Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe IE Fenster POP-UPS (-> Hijack Log)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2005, 13:05   #1
BIG FaT Timmey
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



Logfile of HijackThis v1.99.1
Scan saved at 12:58:53, on 02.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\CompuPicPro\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Active Desktop Calendar\ADC.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\DJ RoYal T$\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [chkhbci] C:\WINDOWS\System32\chkhbcin.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitemav32.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3328255C-8534-4A13-8709-7867F01FD6DA}: NameServer = 192.168.210.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{61EE1E03-266B-4BA9-8776-EA1850A9C1E8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3328255C-8534-4A13-8709-7867F01FD6DA}: NameServer = 192.168.210.23
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\CompuPicPro\ScsiAccess.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe



hat jemand ne idee wie ich das problem loswerde?

Alt 02.04.2005, 13:17   #2
dartus
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



Hallo BIG FaT Timmey,

lass bitte folgende Datei:

C:\WINDOWS\System32\chkhbcin.exe

hier onlien scannen:

http://virusscan.jotti.org/de

Teile das Ergebnis mit.

Danach geht es weiter.

dartus
__________________


Alt 02.04.2005, 13:23   #3
BIG FaT Timmey
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)


reicht das als ergebnis, oder brauchst nochmehr?
__________________

Alt 02.04.2005, 13:32   #4
dartus
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



Hallo,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung:
http://www.systemwiederherstellung-d...indows-xp.html
und fixe folgende Einträge (Scan mit Hijackthis, Häckchen vor Einträgen und auf fix checked klicken):

O4 - HKLM\..\Run: [chkhbci] C:\WINDOWS\System32\chkhbcin.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitemav32.exe

Die Dateien dann manuell löschen.

System herunterfahren --> Neustart --> Systemwiederherstellung aktivieren

Danach Dein System unbedingt mit SP 2 updaten!!

dartus

Alt 02.04.2005, 13:52   #5
BIG FaT Timmey
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



alles so erledigt...
muß ich jetzt nochwas tun?
kann ich das sp2 update auch mit dem firefox irgendwo saugen? hab dem ie nämlich verboten aufs internet zu zugreifen, bringt ja sowieso nur probleme...

vielen dank


Alt 02.04.2005, 13:55   #6
BIG FaT Timmey
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



hab mir die frage schon selbst beantwortet, dein link öffnet ja gleich den download...
du bist echt mit abstand der beste poster den ich bisher in foren gesehen hab, bei deinen posts ergeben sich echt keine fragen....


danke danke danke

irgendwas zu beachten außer sp2 um trojaner usw in zukunft nicht mehr zu bekommen? habe mcafee securitycenter und spybot und adaware und regcleaner...
kann man davon irgendwas nicht gebrauchen?
behindern die sich gegenseitig?

Alt 02.04.2005, 15:05   #7
dartus
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



Hallo BIG FaT Timmey,

schau Dir hier insbesondere die 12 Punkte an.
Zitat:
du bist echt mit abstand der beste poster den ich bisher in foren gesehen hab, bei deinen posts ergeben sich echt keine fragen.
Du neigst zu Übertreibungen?

Konfiguriere den IE wie beschrieben, denn mittlerweile gibt es auch für SP 2 Sicherheitsupdates, die Du aber auch hier in einem Paket saugen kannst.

dartus

Geändert von dartus (02.04.2005 um 15:45 Uhr)

Alt 02.04.2005, 16:27   #8
BIG FaT Timmey
 
Hilfe IE Fenster POP-UPS (-> Hijack Log) - Standard

Hilfe IE Fenster POP-UPS (-> Hijack Log)



ich hab nicht sooo die erfahrungen von boards, bzw von boards mit diesen themen, aber übertreiben? nein, die wahrheit. gibts hier nen award, den mal verleihen könnte? :-)

danke

Antwort

Themen zu Hilfe IE Fenster POP-UPS (-> Hijack Log)
active desktop, computer, desktop, drivers, einstellungen, excel, explorer, firefox, firewall, helper, hijack, hijackthis, ie fenster, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, pop-ups, problem, programme, registry, registry cleaner, security, security center, software, sun java, symantec, system, uleadburninghelper, windows, windows xp



Ähnliche Themen: Hilfe IE Fenster POP-UPS (-> Hijack Log)


  1. Hilfe!!! Internet öffnet selbstständig Fenster.
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (27)
  2. Hilfe: Blinkende Fenster => schwarzem Desktop
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (17)
  3. GHOST-chat Fenster öffnet sich von alleine; PC langsam >> Hijack+RSIT log
    Log-Analyse und Auswertung - 19.04.2010 (2)
  4. cid fenster öffnet sich ständig!bitte hijack this log analysieren
    Log-Analyse und Auswertung - 12.01.2009 (2)
  5. Hilfe Fenster öffnen sich von alleine!!!
    Log-Analyse und Auswertung - 07.10.2008 (9)
  6. Hilfe, Popup fenster
    Log-Analyse und Auswertung - 28.02.2008 (1)
  7. vundo->popups ->schwarze fenster...HILFE!!!!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2007 (4)
  8. Hilfe HiJack!!!
    Log-Analyse und Auswertung - 16.04.2007 (6)
  9. Werbe Fenster Brauche hilfe
    Log-Analyse und Auswertung - 29.08.2006 (2)
  10. Ungewollte Fenster ! HiJack Log-File ! help
    Log-Analyse und Auswertung - 27.07.2006 (5)
  11. Hilfe immer ein Fenster mit Werbung :-(
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (13)
  12. Ständig POP UP Fenster Bitte um HILFE
    Log-Analyse und Auswertung - 14.03.2006 (6)
  13. Pop-Up-Fenster ?? Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.10.2005 (18)
  14. Hilfe bei Hijack This
    Log-Analyse und Auswertung - 29.03.2005 (1)
  15. Hilfe bei Hijack-Log
    Log-Analyse und Auswertung - 18.01.2005 (1)
  16. myie - untitled Fenster!!!??? Bitte um Hilfe.
    Log-Analyse und Auswertung - 15.08.2004 (5)
  17. hijack hilfe
    Log-Analyse und Auswertung - 27.06.2004 (3)

Zum Thema Hilfe IE Fenster POP-UPS (-> Hijack Log) - Logfile of HijackThis v1.99.1 Scan saved at 12:58:53, on 02.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Hilfe IE Fenster POP-UPS (-> Hijack Log)...
Archiv
Du betrachtest: Hilfe IE Fenster POP-UPS (-> Hijack Log) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.