Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit IE:popups die sich automatisch öffnen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.06.2005, 13:23   #1
Mitch_123
 
Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



hier die hijackthis.log:
würde mich über zügige Hilfe sehr freuen

Logfile of HijackThis v1.99.1
Scan saved at 14:21:53, on 24.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Norton AntiVirus\navapsvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
D:\TOOLS\DAEMON\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe
C:\Programme\Opera 8 Beta\Opera.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\TOOLS\DAEMON\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitewje32.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop

Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.co...?1101228590656

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame

Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame

Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame

Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation -

c:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame

Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec

Shared\Security Center\SymWSC.exe

Geändert von Mitch_123 (24.06.2005 um 13:29 Uhr)

Alt 24.06.2005, 13:29   #2
Chris14
 

Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



-scanne mal mit eScan (näheres dazu steht in der anleitung selbst)

-fixe im abgesicherten modus diese einträge:
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

-lösche die datei dit.exe im ordner c:\windows oder c:\windows\system32
__________________


Alt 24.06.2005, 13:37   #3
Mitch_123
 
Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



e-scan sagt:
File c:\windows\system32\elitewje32.exe infected by "Trojan.Win32.StartPage.nk"



da muss wohl was passieren!!!
__________________

Alt 24.06.2005, 13:52   #4
Haui45
 
Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



Ich sag's noch mal:
Die Datei Dit.exe gehört zum Cardreader und sollte nicht entfernt werden!

Zitat:
-lösche die datei dit.exe im ordner c:\windows oder c:\windows\system32
Wenn dann direkt unter C:\Windows. Da ist sie nämlich unter den laufenden Prozessen aufgeführt.
Aber wie ich oben schon schrieb: Bitte nicht löschen.

Alt 24.06.2005, 13:52   #5
Chris14
 

Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



hat er fertig gescannt oder ist das der einzige?
wenn ja, dann lösche mit HijackThis unter misc tools und "delete a file on reboot" die datei elitewje32.exe im ordner c:\windows\system32
wenn nein, dann gib bitte alle ergebnisse

@haui45 hmm ja, meine kristallkugel funktioniert zurzeit aber nicht
ne jetz ernsthaft; ich habe dit.exe für einen dialer gehalten und das nicht ohne grund. und selbst wenn er entfernt kann man den treiber wieder drüber installieren.. entfern ihn aber trotzdem net


Alt 24.06.2005, 13:53   #6
Haui45
 
Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



Zitat:
Zitat von Mitch_123
e-scan sagt:
File c:\windows\system32\elitewje32.exe infected by "Trojan.Win32.StartPage.nk"



da muss wohl was passieren!!!
eScan soll im abgesicherten Modus laufen!
=> Zweitrechner oder Anleitung nicht gelesen/verstanden!

Alt 24.06.2005, 13:53   #7
Haui45
 
Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



Zitat:
Zitat von Chris14
@haui45 hmm ja, meine kristallkugel funktioniert zurzeit aber nicht
Na dann hoffe ich mal, dass wenigstens Google funktioniert...

Alt 24.06.2005, 13:55   #8
Chris14
 

Problem mit IE:popups die sich automatisch öffnen - Standard

Problem mit IE:popups die sich automatisch öffnen



schön, allerdings war es bis jetz für mich immer offensichtlich das dit.exe en dialer is. nya jetz weiß ichs besser

Antwort

Themen zu Problem mit IE:popups die sich automatisch öffnen
ad-aware, adobe, adobe reader, antivirus, desktop, dll, drivers, einstellungen, excel, explorer, hijack, hotkey, internet, internet explorer, monitor, opera, popups, problem, programme, rundll, security, security center, settings manager, sich automatisch, symantec, system, windows, windows xp



Ähnliche Themen: Problem mit IE:popups die sich automatisch öffnen


  1. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  2. tabs öffnen sich automatisch, reg-Eintrag lässt sich mit mbam nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  3. popups öffnen sich ab und an.
    Log-Analyse und Auswertung - 12.11.2009 (1)
  4. Popups öffnen sich grundlos
    Log-Analyse und Auswertung - 09.06.2009 (1)
  5. Es öffnen sich immer Popups
    Log-Analyse und Auswertung - 08.01.2009 (1)
  6. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 07.09.2008 (3)
  7. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  8. Hijack Problem - Tabs im IE öffnen sich automatisch
    Log-Analyse und Auswertung - 19.07.2008 (12)
  9. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  10. Es öffnen sich immer Popups
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (2)
  11. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 14.03.2008 (6)
  12. CID:Popups öffnen sich dauernd!
    Log-Analyse und Auswertung - 28.02.2008 (7)
  13. Andauernd öffnen sich PopUps
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (11)
  14. CID-Popups öffnen sich ständig!
    Log-Analyse und Auswertung - 07.01.2008 (15)
  15. popups öffnen sich ständig
    Log-Analyse und Auswertung - 12.08.2007 (12)
  16. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  17. Pop Ups öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (2)

Zum Thema Problem mit IE:popups die sich automatisch öffnen - hier die hijackthis.log: würde mich über zügige Hilfe sehr freuen Logfile of HijackThis v1.99.1 Scan saved at 14:21:53, on 24.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - Problem mit IE:popups die sich automatisch öffnen...
Archiv
Du betrachtest: Problem mit IE:popups die sich automatisch öffnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.