,41,b7,91,4a,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2372)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-07-27  17:31:13
ComboFix-quarantined-files.txt  2010-07-27 15:31

Vor Suchlauf: 6 Verzeichnis(se), 109.281.107.968 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 109.553.819.648 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 61A2D4EF69586DD173076E1BD7B9CBC6
--- --- ---
 

Themen zu Ständige Popups und unerwünschte Werbemusik im Hintergrund
adware, adware.adrotator, adware.ezula, adware/adware.gen, antivir, appdatalow, browserfenster, computer, firefox, fund, geschlossen, hintergrund, information, komische, musik, popup, popups, problem, quarantäne, ratlos, scan, system, system volume information, unerwünschte, verschoben, werbung, woche, öffnet, _restore


« Malwarebytes Anti-Malware Runtime error 372 | nicht löschbare malware (19aqp.exe , lsass.exe , sdra64.exe) »


Ähnliche Themen: Ständige Popups und unerwünschte Werbemusik im Hintergrund


  1. Ständige Fenster PopUps und Werbung
    Log-Analyse und Auswertung - 31.05.2014 (7)
  2. Ständige Pop-Ups trotz AdBlocker / Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (16)
  3. ständige PopUps und Werbungen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (3)
  4. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  5. Ständige PopUps bei Seitenwechsel(tab-wechsel)
    Log-Analyse und Auswertung - 31.07.2012 (6)
  6. Hintergrund-Werbemusik ohne geöffnete Software, Problem iexplorer.exe-100CPU, weiterleitung web
    Log-Analyse und Auswertung - 23.11.2011 (28)
  7. Werbemusik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (15)
  8. ständige IE popups mit werbung
    Log-Analyse und Auswertung - 10.04.2010 (3)
  9. ständige IE popups mit werbung
    Log-Analyse und Auswertung - 30.03.2010 (8)
  10. Ständige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  11. Ständige Popups, Anzeichen für Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (1)
  12. Ständige Popups - Virus??
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (12)
  13. Ständige Popups nerven
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (2)
  14. ständige Popups trotz Blocker
    Log-Analyse und Auswertung - 04.05.2008 (11)
  15. Ständige Popups und Systemwarnungen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2007 (2)
  16. Ständige IE popups, formatieren zwecklos ...
    Log-Analyse und Auswertung - 09.07.2006 (18)
  17. Ständige Popups
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständige Popups und unerwünschte Werbemusik im Hintergrund - Hi Also hier die Combofix Datei Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-07-26.04 - Medion 27.07.2010 17:18:46.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.427 [GMT 2:00] ausgeführt - Ständige Popups und unerwünschte Werbemusik im Hintergrund...
Archiv
Du betrachtest: Ständige Popups und unerwünschte Werbemusik im Hintergrund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131