Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Winfixer, Brain Bullet und etc. Popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2006, 18:07   #1
kajary
 
Winfixer, Brain Bullet und etc. Popups - Standard

Winfixer, Brain Bullet und etc. Popups



Ich hab mal wieder ein Problem mit den Popups :/ IMMER, wenn ich mit FF auf irgendeine Internetseite gehe öffnet sich so ein "Brain Bullet" Popup... auch, wenn ich hier auf dem Trojaner Board bin :/ Außerdem bekomm ich ab und zu diese Nachrichten von wegen irgendwas mit der Registrierdatenbank und so... Winfixer halt :/ wäre echt toll, wenn mir jemand helfen könnte das geht einem nämlich verdammt auf die nerven (ihr kennt das sicher >_>)

hier ist mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:05:34, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Philips\Philips Lime Service\bin\Lime.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
F:\other\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {072039AB-2117-4ED5-A85F-9B9EB903E021} (NowStarter Control) - http://www.clubbox.co.kr/neo.fld/NowStarter.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120675027054
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FC60BCA-BA46-434B-B542-5F885138A6FB}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Clubbox ist übrigens ein Programm, dass von mir gewollt installiert wurde , nur weil viele nicht wissen, was das ist ^^

Alt 20.01.2006, 18:23   #2
felix1
/// Helfer-Team
 
Winfixer, Brain Bullet und etc. Popups - Standard

Winfixer, Brain Bullet und etc. Popups



Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html
Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Lade RegSeeker

Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Gehe mal in die Systemsteuerung->Software und entferne Dir unbekannte Programme.
__________________

__________________

Alt 20.01.2006, 19:17   #3
kajary
 
Winfixer, Brain Bullet und etc. Popups - Standard

Winfixer, Brain Bullet und etc. Popups



wow... nun scheint es weg zu sein O_o frag mich, woran es lag XD werde das mal weiter beobachten, nicht, dass noch was kommt...

vielen vielen dank für deine Hilfe! ihr seid hier echt total klasse
__________________

Alt 02.02.2006, 23:51   #4
Oecher Jong
 
Winfixer, Brain Bullet und etc. Popups - Standard

Winfixer, Brain Bullet und etc. Popups



Hi, hatte auch diesen Plagegeist. Wurde von Spybot S&D wohl erkannt - als tracking cookie. Aber auch wenn ich das Problem dort beseitigen ließ, erschien bei jedem neuen Start von Firefox immer noch ein Pop-Up-Fenster von Winfixer.

Bei mir steckte er noch in der Datei cookies.txt im Profile-Ordner von FF
und in der prefs.js (habe das Plug-In session-saver)

Dort versuchte ich ihn heraus zu löschen. Erst als ich FF geschlossen hatte, konnte ich in beiden Dateien alle Einträge mit winfixer entfernen.
Nun kommt nichts mehr von ihm. Aber ob er wirklich komplett weg ist?? Ich schaue mal weiter...
Uli

Alt 03.02.2006, 01:36   #5
dartus
 
Winfixer, Brain Bullet und etc. Popups - Standard

Winfixer, Brain Bullet und etc. Popups



Hallo Oecher Jong,

am besten wäre es, Du hättest ein eigenes Thema eröffnet und ein Hijackthis-Logfile mit einer konkreten Problembeschreibung gepostet.

dartus

__________________
Kein Support per PN

Antwort

Themen zu Winfixer, Brain Bullet und etc. Popups
adobe, adobe reader, antivirus, bho, drivers, excel, explorer, firefox, hijack, hijackthis, internet explorer, mein log, monitor, mozilla, mozilla firefox, nvidia, popup, popups, problem, rundll, security, security center, security suite, software, symantec, system, trojaner, trojaner board, windows, windows xp, öffnet



Ähnliche Themen: Winfixer, Brain Bullet und etc. Popups


  1. Pup.install.brain gefunden
    Log-Analyse und Auswertung - 13.04.2013 (11)
  2. Infiziert mit Pup install brain, PC Performer
    Log-Analyse und Auswertung - 25.02.2013 (18)
  3. Brain 0.1 und Co.
    Diskussionsforum - 25.06.2012 (2)
  4. problem Brain.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 20.10.2011 (9)
  5. Win32 Cryptor/ brain.exe
    Plagegeister aller Art und deren Bekämpfung - 06.12.2008 (1)
  6. Brain.exe?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.11.2007 (8)
  7. Kasperskys InternetSecurity oder Brain.exe?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2007 (7)
  8. Schwarzer Bildschirm roter bullet Bitte Hijack log auswerten
    Log-Analyse und Auswertung - 05.05.2006 (1)
  9. Brain 1.0 nicht sehr intelligent
    Diskussionsforum - 21.04.2006 (5)
  10. Winfixer 2005 Popups entfernen
    Log-Analyse und Auswertung - 24.11.2005 (4)
  11. Winfixer und andere popups
    Log-Analyse und Auswertung - 16.10.2005 (3)
  12. ultimatives Programm brain.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2005 (5)

Zum Thema Winfixer, Brain Bullet und etc. Popups - Ich hab mal wieder ein Problem mit den Popups :/ IMMER, wenn ich mit FF auf irgendeine Internetseite gehe öffnet sich so ein "Brain Bullet" Popup... auch, wenn ich hier - Winfixer, Brain Bullet und etc. Popups...
Archiv
Du betrachtest: Winfixer, Brain Bullet und etc. Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.