Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: popups und unerwünschte websites

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.11.2005, 17:44   #1
Rebirth
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



hallo zusammen,

sobald ich meine internetverbindung aufbaue, werde ich mit popups bombardiert und es öffnen sich andauernd irgendwelche websites - surfen ist somit fast unmöglich.
egal welchen browser ich verwende, ie, opera oder firefox, das problem bleibt.
hab leider so überhaupt keine ahnung und bitte um beistand.

Logfile of HijackThis v1.99.1
Scan saved at 17:21:53, on 06.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Isass.exe
C:\Programme\Anti-Vir\AVGNT.EXE
C:\Programme\Anti-Vir\AVSched32.EXE
C:\Programme\Anti-Vir\AVGUARD.EXE
C:\Programme\Anti-Vir\AVWUPSRV.EXE
C:\WINDOWS\Ymxh\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Hijackthis\HijackThis.exe

O1 - Hosts: 209.190.4.218 www.halifax-online.co.uk
O1 - Hosts: 209.190.4.218 ibank.barclays.co.uk
O1 - Hosts: 209.190.4.218 online.lloydstsb.co.uk
O1 - Hosts: 209.190.4.218 online-business.lloydstsb.co.uk
O1 - Hosts: 209.190.4.218 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.190.4.218 www.nwolb.com
O1 - Hosts: 209.190.4.218 banesnet.banesto.es
O1 - Hosts: 209.190.4.218 extranet.banesto.es
O1 - Hosts: 209.190.4.218 ebanking.bccbrescia.it
O1 - Hosts: 209.190.4.218 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.190.4.218 www.rbsdigital.com
O1 - Hosts: 209.190.4.218 oi.cajamadrid.es
O1 - Hosts: 209.190.4.218 bancae.caixapenedes.com
O1 - Hosts: 209.190.4.218 banking.postbank.de
O1 - Hosts: 209.190.4.218 meine.deutsche-bank.de
O1 - Hosts: 209.190.4.218 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.190.4.218 ibank.cahoot.com
O1 - Hosts: 209.190.4.218 webbank.openplan.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Anti-Vir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\Anti-Vir\AVSched32.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [NeroFilter] NeroFilterCheck.EXE
O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKCU\..\RunServices: [NeroFilter] NeroFilterCheck.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB31C567-A5BB-4B59-80B3-9D9F87D6AAB8}: NameServer = 195.50.140.250 195.50.140.114
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\hr6405jqe.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Anti-Vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Anti-Vir\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Ymxh\command.exe

danke im voraus

Alt 06.11.2005, 17:50   #2
Wildone
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



Hallo,
beende mal folgenden Prozess im Taskmanager:
C:\WINDOWS\System32\Isass.exe
und überprüfe die zugehörige Datei hier und poste das Ergebnis.


Grüße Wildone
__________________


Alt 06.11.2005, 17:54   #3
hoerni26
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



hallo,
deine ganzen sachen bei denen host steht scheinen nicht ok zu sein.
auch dein aller letzter eintrag sollte gefixt werden.
__________________

Alt 06.11.2005, 18:02   #4
hoerni26
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



spiel dir mal das SP 2 drauf..

Alt 06.11.2005, 18:02   #5
Rebirth
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



mönsch, das geht ja fix :aplaus:

nur leider finde ich diese Isass.exe nicht - dateien sind nicht ausgeblendet.


Alt 06.11.2005, 18:07   #6
Haui45
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



Hi,

kopiere einfach den Pfad in das weiße Kästchen auf http://virusscan.jotti.org/de und klick auf "Abschicken"

Mach das Gleiche bitte auch mit c:\windows\System32\NeroFilterCheck.EXE und c:\Windows\System32\OfficeGUI1.exe

Alt 06.11.2005, 18:08   #7
Wildone
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



Hallo,
die Datei muss aber da sein, da sie aktiv ist. Suche die Datei mal wie hier beschrieben.


Grüße Wildone

Alt 06.11.2005, 18:23   #8
Rebirth
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



zu dummzumzum(doch noch ausgeblendet)
Datei: Isass.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Poebot.C gefunden
Avast
Win32:Poebot-D gefunden
AVG Antivirus
BackDoor.Generic.GGE gefunden
BitDefender
Backdoor.PoeBot.C gefunden
ClamAV
Trojan.Poebot-5 gefunden
Dr.Web
Win32.HLLW.Shepher gefunden
F-Prot Antivirus
W32/Bobax.AO gefunden
Fortinet
W32/PoeBot.C-tr gefunden
Kaspersky Anti-Virus
Backdoor.Win32.PoeBot.c gefunden
NOD32
a variant of Win32/Poebot gefunden
Norman Virus Control
W32/Poebot.BO gefunden
UNA
Backdoor.Rbot gefunden
VBA32
Backdoor.Win32.PoeBot.c gefunden

Datei: NEROFILTERCHECK.EXE-0980C374.pf


AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei: OFFICEGUI1.EXE-2CA33BB7.pf


AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

Zitat:
Zitat von hoerni26
hallo,
deine ganzen sachen bei denen host steht scheinen nicht ok zu sein.
auch dein aller letzter eintrag sollte gefixt werden.
bei HijackThis nen haken bei den entsprechenden einträgen machen, und fixen drücken ?

und wie krieg ich den trojaner wieder los ??

Alt 06.11.2005, 18:32   #9
Wildone
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



Hallo,
schlechte Nachrichten für dich, da dieser Virus einen kompletten Fremdzugriff ermöglicht, ist dein System kompromittiert und sollte neu aufgesetzt werden.
Gerade weil eine Umleitung von Onlinebanking Seiten vorgenommen wird, kannst du dir ja vorstellen worauf hier abgezielt wird.
Also, hier ist eine Anleitung wie du beim Neuaufsetzen vorgehen solltest damit sowas nicht wieder passiert.
Ein wahrscheinlicher Grund für deine Infektion ist dein nicht aktuelles System, aktuell wäre SP2+ alle weitern Patches. Also, das neue System auch immer schön aktuell halten.



Grüße Wildone

Alt 06.11.2005, 18:37   #10
Haui45
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



Mich hätte das Ergebnis der zwei anderen Dateien auch noch interessiert, waren bestimmt auch Bots. Aber wahrscheinlich hat sie dein Virenscanner schon "entfernt" (die Dateien die du überprüft hast, waren nur aus dem Prefetch-Ordner). Naja, kann man nicht ändern.

Alt 06.11.2005, 19:02   #11
Rebirth
 
popups und unerwünschte websites - Standard

popups und unerwünschte websites



genau das hab ich jetzt gebraucht

denn

dies ist nur mein zweitrechner (rechner numero uno ist zur rep) und an diesem ding besteht NATÜRLICH nicht die möglichkeit daten zu sichern.

8 stunden arbeit für die katz - naja aus schaden wird man klug.

danke für die hilfe.

Antwort

Themen zu popups und unerwünschte websites
antivir, avg, browser, dll, explorer, firefox, google, hijack, hijackthis, internet explorer, keine ahnung, office, opera, popups, problem, programme, rundll, security, seite, surfen, system, system32, update, verbindung, windows, windows xp



Ähnliche Themen: popups und unerwünschte websites


  1. adfoc.us ruft unerwünschte websites auf
    Log-Analyse und Auswertung - 09.01.2015 (22)
  2. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  3. clkmon.com öffnet automatisch unerwünschte Websites
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (18)
  4. Unerwünschte Audio-Werbung und Weiterleitung auf Websites nach Start des Browsers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (15)
  5. Unerwünschte Werbebanner, Textlinks und PopUps im Browser
    Log-Analyse und Auswertung - 30.09.2013 (15)
  6. unerwünschte PopUps und Verlinkungen
    Log-Analyse und Auswertung - 09.09.2013 (15)
  7. PopUps in allen Browsern (IE&FF) und Werbung auf Websites, die nicht daher stammt
    Log-Analyse und Auswertung - 22.05.2013 (31)
  8. Unerwünschte Popups / DNS-Verbiegungen / Suchanfragenverfälschungen
    Log-Analyse und Auswertung - 22.09.2010 (13)
  9. Windows 7 rätselhafte popups und weiterleitung auf andre Websites
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (13)
  10. Unerwünschte Popups in allen Browsern
    Mülltonne - 06.01.2009 (0)
  11. ständige Weiterleitung an unerwünschte Websites - werde Problem einfach nicht los
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (0)
  12. Unerwünschte Websites
    Log-Analyse und Auswertung - 18.01.2008 (0)
  13. Unerwünschte Popups entfernen
    Log-Analyse und Auswertung - 30.07.2006 (2)
  14. Unerwünschte Popups bei Css
    Log-Analyse und Auswertung - 19.03.2006 (30)
  15. Bitte ansehen! Unerwünschte Popups...
    Log-Analyse und Auswertung - 02.02.2006 (3)
  16. unerwünschte popups
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (0)
  17. Unerwünschte Popups
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (1)

Zum Thema popups und unerwünschte websites - hallo zusammen, sobald ich meine internetverbindung aufbaue, werde ich mit popups bombardiert und es öffnen sich andauernd irgendwelche websites - surfen ist somit fast unmöglich. egal welchen browser ich verwende, - popups und unerwünschte websites...
Archiv
Du betrachtest: popups und unerwünschte websites auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.