Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständiges öffnen von Werbungen und Warnungen

Ständiges öffnen von Werbungen und Warnungen


Log-Analyse und Auswertung: Ständiges öffnen von Werbungen und Warnungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.07.2008, 19:03   #1
X201289
 
Ständiges öffnen von Werbungen und Warnungen - Standard

Ständiges öffnen von Werbungen und Warnungen


Hallo,

mein problem ist das sich seit einigen Tagen bei mir andauernd Werbungen und Warnungen von Microsoft Internet Explorer öffnen.
Wo unter anderem folgende Andresse zu finden ist (em.pc-on-internet.com).
Ich habe leider keine Ahnung was ich machen soll. Leider habe ich bei meinem Logfile das mit den Codetags auch nicht hinbekommen.
Ich wäre trotzdem SEHR dankbar wenn ihr mir helfen könntet!

Mfg Chris

#
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:42, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\xxx\SPYWARE\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ebay.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [iukgc] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe iukgc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} (Silverwire Image Uploader Control) - http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.117.15.36:60003/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 7911 bytes
#

Alt 21.07.2008, 22:04   #2
-SilverDragon-
 
Ständiges öffnen von Werbungen und Warnungen - Standard

Ständiges öffnen von Werbungen und Warnungen


Hallo und

-Suche Virustotal auf
-Lade folgende Datei zum Auswerten hoch:

Code:
ATTFilter
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe
Poste danach das Ergebnis.

Desweiteren update dein Java und den Adobe Reader, veraltete Versionen sind eine akute Sicherheitslücke.
Bitte alle älteren Versionen deinstallieren.
__________________
Alt 21.07.2008, 22:11   #3
X201289
 
Ständiges öffnen von Werbungen und Warnungen - Standard

Ständiges öffnen von Werbungen und Warnungen


Zitat:
Zitat von -SilverDragon- Beitrag anzeigen
Hallo und

-Suche Virustotal auf
-Lade folgende Datei zum Auswerten hoch:

Code:
ATTFilter
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe
Poste danach das Ergebnis.

Desweiteren update dein Java und den Adobe Reader, veraltete Versionen sind eine akute Sicherheitslücke.
Bitte alle älteren Versionen deinstallieren.

Vielen Dank,
hier ist das Ergebnis:

Datei iukgc.exe empfangen 2008.07.21 23:07:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 5/34 (14.71%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 -
Authentium 5.1.0.4 2008.07.21 -
Avast 4.8.1195.0 2008.07.21 Win32:ScarMorph
AVG 8.0.0.130 2008.07.21 -
BitDefender 7.2 2008.07.21 -
CAT-QuickHeal 9.50 2008.07.21 -
ClamAV 0.93.1 2008.07.21 -
DrWeb 4.44.0.09170 2008.07.21 Trojan.Packed.562
eSafe 7.0.17.0 2008.07.21 -
eTrust-Vet 31.6.5971 2008.07.21 -
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.21 -
F-Secure 7.60.13501.0 2008.07.21 -
Fortinet 3.14.0.0 2008.07.21 -
GData 2.0.7306.1023 2008.07.21 Win32:ScarMorph
Ikarus T3.1.1.34.0 2008.07.21 Virus.Win32.ScarMorph
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5343 2008.07.21 -
Microsoft 1.3704 2008.07.21 Trojan:Win32/Skintrim.B
NOD32v2 3284 2008.07.21 -
Norman 5.80.02 2008.07.21 -
Panda 9.0.0.4 2008.07.21 -
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 -
Rising 20.54.02.00 2008.07.21 -
Sophos 4.31.0 2008.07.21 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 -
VBA32 3.12.8.1 2008.07.21 -
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 -
weitere Informationen
File size: 397312 bytes
MD5...: 459f582088052f3e5f0032f99e7a625f
SHA1..: 4bb047c6c239495672a3c01fd326c4e10998eefe
SHA256: 1643da8191890abc4b09df481ae78a19be80d16dea6d7e6b6240260a4c91851d
SHA512: c898f75dc3c0c155667da20213685b3d809ee7de707984190b6158265de6f49d
c88c08c1a8b2065cbf4662f2198373fd8a7344b7ca305b6aec5f43ebec971fd7
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401080
timedatestamp.....: 0x4655d075 (Thu May 24 17:50:45 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x52cba 0x53000 7.00 1d1d6d5a9cba901eb43a6e6fefbf3278
.rdata 0x54000 0x165e 0x2000 4.37 d0805b11b19ab6533bd299eda50bcf22
.data 0x56000 0xabc4 0xb000 4.15 e02b92493841c5927ddafac92b1bb7ed

( 9 imports )
> KERNEL32.dll: CompareStringA, SuspendThread, GetCommandLineW, UnhandledExceptionFilter, GetUserDefaultLangID, VirtualProtect, GetConsoleCursorInfo, GetTempPathW, GetComputerNameW, FreeEnvironmentStringsA, GetLogicalDriveStringsA, EnumSystemCodePagesW, GetVersion, GlobalDeleteAtom, LoadLibraryExA, lstrcmpiA, FindResourceExW, FormatMessageA, OpenMutexA, ReadConsoleInputW, GetTickCount, EnumCalendarInfoW, FlushFileBuffers, GlobalFindAtomW, WritePrivateProfileSectionW, SetConsoleWindowInfo, AreFileApisANSI, FlushConsoleInputBuffer, SetVolumeLabelA, SetProcessAffinityMask, SetSystemTime, DuplicateHandle, SetEvent, GetOverlappedResult, LeaveCriticalSection, GetThreadContext, GetCurrentDirectoryW, CreateDirectoryW, SetThreadPriorityBoost, CreatePipe, LocalLock, LoadLibraryExW, ExitProcess, GlobalFree, SetEnvironmentVariableW, SetConsoleCursorPosition, CreateWaitableTimerA, OutputDebugStringW, GetWindowsDirectoryA, SwitchToFiber, lstrcmpA, EnumCalendarInfoA, SetConsoleActiveScreenBuffer, OutputDebugStringA, GetConsoleMode, GetVersionExA, GetCommandLineA
> USER32.dll: wvsprintfA, ReleaseDC, LoadImageW, GetThreadDesktop, GetSysColorBrush, CheckRadioButton, MonitorFromWindow, GetPropA, ChangeMenuW, GetClipboardData, CreateDialogIndirectParamW, MenuItemFromPoint, GetDCEx, CopyAcceleratorTableW, SetTimer, SetWinEventHook, TranslateAcceleratorA, UnionRect, RegisterClassA, IsMenu, RegisterWindowMessageW, GetUserObjectInformationW, GetScrollRange, GetMenuItemInfoA, CreateIcon, GetTabbedTextExtentA, GetDesktopWindow, GetLastActivePopup, SendMessageCallbackW, GetKeyboardLayoutNameA, WinHelpA, ShowWindowAsync, GetWindowRgn, WaitMessage, IsIconic, GetMenuState, EnumWindowStationsW, SystemParametersInfoW, UnloadKeyboardLayout, GetQueueStatus, IsClipboardFormatAvailable, AppendMenuW, GetClassNameW, SetUserObjectSecurity, CharNextExA, DefDlgProcA, DestroyCaret, MessageBoxW, DrawIconEx, PostQuitMessage, GetUserObjectInformationA, SetScrollPos, SetParent, IsWindowUnicode, SetPropA, EnumDisplaySettingsExA, SetWindowLongA, GetSysColor, MonitorFromPoint, GetMessageExtraInfo, SetPropW, GetProcessDefaultLayout, OemToCharBuffW, EnumWindows, SetRect, wvsprintfW, WinHelpW
> GDI32.dll: SelectClipRgn, CopyEnhMetaFileW, PatBlt, GetEnhMetaFileHeader, SetTextColor, CreateHalftonePalette, GetRegionData, DeleteMetaFile, CreateEllipticRgn, GetEnhMetaFileBits, CreateRectRgn, CombineRgn, GetWindowExtEx, GetSystemPaletteEntries, AddFontResourceW, ExtTextOutW, SetBrushOrgEx, PlayEnhMetaFile, GetNearestColor, SaveDC, CreateDCA
> ADVAPI32.dll: AccessCheckAndAuditAlarmA, LogonUserA, InitializeSid, SetSecurityDescriptorSacl, CryptDestroyHash, RegCloseKey, OpenThreadToken, InitializeSecurityDescriptor, ImpersonateSelf, RegCreateKeyExA, RegFlushKey, IsTextUnicode, SetPrivateObjectSecurity, BuildSecurityDescriptorW, OpenServiceA, ChangeServiceConfigA, SetSecurityDescriptorOwner, AllocateLocallyUniqueId, StartServiceA, RegOpenKeyA, RegGetKeySecurity, CreateProcessAsUserA, RegQueryValueA, LookupPrivilegeDisplayNameA, CryptDecrypt, CryptReleaseContext, CreateServiceW, CryptImportKey, OpenServiceW, RegEnumKeyExW, RegConnectRegistryW, NotifyBootConfigStatus, InitializeAcl, AdjustTokenPrivileges, RegDeleteKeyA
> SHELL32.dll: DragAcceptFiles
> ole32.dll: CreateStreamOnHGlobal, CoTreatAsClass, ProgIDFromCLSID, OleQueryLinkFromData, OleRegGetUserType, OleIsRunning, CoQueryProxyBlanket, OleSave, CoRegisterClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_DragShowNolock, ImageList_SetBkColor, -
> SHLWAPI.dll: PathRemoveFileSpecA, AssocCreate

( 0 exports )
__________________
Alt 21.07.2008, 22:26   #4
-SilverDragon-
 
Ständiges öffnen von Werbungen und Warnungen - Standard

Ständiges öffnen von Werbungen und Warnungen


-Lade dir The Avenger
-Kopiere folgenden Text in die weiße Testbox:
Code:
ATTFilter
files to delete:
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe
-Danach klicke auf Execute, und dein Rechner wird neu starten.
-Poste nach dem Anmelden den Inhalt des erscheinenden Editorfensters.

Danach fixe in HijackThis diesen Eintrag:

Code:
ATTFilter
O4 - HKCU\..\Run: [iukgc] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe iukgc
(Mit den Code-Tags- Nach dem Text der als Code erscheinen soll [/code] und vor dem text der als Code erscheinen soll [code] setzen.)

Danach bitte neues HijackThis Logfile in Code-Tags

Alt 21.07.2008, 22:44   #5
X201289
 
Ständiges öffnen von Werbungen und Warnungen - Standard

Ständiges öffnen von Werbungen und Warnungen


Zitat:
Zitat von -SilverDragon- Beitrag anzeigen
-Lade dir The Avenger
-Kopiere folgenden Text in die weiße Testbox:
Code:
ATTFilter
files to delete:
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe
-Danach klicke auf Execute, und dein Rechner wird neu starten.
-Poste nach dem Anmelden den Inhalt des erscheinenden Editorfensters.

Danach fixe in HijackThis diesen Eintrag:

Code:
ATTFilter
O4 - HKCU\..\Run: [iukgc] c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe iukgc
(Mit den Code-Tags- Nach dem Text der als Code erscheinen soll [/code] und vor dem text der als Code erscheinen soll [code] setzen.)

Danach bitte neues HijackThis Logfile in Code-Tags


Danke ersmal!!
Das ist der Inhalt des editorfensters nach dem Neustart:

Code:
ATTFilter
//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Mon Jul 21 23:32:56 2008

23:32:56: Error: Invalid script.  A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\iukgc.exe" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Und das ist mein neuer Logfile:




Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:18, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\xxx\SPYWARE\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ebay.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} (Silverwire Image Uploader Control) - http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://88.117.15.36:60003/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 7837 bytes


Alt 21.07.2008, 23:24   #6
-SilverDragon-
 
Ständiges öffnen von Werbungen und Warnungen - Standard

Ständiges öffnen von Werbungen und Warnungen


So, sieht wieder sauber aus, gibts noch Probleme?
Bitte noch Adobe und Java updaten

Alt 22.07.2008, 15:12   #7
X201289
 
Ständiges öffnen von Werbungen und Warnungen - Daumen hoch

Ständiges öffnen von Werbungen und Warnungen


Hi,

das Problem scheint wirklich gelöst zu sein!!
vielen vielen Dank!! Ich hätte das nie hin bekommen !!
Habe Adobe und Java geupdatet!!

Mfg Chris

Antwort

Themen zu Ständiges öffnen von Werbungen und Warnungen
.com, ad-aware, adobe, antivir, application, avg, avira, bho, browser, drivers, einstellungen, excel, explorer, gainward, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine ahnung, konvertieren, logfile, pdf-datei, problem, rundll, software, spyware, system, usb, windows, windows xp


« Trojaner? Bitte um Auswertung des Logfiles | XP SP2 / Bitte um Prüfung der Logfile »


Ähnliche Themen: Ständiges öffnen von Werbungen und Warnungen


  1. Ständiges öffnen von Werbung im Internet-Browser
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (3)
  2. langsam und ständiges öffnen von komischen Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 15.06.2015 (29)
  3. Windows 8: Das Öffnen von Werbungen mit Google/YouTube-Suche
    Log-Analyse und Auswertung - 09.07.2014 (17)
  4. schwerwiegender Virus: ständiges Öffnen von pop-up fenstern und fließtexte verlinkt
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (18)
  5. Werbeflut auf Internetseiten und ständiges öffnen unerwünschter Seiten
    Log-Analyse und Auswertung - 31.03.2014 (1)
  6. Ständiges Öffnen von PopUps bei Firefox und Chrome
    Log-Analyse und Auswertung - 05.03.2014 (7)
  7. Ständiges öffnen von Pop-Ups beim Internet Explorer
    Log-Analyse und Auswertung - 15.02.2014 (15)
  8. Windows 7: Ständiges öffnen von Werbung in neuem Fenster
    Log-Analyse und Auswertung - 13.02.2014 (7)
  9. Werbungen öffnen sich unerwartet in Firefox - was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (26)
  10. Ständiges Öffnen von iexplore - Virus?
    Log-Analyse und Auswertung - 10.12.2010 (1)
  11. Ständiges öffnen des internet exploreres
    Log-Analyse und Auswertung - 30.05.2010 (5)
  12. Ständiges öffnen von Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (3)
  13. Ständiges Öffnen neuer Fenster mit Werbung etc.
    Log-Analyse und Auswertung - 22.07.2008 (2)
  14. ständiges öffnen von Werbung in neuen Fenstern
    Log-Analyse und Auswertung - 21.07.2008 (14)
  15. Ständiges öffnen von PopUps
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (2)
  16. Ständiges Öffnen von IE Fenstern - Virus?
    Log-Analyse und Auswertung - 15.09.2006 (5)
  17. ständiges popup mit warnungen - hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständiges öffnen von Werbungen und Warnungen - Hallo, mein problem ist das sich seit einigen Tagen bei mir andauernd Werbungen und Warnungen von Microsoft Internet Explorer öffnen. Wo unter anderem folgende Andresse zu finden ist (em.pc-on-internet.com). Ich - Ständiges öffnen von Werbungen und Warnungen...
Archiv
Du betrachtest: Ständiges öffnen von Werbungen und Warnungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129