Home » Spyware & Browser Hijacker Support Forum » Pop-up mit der URL: display.adtrgt.com/... erscheint andauernd » Themenansicht

Pop-up mit der URL: display.adtrgt.com/... erscheint andauernd
#0
01.05.2009, 15:02
ilir
...neu hier

Beiträge: 3
#1 Hallo

Seit kurzem erscheint bei mir während dem surfen mit Internet Explorer 8 ein Pop-up mit der URL:

hxp:// display.adtrgt.com/images/display.html?q=d&p=111211&a=4094&rId=10.179.234.39_1241182389367_4acc65e8&url=http%3A%2F%2Fad.trackbar.de%2Fwww%2Fdelivery%2Fck.php%3Foaparams%3D2__bannerid%3D85__zoneid%3D74__source%3D%257Bobfs%253A%257D__cb%3D06864323dc

hab schon ein paar Sachen darüber gelesen in Foren etc. jedoch noch keine Lösung gefunden. Habs mit Hijackthis probiert zu lösen und ich konnte auch ein paar schädliche Punkte entfernen, jedoch konnte eine Datei die als Schädlich identifiziert wurde nicht gelöscht werden, auch im abgesichertem Modus nicht:
C:\WINDOWS\system32\__c00A159C.dat

kennt jemand diese Datei oder deren Funktion?
Seitenanfang Seitenende
01.05.2009, 15:48
raman
Moderator

Beiträge: 7805
#2 Hallo ilir,

arbeite bitte die Punkte 2-5 aus http://board.protecus.de/t23187.htm ab und poste die Ergebnisse.

Was ergebit ein scan von C:\WINDOWS\system32\__c00A159C.dat bei Virustotal und poste den Link zum Ergebniss
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.05.2009, 16:28
ilir
...neu hier

Themenstarter

Beiträge: 3
#3 Sorry, hätte es zuerst lesen müssen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:53, on 01.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ilir\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://download.sopcast.com/download/SOPCORE.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7886 bytes


ComboFix 09-04-30.05 - Ilir 01.05.2009 16:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.41.1033.18.2047.1692 [GMT 2:00]
ausgeführt von:: c:\documents and settings\Ilir\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\patchw32.dll
c:\windows\system32\drivers\ovfsthdhyqcwctgxgpcqynncdywnsoaucfseat.sys
c:\windows\system32\ovfsthcwiotwbjmtojowpbkhbausegwsrnwiuk.dll
c:\windows\system32\ovfsthnrflekduxkmkpgnbmkskrlrrffgnxkay.dll
c:\windows\system32\ovfsthpcircxlpjpubriguetanmnhuchbvxkbs.dat
c:\windows\system32\ovfsthrjfymnqojnjiwbuumpgukavlgpiqlwsx.dll
c:\windows\system32\ovfsthwdnparjgbnbqecjwomramhrwjawtntmk.dat
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthwmhkcfhkuuqoxdetvnvnbllbiocutplk


((((((((((((((((((((((( Dateien erstellt von 2009-04-01 bis 2009-05-01 ))))))))))))))))))))))))))))))
.

2009-05-01 13:51 . 2009-05-01 13:51 -------- d-----w c:\documents and settings\Ilir\Application Data\Malwarebytes
2009-05-01 13:51 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-01 13:51 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-01 13:51 . 2009-05-01 13:51 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-01 13:51 . 2009-05-01 13:51 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-01 12:42 . 2009-03-14 04:48 5120 ----a-w c:\windows\system32\drivers\Start1Driver.SYS
2009-05-01 12:03 . 2009-05-01 12:03 -------- d-----w c:\program files\Trend Micro
2009-05-01 11:58 . 2009-05-01 11:58 -------- d-sh--w c:\documents and settings\Ilir\IECompatCache
2009-05-01 11:57 . 2009-05-01 11:57 -------- d-sh--w c:\documents and settings\Ilir\PrivacIE
2009-05-01 11:54 . 2009-05-01 11:54 -------- d-sh--w c:\documents and settings\Ilir\IETldCache
2009-05-01 11:46 . 2009-05-01 11:46 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-01 11:39 . 2009-05-01 11:39 -------- dc-h--w c:\windows\ie8
2009-04-27 20:00 . 2009-04-27 20:08 -------- d-----w c:\documents and settings\Ilir\Application Data\DBDesigner4
2009-04-27 18:57 . 2009-04-27 18:57 -------- d-----w c:\program files\Common Files\fabFORCE
2009-04-27 18:57 . 2009-04-27 18:57 -------- d-----w c:\program files\fabFORCE
2009-04-27 18:42 . 2009-04-27 18:42 155 ----a-w c:\windows\system32\SelfDel.bat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 12:11 . 2008-01-19 16:33 -------- d-----w c:\program files\TVAnts
2009-05-01 12:04 . 2008-09-26 14:55 2302 ----a-w c:\windows\system32\ealregsnapshot1.reg
2009-04-13 20:57 . 2009-02-22 14:55 -------- d-----w c:\program files\eTax.schwyz2008nP
2009-04-13 11:11 . 2006-12-28 15:10 -------- d-----w c:\program files\Azureus
2009-04-01 13:47 . 2009-04-01 13:46 -------- d-----w c:\program files\PartyGaming
2009-03-09 16:18 . 2006-12-28 18:58 -------- d-----w c:\program files\Interwetten
2009-03-08 23:30 . 2008-11-23 23:14 -------- d-----w c:\program files\Bonjour
2009-03-08 02:34 . 2006-12-18 19:35 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-03 23:56 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-03 23:56 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2006-12-18 19:35 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-03 23:56 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-03 23:56 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-03 23:56 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-03 23:56 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-03 23:56 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-23 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-04 16:06 . 2007-11-14 23:07 22328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-04 16:06 . 2007-11-14 23:07 22328 ----a-w c:\documents and settings\Ilir\Application Data\PnkBstrK.sys
2009-03-04 16:06 . 2007-11-14 23:06 107832 ----a-w c:\windows\system32\PnkBstrB.exe
2009-03-04 16:06 . 2007-11-14 23:06 66872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-03-04 16:06 . 2007-11-14 23:06 2246144 ----a-w c:\windows\system32\pbsvc.exe
2009-03-03 16:20 . 2008-04-14 12:37 -------- d-----w c:\program files\bwin
2006-05-03 09:06 . 2008-08-11 14:05 163328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-08-11 14:05 31232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-08-11 14:05 216064 --sh--r c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="c:\documents and settings\Ilir\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-02 86016]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-12-02 1657376]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Cisco Systems VPN Client.lnk - c:\program files\Cisco Systems\VPN Client\vpngui.exe [2007-1-2 1528880]

[HKLM\~\startupfolder\C:^Documents and Settings^Ilir^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\documents and settings\Ilir\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 Asushwio;Asushwio;c:\windows\system32\drivers\Asushwio.sys [2004-04-27 5824]
R3 CPQSETUP.SYS;Compaq Installation Driver; [x]
R3 STVcrs;USB Flash Cam (Webcam);c:\windows\system32\drivers\STVcrs.sys [2003-06-04 158532]
R3 STVcrsm;USB Flash Cam (Webcam)m;c:\windows\system32\drivers\STVcrsm.sys [2003-06-04 9234]
S1 Start1Driver;Start1Driver; [x]
S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
S3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [2005-03-02 465988]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a1d8e43-95df-11db-ae54-806d6172696f}]
\Shell\AutoRun\command - F:\ASUSACPI.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2c5cb7f-3ea6-11dd-9967-0018f343f44f}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-05-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-21 16:22]

2009-04-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

2009-05-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:49]

2009-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-1645522239-839522115-1003.job
- c:\documents and settings\Ilir\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 00:22]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ch/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ilir\Application Data\Mozilla\Firefox\Profiles\5ymrnmjl.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo Search
FF - prefs.js: browser.startup.homepage - www.google.ch
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=58757&ei=utf-8&yahoo_domain=search.yahoo.com&p=
FF - component: c:\documents and settings\Ilir\Application Data\Mozilla\Firefox\Profiles\5ymrnmjl.default\extensions\{18b8f08d-62fe-4dfc-ad6c-9ce46515d5ec}\components\Engine.dll
FF - component: c:\documents and settings\Ilir\Application Data\Mozilla\Firefox\Profiles\5ymrnmjl.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\Ilir\Application Data\Mozilla\Firefox\Profiles\5ymrnmjl.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\Ilir\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 16:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-789336058-1645522239-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ee,b2,8b,c3,3c,d7,99,24,46,78,93,4c,16,f0,f4,f6,5f,ba,24,13,2e,7a,fd,
f9,5b,7d,31,5a,e2,e8,d3,51,f8,d5,53,49,bc,b1,5f,89,37,7c,7a,94,bf,cc,23,e3,\
"??"=hex:82,7a,df,f8,47,3b,a7,b8,f8,8c,c2,7c,a8,c8,6d,9f

[HKEY_USERS\S-1-5-21-789336058-1645522239-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:1b,b8,e7,21,d9,a1,2a,d0,fb,27,e0,6a,a5,7f,14,7d,c5,0e,db,f0,4f,
9a,f1,8d,5a,12,35,28,63,0e,7a,31,98,78,ef,74,e4,76,ed,de,4b,6d,61,17,ed,d7,\
"rkeysecu"=hex:03,be,6a,3f,e2,7e,4c,6f,13,ec,42,0a,09,fb,85,39
.
Zeit der Fertigstellung: 2009-05-01 16:24
ComboFix-quarantined-files.txt 2009-05-01 14:23

Vor Suchlauf: 105'841'766'400 bytes free
Nach Suchlauf: 105'891'262'464 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=4 Default=4 Failed=3 LastKnownGood=6 Sets=1,2,3,4,5,6
198

Anhang: mbam-log-2009-05-01 (15-56-25).txt
Seitenanfang Seitenende
01.05.2009, 16:37
raman
Moderator

Beiträge: 7805
#4 DAs sieht im Grunde sauber aus. Hast du eine Ahnung, durch welchen Download/auf welcher Seite du dir das eingefangen hast? Link im zweifelsfalle via PN schicken....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.05.2009, 18:49
ilir
...neu hier

Themenstarter

Beiträge: 3
#5 Ich habs jetzt nochmals überprüft und die Datei die ich nicht löschen konnte ist jetzt weg. Das Pop-up erscheint auch nicht mehr.
Die Gründe wie ich mir diesen Trojaner oder Adware eingefangen habe können verschiedene gewesen sein. Ich benutze seit längerem Firefox und die anderen Benutzer aus meiner Familie arbeiten lieber mit dem Internet Explorer. Sie kennen sich mit PC's schlecht aus und die Version des Internet Explorers war immer noch auf 6. habe jetzt ein update auf Version 8 gemacht.

Vielen Dank für die Hilfe!!

Gruss Ilir
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1