Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Immer neue PopUps

Immer neue PopUps


Plagegeister aller Art und deren Bekämpfung: Immer neue PopUps

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2006, 19:28   #1
thomask79
 
Immer neue PopUps - Standard

Immer neue PopUps


Hallo,
seid heute erscheinen im Mozilla immer neue PopUps.Beim Internetexplorer wird als Startseite immer c:\secure32.htm aufgerufen.
Adware und Spybot nutzen wenig,da die Probleme immer wieder kommen.
Was sollte ich den sonst noch löschen?
Danke fürs lesen!

Hier meine Log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 19:15:35, on 31.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [rmqm] c:\stub_113_4_0_4_0.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4228D9D8-F78A-48F8-A180-99E9E7AE915D}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E891216-DBF0-4501-B7A4-15EF6D1E285C}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{4228D9D8-F78A-48F8-A180-99E9E7AE915D}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\kt40l7hm1.dll
O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 31.01.2006, 21:49   #2
Sandra113
 
Immer neue PopUps - Standard

Immer neue PopUps


Hi,
die Super-Expertin bin ich zwar auch nicht, aber du hast dir auf jeden Fall Spysheriff eingefangen. Mit der Suchen-funktion wirst du so einiges fidnen.
LG
Sandra
__________________
Alt 31.01.2006, 23:54   #3
dartus
 
Immer neue PopUps - Standard

Immer neue PopUps


Hallo thomask79,

in Deinem System sind jede Menge Schadprogramme, eine saubere Bereinigung ist IMHO ausgeschlossen, daher mein Rat:

http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________
__________________
Alt 01.02.2006, 19:15   #4
thomask79
 
Immer neue PopUps - Standard

Immer neue PopUps


Zitat:
Zitat von Sandra113
Hi,
die Super-Expertin bin ich zwar auch nicht, aber du hast dir auf jeden Fall Spysheriff eingefangen. Mit der Suchen-funktion wirst du so einiges fidnen.
LG
Sandra
Wodran erkenne ich den?Ist nicht mein PC,sonst würd ich ihn neu aufsetzen.Was kann ich denn ohne Neuinstallation alles korrigieren.

Alt 02.02.2006, 13:33   #5
Sandra113
 
Immer neue PopUps - Standard

Immer neue PopUps


Man erkennt ihn u.a. an der Browserstrtseite secure32 und der paytime.exe. Da du offensichtlich aber noch mehr drauf hast, solltest du trotz fremdem Rechner den Rat von dartus beherzigen.
LG
Sandra


Antwort

Themen zu Immer neue PopUps
als startseite, antivir, computer, dll, explorer, firefox, firewall, hijack, hijackthis, immer wieder, internet explorer, log, log datei, löschen, microsoft, mozilla, mozilla firefox, popup, popups, programme, rundll, secure, security, security center, software, symantec, system, temp, windows, windows xp


« Backdoor.rbot.gen | Virtumonde und trojan-downloader-conhook auf meinem pc entdeckt »


Ähnliche Themen: Immer neue PopUps


  1. Popups und neue Seiten öffnen sich seit ein paar Tagen, sobald ich in chrome arbeite.
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (20)
  2. Windows 7 - Zuerst immer neue Tabs mit "BKA Trojaner", dann immer S*xseiten in Browser Adressleiste
    Log-Analyse und Auswertung - 03.01.2015 (13)
  3. Popups, neue unerwünschte Seiten beim Browsen ..WIN7 Ultimate
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (18)
  4. Win 7 - Firefox - ständig neue Popups
    Log-Analyse und Auswertung - 20.12.2013 (5)
  5. Google öffnet neue Tabs und Popups in Firefox
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (3)
  6. Laptop wird immer langsamer, es treten immer neue Probleme auf
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (17)
  7. Ständig neue Popups! Werbetrojaner?
    Log-Analyse und Auswertung - 11.08.2009 (18)
  8. Firefox öffnet immer Popups
    Log-Analyse und Auswertung - 11.02.2009 (10)
  9. IE öffnet ständig neue Seiten Popups
    Log-Analyse und Auswertung - 04.02.2009 (3)
  10. Es öffnen sich immer Popups
    Log-Analyse und Auswertung - 08.01.2009 (1)
  11. IE7 Popups in neue register bcxsnicw trotz navilog1
    Log-Analyse und Auswertung - 22.10.2008 (1)
  12. Es öffnen sich immer Popups
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (2)
  13. Ständig neue Popups- auch mit Adaware nicht zu löschen
    Log-Analyse und Auswertung - 20.08.2007 (6)
  14. Immer wieder Popups!
    Log-Analyse und Auswertung - 29.04.2007 (4)
  15. Nervige Popups und dauernd neue Dateien im System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 19.02.2007 (4)
  16. problem: viele neue popups
    Log-Analyse und Auswertung - 27.10.2005 (2)
  17. Immer neue Startseite
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Immer neue PopUps - Hallo, seid heute erscheinen im Mozilla immer neue PopUps.Beim Internetexplorer wird als Startseite immer c:\secure32.htm aufgerufen. Adware und Spybot nutzen wenig,da die Probleme immer wieder kommen. Was sollte ich den - Immer neue PopUps...
Archiv
Du betrachtest: Immer neue PopUps auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129