Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser PopUps lassen sich nicht beseitigen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.11.2005, 21:05   #1
jooman
 
Browser PopUps lassen sich nicht beseitigen - Standard

Browser PopUps lassen sich nicht beseitigen



Hallo,

ich habe seit kurzem offenbar einen Trojaner, der den Browser mit Werbeseiten ab und zu öffnet. Ich habe schon mit Antivir und Ad-aware versucht ihn wegzubekommen, es wurden einige Sachen entdeckt und gelöscht, aber bisher ohne Erfolg. Die PopUps kommen immernoch. Jetzt bin ich auf der Suche nach einer Lösung auf dieses Forum gestoßen und habe festgestellt, dass offenbar auch andere dieses Problem haben. Vielleicht kann mir jemand helfen. Hier mein Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:42:22, on 8.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\Deamon\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQ\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B814A6-C135-4605-91A8-8783AED67671}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B814A6-C135-4605-91A8-8783AED67671}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{73B814A6-C135-4605-91A8-8783AED67671}: NameServer = 192.168.0.1
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\jt6807jue.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoft Sandra\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoft Sandra\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

P.S. Nur zur Information: die deamon.exe und oodag.exe sind es nicht.

Vielen Dank im Voraus

Alt 08.11.2005, 21:10   #2
Wildone
 
Browser PopUps lassen sich nicht beseitigen - Standard

Browser PopUps lassen sich nicht beseitigen



Hallo,
mach mal folgendes, danach noch einen Scan mit Ewido
und poste danach ein neues Logfile.


Grüße Wildone
__________________


Alt 08.11.2005, 22:29   #3
jooman
 
Browser PopUps lassen sich nicht beseitigen - Standard

Browser PopUps lassen sich nicht beseitigen



Hallo,

hab das alles durchgeführt, was Du mir geraten hast. Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:25:40, on 8.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Antivir\AVWUPSRV.EXE
E:\Programme\Deamon\daemon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\ewido\ewidoctrl.exe
C:\Dokumente und Einstellungen\ich\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\Deamon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B814A6-C135-4605-91A8-8783AED67671}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B814A6-C135-4605-91A8-8783AED67671}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{73B814A6-C135-4605-91A8-8783AED67671}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - E:\Programme\ewido\ewidoctrl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoft Sandra\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoft Sandra\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

SpySweeper hat 5 Sachen gefunden, auch den look2me.
Bis jetzt sind keine PopUps mehr aufgetreten.
Kannst Du vielleicht was zu dem Log sagen, damit ich auch verstehe wonach man da gucken muss. Wäre nett.

Danke
__________________

Alt 08.11.2005, 22:33   #4
jooman
 
Browser PopUps lassen sich nicht beseitigen - Standard

Browser PopUps lassen sich nicht beseitigen



Achso und Danke natürlich für die schnelle Hilfe. Das Problem scheint echt behoben zu sein. Tausend Dank!!!

Alt 08.11.2005, 22:55   #5
Wildone
 
Browser PopUps lassen sich nicht beseitigen - Standard

Browser PopUps lassen sich nicht beseitigen



Hallo,
sieht jetzt alles sauber aus.
Zitat:
Kannst Du vielleicht was zu dem Log sagen, damit ich auch verstehe wonach man da gucken muss. Wäre nett.
Das ist schwierig, die Log Auswertung ist schon eine Sache für sich, bei dir war der Zufallseintrag in der Winlogon (O20-Eintrag) der Ausschlag für meine Diagnose (look2me). Eine Basis für die Auswertung ist www.hijackthis.de (dort das Log einfügen) aber die Auswertung ist fehlerhaft, und muss halt je nach dem auch interpretiert werden.


Grüße Wildone


Antwort

Themen zu Browser PopUps lassen sich nicht beseitigen
ad-aware, antivir, browser, browser popups, desktop, dll, einstellungen, excel, explorer, festgestellt, hijackthis, hotkey, icqtoolbar, internet, internet explorer, messenger, microsoft, popups, problem, programme, rundll, software, suche, system, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Browser PopUps lassen sich nicht beseitigen


  1. Fast alle Programme incl. der Browser lassen sich nicht öffnen excel z.B funktioniert jedoch.
    Log-Analyse und Auswertung - 09.09.2015 (17)
  2. windows 7 systemsteuerung keine Funktion Browser lassen sich nicht öffnen
    Alles rund um Windows - 02.11.2014 (3)
  3. Alle installierten Browser mit Werbebannern und Popups befallen - lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.10.2014 (14)
  4. Chrome64 Bit Browser will sich nicht von der „Iminent-Toolbox“ trennen lassen.
    Log-Analyse und Auswertung - 13.09.2014 (3)
  5. Pc spinnt Browser lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (7)
  6. Browser Startseite haben sich nicht ändern lassen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (5)
  7. Browser startet temporär nicht, Dateien lassen sich nur sehr langsam öffnen....
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (9)
  8. Browser lassen sich nicht öffnen..
    Log-Analyse und Auswertung - 03.07.2012 (1)
  9. Browser (firebox und opera) lassen sich nicht öffnen
    Log-Analyse und Auswertung - 09.01.2012 (1)
  10. Browser lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (1)
  11. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  12. Zwei Warnmeldungen Autorun!inf / Rowmuny.A lassen sich nicht beseitigen
    Log-Analyse und Auswertung - 20.09.2010 (9)
  13. Browser lassen sich nicht öffnen!
    Log-Analyse und Auswertung - 10.09.2010 (17)
  14. Alle Browser lassen sich nicht starten..
    Log-Analyse und Auswertung - 26.04.2010 (28)
  15. Trojan.Qhosts lassen sich mit Spyware Doctor nicht beseitigen!
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (1)
  16. Alle Browser (Int.Explorer, Firefox), lassen sich nicht mehr öffnen!Nur T-Online Bro.
    Log-Analyse und Auswertung - 29.09.2009 (1)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)

Zum Thema Browser PopUps lassen sich nicht beseitigen - Hallo, ich habe seit kurzem offenbar einen Trojaner, der den Browser mit Werbeseiten ab und zu öffnet. Ich habe schon mit Antivir und Ad-aware versucht ihn wegzubekommen, es wurden einige - Browser PopUps lassen sich nicht beseitigen...
Archiv
Du betrachtest: Browser PopUps lassen sich nicht beseitigen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.