Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WinStartup/popup Blitzbox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2006, 12:34   #1
Pete550
 
WinStartup/popup Blitzbox - Unglücklich

WinStartup/popup Blitzbox



Hallo Zusammen

Seit einiger Zeit popt beim Starten von Windows ein Fenster auf mit:

Es steht eine neue Version zur Verfügung
für weiter Informationen besuchen sie bitte:
w*w.Blitzbox.de
jetzt upgraden abbrechen


Es ist aber nur Werbemüll da ich auf den Index von Blitzbox gelange...
Habe schon div. Virenproggis oder Spybot laufen lassen, finde es aber net.
Unter msconfig bei den Startups erkenne ich auch nix....


Logfile of HijackThis v1.99.1
Scan saved at 13:33:53, on 09.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\RealVNC\VNC4\winvnc4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\anvshell.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "d:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D97C9E05-F5C5-4BEF-9A1F-C35CCBD874A2}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apache2 - Unknown owner - Y:\xampp\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - Y:\xampp\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: mysql - Unknown owner - Y:\xampp\xampp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\winvnc4.exe" -service (file missing)



Für Hilfe wäre ich dankbar
Miniaturansicht angehängter Grafiken
WinStartup/popup Blitzbox-blitzbox_meldung.jpg  

Alt 09.01.2006, 12:40   #2
hoerni26
 
WinStartup/popup Blitzbox - Standard

WinStartup/popup Blitzbox



hmm..
also direkt auffälliges kann ich auch nicht im log erkennen.
aber zur sicherheit arbeite doch mal bitte Dieses punkt für punkt ab.
lese es dir vorher in ruhe durch.
halte dich genau an die anleitung und teile zum schluss das ergebniss der find.bat hier mit.
__________________

__________________

Alt 11.01.2006, 12:09   #3
Pete550
 
WinStartup/popup Blitzbox - Standard

WinStartup/popup Blitzbox



Hi habe folgende Einträge gefunden....





Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
__________________

Alt 11.01.2006, 12:12   #4
hoerni26
 
WinStartup/popup Blitzbox - Standard

WinStartup/popup Blitzbox



wäre besser gewesen du hättest den kompletten log der find.bat hier mitgeteilt..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 11.01.2006, 13:39   #5
Pete550
 
WinStartup/popup Blitzbox - Standard

WinStartup/popup Blitzbox



Auf Wunsch des Meisters


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jan 11 13:21:04 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Wed Jan 11 13:21:08 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Wed Jan 11 13:21:08 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.
Wed Jan 11 13:21:08 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.
Wed Jan 11 13:33:05 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6DD50793.htm infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken.
Wed Jan 11 13:33:06 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\7B8F3CB3.exe infected by "Backdoor.Win32.Agent.ds" Virus! Action Taken: No Action Taken.
Wed Jan 11 14:37:15 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jan 11 13:20:41 2006 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
Wed Jan 11 13:33:43 2006 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jan 11 13:21:07 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\save
Wed Jan 11 13:21:08 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Wed Jan 11 13:21:08 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Wed Jan 11 13:21:08 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Wed Jan 11 13:21:09 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\save
Wed Jan 11 14:37:15 2006 => Total Errors: 57
Wed Jan 11 14:37:15 2006 => Time Elapsed: 01:16:38
Wed Jan 11 14:37:15 2006 => Total Objects Scanned: 63486
Wed Jan 11 14:37:15 2006 => Virus Database Date: 1/11/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Alt 12.01.2006, 10:47   #6
Pete550
 
WinStartup/popup Blitzbox - Standard

WinStartup/popup Blitzbox



Weiss jemand was ich jetzt zu machen habe oder wie ich die Dinger wegbekomme?
Haben die auch was mit der Blitzbox meldung zu tun?

Alt 12.01.2006, 11:07   #7
irrlicht
 
WinStartup/popup Blitzbox - Standard

WinStartup/popup Blitzbox



Hallo Pete,
such dir über Google folgendes von den Originalseiten zusammen :
Spybot Search and Destroy,Ewido SecuritySuite,AdAware Personal SE,Regseeker,Clear Prog 1.4.1. final
Lade und installiere alle,zusätzlich updaten von Spybot ,Ewido,AdAware.
Abschalten der Wiederherstellungsfunktion auf allen Laufwerken,Kiste ausmachen ,dann in den Abgesicherten Modus booten.Nacheinander Ewido,Spybot und Adaware laufen lassen und löschen was vorgeschlagen wird.Ausmachen,in den Normalen Modus booten,Regseeker aufrufen und "Registrierung säubern"sooft bis nix mehr zu löschen ist,achte darauf das links unten die Sicherung angehakt ist.Zum Schluß Clear Prog mit allen Optionen(alle haken), den restlichen Müll wegmachen.Danach neuer EScan vorzeigen.
Irrlicht

Antwort

Themen zu WinStartup/popup Blitzbox
adobe, antivirus, beim starten, bho, drivers, einstellungen, excel, explorer, firewall, ftp, hijack, hijackthis, index, internet, internet explorer, neue version, nvidia, programme, rundll, security, security center, settings manager, software, starten, symantec, system, tuneup utilities, ups, windows, windows xp



Ähnliche Themen: WinStartup/popup Blitzbox


  1. Popup
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (3)
  2. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  3. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  4. Werbe-PopUp mit IE7
    Log-Analyse und Auswertung - 24.11.2008 (7)
  5. Popup Werbung im IE
    Log-Analyse und Auswertung - 04.06.2008 (9)
  6. CID Popup
    Log-Analyse und Auswertung - 06.03.2008 (6)
  7. CiD Popup -.-
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  8. CiD Popup
    Mülltonne - 08.01.2008 (0)
  9. Werbe Popup
    Log-Analyse und Auswertung - 10.07.2007 (1)
  10. Popup Spyware
    Plagegeister aller Art und deren Bekämpfung - 01.05.2007 (14)
  11. Popup und W.32/Virut.A
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (8)
  12. Popup's
    Log-Analyse und Auswertung - 01.05.2006 (2)
  13. Popup problemme
    Plagegeister aller Art und deren Bekämpfung - 25.12.2005 (9)
  14. IE PopUp shadowww.com
    Log-Analyse und Auswertung - 29.11.2005 (11)
  15. PopUp-Problem im IE!
    Log-Analyse und Auswertung - 27.11.2005 (10)
  16. IDR Popup
    Plagegeister aller Art und deren Bekämpfung - 03.08.2004 (2)
  17. IDR Popup
    Plagegeister aller Art und deren Bekämpfung - 26.07.2004 (3)

Zum Thema WinStartup/popup Blitzbox - Hallo Zusammen Seit einiger Zeit popt beim Starten von Windows ein Fenster auf mit: Es steht eine neue Version zur Verfügung für weiter Informationen besuchen sie bitte: w*w.Blitzbox.de jetzt upgraden - WinStartup/popup Blitzbox...
Archiv
Du betrachtest: WinStartup/popup Blitzbox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.