Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: popup-problem em.pc-on-internet.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2009, 16:55   #1
hannchen87
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



hallo ihr!
ich habe schon hier auf dem board einige ähnliche probleme gefunden,allerdings bin ich mit deren lösungen in meinem fall nicht weitergekommen:
seit einigen monaten öffnen sich ständig popups beim explorer, die immer von der seite "em.pc-on-internet" wetergeleitet werden. ich habe bereits spybot runtergeladen, kann es aber (aus welchem grund auch immer) nicht öffnen. ich poste mal meinen hijackthis-logfile dazu. ich hoffe ihr könnt mir helfen.

gruß, hannah


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:06, on 07.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\mobsync.exe
C:\Users\xxx\AppData\Local\gggekws.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\system32\wbem\unsecapp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\javaw.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [gggekws] "c:\users\xxx\appdata\local\gggekws.exe" gggekws
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - htp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - htp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221925404
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - htp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1215898315
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11380 bytes

Geändert von hannchen87 (07.01.2009 um 17:30 Uhr)

Alt 07.01.2009, 17:18   #2
john.doe
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



Hallo Hannchen87,

klick noch einmal auf Editieren und ändere in deinem Log alle http in htp.

stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Users\xxx\AppData\Local\gggekws.exe
         
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren.

ciao, andreas
__________________


Alt 07.01.2009, 17:53   #3
hannchen87
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



danke schonmal für die schnelle antwort. der log ist editiert. hier die ergebnisse von virustotal:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.07 -
AhnLab-V3 2009.1.6.3 2009.01.07 -
AntiVir 7.9.0.45 2009.01.07 -
Authentium 5.1.0.4 2009.01.07 -
Avast 4.8.1281.0 2009.01.07 -
AVG 8.0.0.199 2009.01.07 -
BitDefender 7.2 2009.01.07 -
CAT-QuickHeal 10.00 2009.01.06 -
ClamAV 0.94.1 2009.01.07 -
Comodo 891 2009.01.07 -
DrWeb 4.44.0.09170 2009.01.07 -
eTrust-Vet 31.6.6296 2009.01.07 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.07 -
Fortinet 3.117.0.0 2009.01.07 -
GData 19 2009.01.07 -
Ikarus T3.1.1.45.0 2009.01.07 -
K7AntiVirus 7.10.581 2009.01.07 -
Kaspersky 7.0.0.125 2009.01.07 -
McAfee 5487 2009.01.07 -
McAfee+Artemis 5487 2009.01.06 -
Microsoft 1.4205 2009.01.07 -
NOD32 3747 2009.01.07 -
Norman 5.99.02 2009.01.07 -
Panda 9.0.0.4 2009.01.07 -
PCTools 4.4.2.0 2009.01.07 -
Prevx1 V2 2009.01.07 Fraudulent Security Program
Rising 21.11.22.00 2009.01.07 -
SecureWeb-Gateway 6.7.6 2009.01.07 -
Sophos 4.37.0 2009.01.07 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.07 -
TheHacker 6.3.1.4.210 2009.01.07 -
TrendMicro 8.700.0.1004 2009.01.07 -
VBA32 3.12.8.10 2009.01.06 -
ViRobot 2009.1.7.1548 2009.01.07 -
VirusBuster 4.5.11.0 2009.01.07 -
weitere Informationen
File size: 258048 bytes
MD5...: 75aac662679405a65c9a672a608af52c
SHA1..: 97e6c7b6f227aa80fa56975ff94fb03fd29a075e
SHA256: f246b70a6aed6563de74a50bed4ba24cdcdc64256c792068562e6422c6d4fe01
SHA512: d176dcb43fdc98a2055976825d43cbd67f738b4914a707006d2d2985ddba5f5f
db81f3d457cf0b45bba42266cde43febe1b284a6753b8b45fc2a72d666defbdc

ssdeep: 6144:sxl+Hjk0sEKhRSBnxfPY5KULnDAn6Z3mnt8x:sGHjBsnmJxo5KULnL1

PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x430590
timedatestamp.....: 0x459b8a91 (Wed Jan 03 10:50:57 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f71c 0x30000 7.38 94129d5531fde283d3ce397f9e1085c0
.rdata 0x31000 0x1466 0x2000 4.13 739b49c07105dfc5f22c91e1482f0d33
.data 0x33000 0xb85c 0xc000 5.53 c88b7f4a129e4574a557adaf8b54eb84

( 9 imports )
> GDI32.dll: GetTextExtentExPointW, CreatePolyPolygonRgn, EqualRgn, CreateFontA, ScaleWindowExtEx, CreateFontW, CombineRgn, GetEnhMetaFileDescriptionA, GetRegionData, GetWindowExtEx, Ellipse, OffsetRgn, GetBitmapBits
> COMCTL32.dll: DestroyPropertySheetPage, ImageList_LoadImageW
> ADVAPI32.dll: CryptEncrypt, RegConnectRegistryW, DeleteAce, DuplicateTokenEx, CreateProcessAsUserW, RegRestoreKeyA, ObjectDeleteAuditAlarmW, QueryServiceConfigW, FreeSid, RegisterEventSourceA
> ole32.dll: StgSetTimes, CoGetTreatAsClass, OleLockRunning, StgCreateStorageEx, ReadClassStm
> OLEAUT32.dll: -, -, -, -
> KERNEL32.dll: GetModuleHandleA, GetTapeStatus, SetMailslotInfo, SizeofResource, AllocConsole, CreateDirectoryW, IsValidLocale, GetProfileIntA, ConnectNamedPipe, SetFileAttributesA, VirtualAlloc, lstrlenA, FindResourceExW, EnumSystemCodePagesA, GetDriveTypeW, WriteConsoleOutputCharacterA, EnumResourceNamesA, SystemTimeToFileTime, SetCommTimeouts, CreatePipe, lstrcmpiW, ExitProcess, Beep, IsDBCSLeadByteEx, PulseEvent, lstrcatW, VirtualAllocEx, GetProcessTimes, lstrcmpA, GetFileType, GetTempFileNameA, GetBinaryTypeW, LoadLibraryExA, FillConsoleOutputCharacterA, GetSystemTimeAdjustment, GetCPInfo, CloseHandle, GetShortPathNameA, GetUserDefaultLCID, GetDriveTypeA, SetVolumeLabelA, ReadConsoleInputW, ClearCommBreak, ReleaseMutex, GetFileAttributesA, QueryDosDeviceA, GlobalAddAtomA, FreeResource, SetHandleCount, MoveFileExA, _hread, TlsGetValue, RemoveDirectoryA, VirtualQuery, EnumResourceLanguagesW, TryEnterCriticalSection, GetEnvironmentVariableW, SetEvent, WritePrivateProfileStringA, WaitNamedPipeA, OutputDebugStringW, CreateNamedPipeW, GetOverlappedResult, GetCommandLineW, LCMapStringA, PrepareTape, GlobalFindAtomA, LocalFileTimeToFileTime, GetProfileStringA, ReadDirectoryChangesW, GlobalFlags, SetThreadPriorityBoost, FormatMessageW, GetOEMCP, SetNamedPipeHandleState, SetTimeZoneInformation, FileTimeToLocalFileTime, SetCommMask, WriteProcessMemory, MultiByteToWideChar, GetSystemTime, OpenFile, FreeEnvironmentStringsA, GetComputerNameW, GetSystemDirectoryW, AreFileApisANSI, CreateDirectoryA, GetStartupInfoA
> SHELL32.dll: SHFileOperationW, SHChangeNotify, SHGetSettings, DragFinish, Shell_NotifyIconW, SHGetSpecialFolderPathW, DragAcceptFiles, SHBrowseForFolderA, SHGetSpecialFolderLocation
> USER32.dll: GetTabbedTextExtentW, SetMenuItemInfoA, CreateDialogParamW, DrawMenuBar, GetWindowInfo, LoadImageW, SetProcessDefaultLayout, SetCapture, SetWinEventHook, GetDlgItemTextW, EnumChildWindows, DefDlgProcA, IsCharAlphaA, GetWindowTextLengthA, GetActiveWindow, DrawTextW, DrawCaption, CreateIcon, KillTimer, DialogBoxIndirectParamA, SetWindowsHookW, GrayStringA, GetKeyboardLayout
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _spawnv, islower, wcslen, wcsncmp, swprintf, longjmp, qsort, _wmakepath, _wtol, _itoa, _access, vwprintf, _setmbcp, _wcsupr, _stricmp, _ultow, fputwc, putchar, fputc, asctime, _strlwr, _get_osfhandle, wscanf, toupper, _wcsdup, rand, ferror

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=EA6F7F6600D475E1F01D03CC0F80AB00EDF0D7BB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=EA6F7F6600D475E1F01D03CC0F80AB00EDF0D7BB</a>
__________________

Alt 07.01.2009, 17:56   #4
john.doe
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



Zitat:
der log ist editiert.


Deaktiviere den UAC-User Account Control -(dran denken ihn danach wieder zu aktivieren).
  • Start> Systemsteuerung
  • Doppelklick auf Benutzerkonten
  • Klicke auf Deaktivieren und bestätige.
  • Lade dir nun Navilog herunter indem du den Link per Rechtsklick anwähghlst und Speichern unter anwählst. Speicher die Datei auf deinem Desktop
  • Rufe navilog1.exe per Rechtsklick auf und wähle "Ausführen als Administrator" aus um das Programm zu installieren.


OPTION 1: #Analyse#

Versichere dich, dass der User Account Control deaktiviert ist.

Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

Alt 07.01.2009, 18:24   #5
hannchen87
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



Search Navipromo version 3.7.1 began on 07.01.2009 at 18:11:04,26

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : xxx ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:164 Go)
E:\ (USB) - FAT32 - Total:1961 Mo (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:88 Go)
G:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (USB)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***

...\MessengerSkinner found !

*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner found !

*** Search folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\users\xxx\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\xxx\AppData\Local\virtualstore\Program Files" ***



*** Search folders in "C:\Users\xxx\AppData\Local" ***




*** Search folders in "C:\Users\xxx\AppData\Roaming" ***

...\MessengerSkinner found !

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\xxx\AppData\Local\Microsoft" *

* Scan in "C:\Users\xx\AppData\Local" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gggekws"="\"c:\\users\\xxx\\appdata\\local\\gggekws.exe\" gggekws"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\xxx\AppData\Local\Microsoft" :


* In "C:\Users\xxx\AppData\Local" :

gggekws.exe found !
gggekws.dat found !
gggekws_nav.dat found !
gggekws_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
Montorgueil certificate not found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 07.01.2009 at 18:15:58,84 ***


Alt 07.01.2009, 18:33   #6
john.doe
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



Hast du den Messenger Skinner installiert?

Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
  • Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit [Strg][Alt][Entf] den Taskmanager auf und wähle unter Prozesse => Neuer Task ausführen aus. Gib dort explorer ein.

ciao, andreas

Alt 07.01.2009, 18:45   #7
hannchen87
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



keine ahnung ob ich das installiert hab... nicht bewusst auf jeden fall.
hier der rest:


Navipromo Removal version 3.7.1 started on 07.01.2009 at 18:37:32,79

Fix running from C:\Program Files\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : xxx ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:117 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:164 Go)
E:\ (USB) - FAT32 - Total:1961 Mo (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:113 Go (Free:88 Go)
G:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (USB)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\Windows\System32" *


* Deletion in "C:\Users\xxx\AppData\Local\Microsoft" *


* Deletion in "C:\Users\xxx\AppData\Local" *



*** Deleting folders in "C:\Windows" ***


*** Deleting folders in "C:\Program Files" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1" ***


*** Deleting folders in "C:\ProgramData" ***


*** Deleting folders in c:\users\xxx\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Deleting folders in "C:\Users\xxx\AppData\Local\virtualstore\Program Files" ***


*** Deleting folders in "C:\Users\xxx\AppData\Local" ***


*** Deleting folders in "C:\Users\xxx\AppData\Roaming" ***

...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\XXX\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\Windows\system32" *



* In "C:\Users\xxx\AppData\Local\Microsoft" *



* In "C:\Users\xxx\AppData\Local" *


gggekws.exe found !
Copy gggekws.exe done !
gggekws.exe deleted !

gggekws.dat found !
Copy gggekws.dat done !
gggekws.dat deleted !

gggekws_nav.dat found !
Copy gggekws_nav.dat done !
gggekws_nav.dat deleted !

gggekws_navps.dat found !
Copy gggekws_navps.dat done !
gggekws_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !


*** Search others known folders and files ***



*** Cleaning stage complete on 07.01.2009 at 18:41:00,12 ***

Alt 07.01.2009, 19:07   #8
john.doe
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



Zeigt der Rechner noch Auffälligkeiten?

Das Programm kannst du deinstallieren/löschen.

ciao, andreas

Alt 07.01.2009, 20:20   #9
hannchen87
 
popup-problem em.pc-on-internet.com - Standard

popup-problem em.pc-on-internet.com



bisher ist kein popup mehr aufgetreten
dank dir schonmal tausendfach, sollte nochmal irgendwas auftauchen schreib ich nochmal.

ihr seid echt die besten!!!

Antwort

Themen zu popup-problem em.pc-on-internet.com
.com, 0 bytes, ad-aware, adobe, antivir, antivirus, avg, avira, bho, browser, defender, ebay, explorer, google, gservice, hijack, internet explorer, magix, object, pdf, popups, rundll, saver, senden, server, software, system, tuneup.defrag, uleadburninghelper, vista, windows, windows defender, windows sidebar




Ähnliche Themen: popup-problem em.pc-on-internet.com


  1. Browser Popup Malware-Problem
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (20)
  2. CID Popup Problem
    Log-Analyse und Auswertung - 12.11.2009 (5)
  3. Popup Problem
    Log-Analyse und Auswertung - 10.09.2009 (15)
  4. popup-problem em.pc-on-internet.com
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (1)
  5. PopUp Problem
    Log-Analyse und Auswertung - 11.09.2008 (7)
  6. Werbe PopUp beim Internet Explorer...
    Log-Analyse und Auswertung - 01.09.2008 (5)
  7. PopUp Problem ; privacy_danger
    Log-Analyse und Auswertung - 14.03.2008 (7)
  8. CiD Popup Problem
    Mülltonne - 20.02.2008 (1)
  9. Popup Problem + 2x IEXPLORE.EXE
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (4)
  10. Hijack LOG - IE PopUp Problem
    Log-Analyse und Auswertung - 22.10.2007 (4)
  11. hilfe ich habe ein popup problem !!!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2006 (11)
  12. PopUp Problem
    Plagegeister aller Art und deren Bekämpfung - 08.12.2006 (8)
  13. Popup Problem
    Log-Analyse und Auswertung - 17.10.2006 (3)
  14. Swizzor.A -> PopUp Problem
    Plagegeister aller Art und deren Bekämpfung - 07.10.2006 (2)
  15. PopUp Fenster im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (15)
  16. PopUp-Problem im IE!
    Log-Analyse und Auswertung - 27.11.2005 (10)
  17. popup-Problem
    Log-Analyse und Auswertung - 02.05.2005 (2)

Zum Thema popup-problem em.pc-on-internet.com - hallo ihr! ich habe schon hier auf dem board einige ähnliche probleme gefunden,allerdings bin ich mit deren lösungen in meinem fall nicht weitergekommen: seit einigen monaten öffnen sich ständig popups - popup-problem em.pc-on-internet.com...
Archiv
Du betrachtest: popup-problem em.pc-on-internet.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.