Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pop-Ups bei trotz HijackThis

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.09.2005, 20:54   #1
Lif1980
 
Pop-Ups bei trotz HijackThis - Standard

Pop-Ups bei trotz HijackThis



Hallo, beim Öffnen des IEs öffnen sich zwei Pop-Up-Fenster. Ich habe mittlerweile einiges durch HijackThis finden können, aber diese beiden Fenster nicht wirklich finden können und bitte deshalb jetzt um Kontrolle meines Logfiles.

Schon einmal vielen Dank im Voraus.

Lif

Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:51:20, on 24.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\ICQ\ICQLite.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
D:\Programme\QuickTime\qttask.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\geniusbytes\X-Print\guiclient\winstarter.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\geniusbytes\X-Print\gblpd\winstarter.exe
C:\Programme\geniusbytes\X-Print\guiserver\winstarter.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\eMule\emule.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Dokumente und Einstellungen\Felix Schikorski\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
F3 - REG:win.ini: load=C:\WINDOWS\services.exe
F3 - REG:win.ini: run=C:\WINDOWS\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: ts - {4006DCA3-433D-4FC8-AC36-42DA7797DCB7} - C:\WINDOWS\system32\bho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: LANBridge Class - {71D1708F-973D-4600-AF01-AD86688403AE} - C:\WINDOWS\system32\nvmjspif.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Services Controller] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LaunchList] C:\Programme\Pinnacle\PCTV Sat\LaunchList.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [lanbrup] C:\WINDOWS\system32\lanbrup.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{036AA~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{036AA~1\reboot.ini -l0x7
O4 - HKLM\..\RunOnce: [NSIS.Library.RegTool.v2] "C:\WINDOWS\system32\NSIS.Library.RegTool.v2.exe" /S
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [TaskTray] D:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] D:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQ\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [iTouch] D:\Programme\Logitech\iTouch\iTouch.exe /RegServer
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: X-Print GUI Client.lnk = C:\Programme\geniusbytes\X-Print\guiclient\winstarter.exe
O4 - Global Startup: X-Print Client.lnk = C:\Programme\geniusbytes\X-Print\gblpd\winstarter.exe
O4 - Global Startup: X-Print GUI Server.lnk = C:\Programme\geniusbytes\X-Print\guiserver\winstarter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9957f0ae5b9ad0cc35f42c7eb63c504e9b80b5615387b98def8bc4271ab07c95620638025641c9ecf34479b085284c45ccfece95aa038e2f13f9e7e0dfdea735: c5e6f990a96420268c7d32a9930dd5b2
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{63716D37-3698-47CE-A266-54A70ABAB635}: NameServer = 213.148.129.10 213.148.130.10
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Alt 25.09.2005, 00:18   #2
dartus
 
Pop-Ups bei trotz HijackThis - Standard

Pop-Ups bei trotz HijackThis



Hallo Lif1980,

der ist in Deinem Sytem aktiv.
http://www.sophos.de/virusinfo/analy...jciadoorf.html

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 25.09.2005, 23:16   #3
Lif1980
 
Pop-Ups bei trotz HijackThis - Standard

Pop-Ups bei trotz HijackThis



Vielen Dank Dartus,

mein System ist jetzt wieder wie neu! Aber kannst du mir noch bitte verraten aus welcher Zeile du den Virus herausgelesen hast, oder woran du das erkannt hast? Hab es nämlich selbst nicht gefunden, obwohl ich vieles anderes gefunden hatte.

Grüße

Lif
__________________

Alt 25.09.2005, 23:39   #4
dartus
 
Pop-Ups bei trotz HijackThis - Standard

Pop-Ups bei trotz HijackThis



Hallo Lif1980,

C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [Services Controller] C:\WINDOWS\services.exe
F3 - REG:win.ini: load=C:\WINDOWS\services.exe
F3 - REG:win.ini: run=C:\WINDOWS\services.exe

dartus
__________________
Kein Support per PN

Antwort

Themen zu Pop-Ups bei trotz HijackThis
acroiehelper.dll, adobe, adobe reader, antivir, askbar, bho, computer, desktop, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, pop-ups, programme, rundll, scan, software, system, vielen dank, windows, windows xp



Ähnliche Themen: Pop-Ups bei trotz HijackThis


  1. Pop ups trotz Pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (6)
  2. Pop up trotz pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (5)
  3. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  4. Fremdzugriff auf PC trotz Schutzprogramm?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (7)
  5. Internet geht trotz Verbindung aus - hier das HiJackThis Logfile
    Log-Analyse und Auswertung - 19.07.2010 (9)
  6. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  7. roore.ws/1.exe trotz KasperskyIS
    Log-Analyse und Auswertung - 23.11.2009 (39)
  8. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  9. mein Internet lahmt, trotz hoher Übertragungsrate + HiJackThis Log File
    Log-Analyse und Auswertung - 28.06.2009 (4)
  10. System Infiziert, trotz HiJackthis
    Mülltonne - 16.11.2008 (0)
  11. Trojaner trotz Win neu
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (18)
  12. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  13. Trotz Kaspersky
    Log-Analyse und Auswertung - 24.11.2006 (3)
  14. Einwahl trotz abbrechen
    Log-Analyse und Auswertung - 11.08.2005 (3)
  15. hijacker/startseite - trotz hijackthis v1.99.1 nicht zu beseitigen
    Log-Analyse und Auswertung - 22.03.2005 (6)
  16. 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(
    Log-Analyse und Auswertung - 25.12.2004 (30)
  17. Hijacker lässt sich nicht löschen-trotz HijackThis!
    Log-Analyse und Auswertung - 24.07.2004 (12)

Zum Thema Pop-Ups bei trotz HijackThis - Hallo, beim Öffnen des IEs öffnen sich zwei Pop-Up-Fenster. Ich habe mittlerweile einiges durch HijackThis finden können, aber diese beiden Fenster nicht wirklich finden können und bitte deshalb jetzt um - Pop-Ups bei trotz HijackThis...
Archiv
Du betrachtest: Pop-Ups bei trotz HijackThis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.