Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internetseiten poppen auf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2005, 15:08   #1
visual_75
 
Internetseiten poppen auf - Standard

Internetseiten poppen auf



Hallo,

hoffentlich kann mir jemand helfen, bei mir poppen immer neue Internet Explorer Seiten auf. Ich habe mir das neueste HijackThis installiert und habe das Logfile auf http://www.hijackthis.de auswerten lassen. Die Punkte die mir genannt wurden habe ich dann auch gefixt. Doch das Problem besteht immer noch.
Hoffentlich kann mir jemand von euch helfen.
Hier ist mein HiJack This Logfile:
*****************************
Logfile of HijackThis v1.99.0
Scan saved at 16:02:59, on 19.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
G:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\HHVcdV5Sys\VC5SecS.exe
G:\WINDOWS\wanmpsvc.exe
G:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
G:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
G:\WINDOWS\System32\sstray.exe
G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
G:\Programme\ScanSoft\OmniPageSE\opware32.exe
G:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Real\RealPlayer\RealPlay.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
G:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
G:\Programme\HHVcdV5Sys\VC5Play.exe
G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Programme\AOL 8.0\aoltray.exe
G:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
G:\Programme\WinZip\WZQKPICK.EXE
G:\Programme\Virtual CD v5\System\VC5Tray.exe
G:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {215D7817-A48E-4E73-8632-8BC777D7875E} - G:\WINDOWS\System32\pbeoaea.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AOLDialer] G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Omnipage] G:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] G:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] G:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MPFExe] G:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [VC5Player] G:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = G:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = G:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = G:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O18 - Filter: text/html - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll
O18 - Filter: text/plain - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll
O23 - Service: AOL Connectivity Service - America Online, Inc. - G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: ATI Smart - Unknown - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - G:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - G:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - G:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - G:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - G:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - G:\WINDOWS\wanmpsvc.exe
***************************

wäre echt geil wenn mir jemand helfen könnte.

Gruss visual_75

Alt 19.01.2005, 18:15   #2
Cidre
Administrator, a.D.
 
Internetseiten poppen auf - Standard

Internetseiten poppen auf



Hallo,

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Fixe diese Einträge im abgesicherten Modus und lösche ebenso die Dateien:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {215D7817-A48E-4E73-8632-8BC777D7875E} - G:\WINDOWS\System32\pbeoaea.dll
O18 - Filter: text/html - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll
O18 - Filter: text/plain - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________

__________________

Alt 20.01.2005, 15:09   #3
visual_75
 
Internetseiten poppen auf - Standard

Internetseiten poppen auf



Hallo,

ich habe mir das escan runtergeladen + update und die Einträge mit HijackThis gelöscht (im abgesicherten Modus) dort habe ich dann auch
einen Scan mit escan durchgeführt. Da bin ich ganz schön erschrocken 160 viren hat er gefunden. Jetzt wusste ich nicht genau was ich machen soll. Ich denke mal das ich die Viren per Hand löschen soll. Ich wollte mir dann mal so eine Datei anschauen, doch viele davon befinden sich in dem Ordner System Volume Information und darauf habe ich keinen Zugriff.
Ich habe hier mal einige infizierte Dateien aus dem mwav.log:

Thu Jan 20 14:57:33 2005 => File G:\DOKUME~1\Peter\LOKALE~1\Temp\jar_cache1981.tmp infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 14:57:59 2005 => File G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:00:34 2005 => File G:\DOKUME~1\Peter\LOKALE~1\TEMPOR~1\Content.IE5\JJDBJHSW\mtrslib2[1].js infected by "Trojan-Downloader.JS.Small.ag" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:04:30 2005 => File C:\System Volume Information\_restore{30D20FB5-6947-49FF-BC83-D836FFD270EB}\RP225\A0261146.exe infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-12a42486-3a943ab1.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-2a731eee-790851bc.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-53fb0678-3afc6bdb.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-56219fce-48254e76.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-6aa6165d-142054b2.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:07 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-10aa1177-2e9ca8ff.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.

ich weiss leider nicht was ich nun machen soll.

gruss holger
__________________

Alt 20.01.2005, 18:11   #4
Cidre
Administrator, a.D.
 
Internetseiten poppen auf - Standard

Internetseiten poppen auf



Die Systemwiederherstellung abschalten und dein Java Pugin Cache leeren.
__________________
Gruß, Cidre


Alt 21.01.2005, 16:22   #5
visual_75
 
Internetseiten poppen auf - Standard

Internetseiten poppen auf



Hallo,

habe die Schritte durchgeführt und hier sind die beiden logs:

*********************************************
Hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 17:10:15, on 21.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/

------------------------------------------------------------
Diese Einträge habe ich nach dem scan gefixt:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html
--------------------------------------------------------------------

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AOLDialer] G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Omnipage] G:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] G:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] G:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MPFExe] G:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [VC5Player] G:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = G:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = G:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O23 - Service: AOL Connectivity Service - America Online, Inc. - G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: ATI Smart - Unknown - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - G:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - G:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - G:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - G:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - G:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - G:\WINDOWS\wanmpsvc.exe
***************************************************

escan log:

Dieser eine Virus den er gefunden hat:
Fri Jan 21 16:42:28 2005 => File G:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Fri Jan 21 17:08:05 2005 => ***** Scanning complete. *****

Fri Jan 21 17:08:05 2005 => Total Files Scanned: 63927
Fri Jan 21 17:08:05 2005 => Total Virus(es) Found: 1
Fri Jan 21 17:08:05 2005 => Total Disinfected Files: 0
Fri Jan 21 17:08:06 2005 => Total Files Renamed: 0
Fri Jan 21 17:08:06 2005 => Total Deleted Files: 0
Fri Jan 21 17:08:06 2005 => Total Errors: 0
Fri Jan 21 17:08:06 2005 => Time Elapsed: 00:40:34
Fri Jan 21 17:08:06 2005 => Virus Database Date: 2005/01/20
Fri Jan 21 17:08:06 2005 => Virus Database Count: 116109

Fri Jan 21 17:08:06 2005 => Scan Completed.
**********************************************

Also bis jetzt habe ich keine Popups mehr gehabt, habe den Rechner allerdings auch erst seit 20 min. im netz und ich benutze jetzt Opera
fürs Internet.

Jetzt habe ich nur noch eine Frage zum Windows Update.
Ich habe meinen IE nach den Schritten in der Anleitung (Link auf einer deiner Antworten) sicherer eingestellt. Jetzt kann ich jedoch kein Update machen müsste ich dann jedesmal die Sicherheit runterschrauben und nach dem Update wieder nach oben?

Vielen Dank erstmal hat mir glaube ich schon einiges gebracht.


Alt 24.01.2005, 08:11   #6
Focus
 
Internetseiten poppen auf - Standard

Internetseiten poppen auf



eScan Resultat
Zitat:
Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" sowie "Alle Dateien und Ordner anzeigen" aktivieren.

nicht löschen: Tool.Win32.Reboot - Einträge
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all", auf "Clear" klicken.
Ad-/Spyware: Entfernungstools zur System-Bereinigung.
Hijack This Logfile
Zitat:
In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen, auf Fix Checked klicken - siehe Anleitung):
R3 - Default URLSearchHook is missing
Zitat:
In normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Service Pack BS
Zitat:
Windows XP SP2 aufspielen: www.windowsupdate.com
__________________
--> Internetseiten poppen auf

Antwort

Themen zu Internetseiten poppen auf
.inf, adobe, adobe reader, antivirus, auswerten, bho, desktop, drivers, einstellungen, explorer, firewall, hijack, hijack this, hijackthis, internet, internet explorer, logfile, privacy protection, problem, programme, security, security center, seiten, settings manager, software, spyware, spyware protection, sun java, symantec, system, windows, windows xp, wlan



Ähnliche Themen: Internetseiten poppen auf


  1. Windows7: Beim herunterfahren poppen Websites auf, Avira findet Trojaner
    Log-Analyse und Auswertung - 24.07.2015 (19)
  2. Viele Wörter sind blau unterstrichen und es poppen Werbefenster aller Art auf
    Log-Analyse und Auswertung - 19.02.2015 (11)
  3. Werbung + Installationsauforderungen poppen im Browser auf!
    Log-Analyse und Auswertung - 19.10.2014 (5)
  4. Windows 7, Firofox & Internet Explorer: Datenübertragung unterbrochen, Werbeseiten poppen auf
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (1)
  5. Windows 7: websearch.de Virus? ständig poppen neue Seiten im Browser auf
    Log-Analyse und Auswertung - 06.07.2014 (24)
  6. Windows 7: Es poppen neue Tabs auf und fordern zur Installation auf.
    Log-Analyse und Auswertung - 01.07.2014 (9)
  7. Windows 8 64bit: Malware, Viren etc.. unklar.. andauernd poppen Progs/Werbung auf
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (1)
  8. WINDOWS 7, 64bit - Werbefenster poppen auf - ständige Aufforderung Java o.ä. Updates zu machen
    Log-Analyse und Auswertung - 27.03.2014 (7)
  9. WINDOWS 7, 64bit - Trojaneralarm - Werbefenster poppen auf - z.B. beim GMX-login
    Log-Analyse und Auswertung - 25.03.2014 (24)
  10. IE Fenster poppen unkontrollierbar auf - Rechner infiziert?
    Log-Analyse und Auswertung - 19.11.2009 (1)
  11. Inet Explorer läuft im Hintergrund und Pop ups poppen auf.
    Log-Analyse und Auswertung - 01.11.2008 (1)
  12. firefox und IE, poppen ständig werbungen auf
    Log-Analyse und Auswertung - 19.08.2008 (2)
  13. Werbeseiten poppen auf!Logfile inside!
    Log-Analyse und Auswertung - 29.05.2008 (4)
  14. LOG checken! spamm seiten poppen auf...
    Log-Analyse und Auswertung - 09.10.2007 (2)
  15. seltsame Seiten poppen hoch
    Plagegeister aller Art und deren Bekämpfung - 12.08.2006 (14)
  16. Webseits poppen auf
    Log-Analyse und Auswertung - 08.05.2006 (4)
  17. Fenster poppen sich auf und zu.
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (1)

Zum Thema Internetseiten poppen auf - Hallo, hoffentlich kann mir jemand helfen, bei mir poppen immer neue Internet Explorer Seiten auf. Ich habe mir das neueste HijackThis installiert und habe das Logfile auf http://www.hijackthis.de auswerten lassen. - Internetseiten poppen auf...
Archiv
Du betrachtest: Internetseiten poppen auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.