Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lästige Pop Ups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.02.2006, 22:54   #1
wolli_s
 
Lästige Pop Ups - Standard

Lästige Pop Ups



Hallo zusammen,

ich bekomme seit einiger Zeit immer diese lästigen Pop Ups.

Ich hab mal über eMule eine Datei heruntergeladen (.exe), nicht extra gescannt und einfach ausgeführt. Danach hatte ich den Salat.

Mit AntiVir Pe Classic gescannt nichts gefunden. Danach SpyBot, Ad-Aware SE Personal, Stinger 260, ClearProg, CCleaner und eScan laufen lassen.

Trojaner gefunden, Namen leider nicht gemerkt.
PC blieb auch mal mit BlueScreen (Fehler winlogon.exe) stehen.

Kann mir jemand helfen wie ich jetzt die Pop Ups noch weg bekomme?

Vielen Dank im Voraus für Eure Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 23:38:09, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AntiVir PersonalEdition Classic\sched.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
D:\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
D:\CpuIdlePro\cpuidle.exe
D:\ZoneAlarm\zlclient.exe
D:\AntiVir PersonalEdition Classic\avgnt.exe
D:\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\SetPoint\SetPoint.exe
D:\Nikon\NkView6\NkvMon.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Temp\HTJ\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.googel.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.pandasoftware.com/redirector/?prod=104&app=WindowsUpdate&lang=ger
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CpuIdle] D:\CpuIdlePro\cpuidle.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\j4l40e3qeh.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - D:\NORTON~1\GHOSTS~2.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Geändert von wolli_s (21.02.2006 um 23:01 Uhr)

Alt 21.02.2006, 23:32   #2
dartus
 
Lästige Pop Ups - Standard

Lästige Pop Ups



Hallo wolli_s,

lade Dir L2mRemover und lies alles aufmerksam durch.

Verzichte zukünftig auf File-Sharing, denn selbst das beste Anti-Programm findet nicht alles.

Neues Logfile und berichten

dartus
__________________

__________________

Alt 25.02.2006, 20:17   #3
wolli_s
 
Lästige Pop Ups - Daumen hoch

Lästige Pop Ups



Hallo dartus,

danke für den Tipp. Gelesen, heruntergeladen, entpackt und scannen lassen.
Dann hat er nartürlch Viren im Speicher gefunden, aber als er weiter scannen wollte, ist das Prog stehen geblieben. Die Datei im Speicher war was mit guard.... Darauf hin habe ich Antivir deistalliert, neugestartet, scannen lassen und man sehe keine Viren im Speicher, aber was in der Registry. Die Einträge entfernen lassen und Antivir neu installiert, noch mal gescannt, nichts mehr zu finden. Dann Hijack laufen lassen (Ergebins siehe unten).
Seit den ich das Ganze hier schreibe ist noch kein PopUp aufgegangen.

Ich hoffe das war es. Also auf jeden Fall schon mal vielen Dank für den Hinweis.

Gruß aus Köln Wolli

Logfile of HijackThis v1.99.1
Scan saved at 21:05:51, on 25.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Logi_MwX.Exe
D:\CpuIdlePro\cpuidle.exe
D:\ZoneAlarm\zlclient.exe
D:\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\SetPoint\SetPoint.exe
D:\Nikon\NkView6\NkvMon.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
D:\AntiVir PersonalEdition Classic\avgnt.exe
D:\AntiVir PersonalEdition Classic\sched.exe
D:\Temp\HTJ\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pandasoftware.com/redirector/?prod=104&app=WindowsUpdate&lang=ger
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CpuIdle] D:\CpuIdlePro\cpuidle.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - D:\NORTON~1\GHOSTS~2.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________

Antwort

Themen zu Lästige Pop Ups
ad-aware, antivir, bluescree, bluescreen, confused, defender, dll, excel, explorer, fehler, hijack, hijackthis, internet, internet explorer, logon.exe, monitor, pop ups, programme, rundll, server, software, symantec, system, temp, ups, windows, windows xp, winlogon.exe



Ähnliche Themen: Lästige Pop Ups


  1. Lästige Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (14)
  2. Lästige emails
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (3)
  3. Lästige Server.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (9)
  4. Lästige bizchoaching Pop Ups etc.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (11)
  5. Lästige Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (11)
  6. lästige Werbefenster
    Log-Analyse und Auswertung - 14.12.2008 (1)
  7. lästige Werbefenster
    Mülltonne - 13.12.2008 (0)
  8. Lästige BOH's
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (6)
  9. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (1)
  10. Lästige Werbepopups II
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  11. Lästige Werbefenster !!!!
    Log-Analyse und Auswertung - 03.10.2007 (1)
  12. Lästige Fehlermeldung
    Alles rund um Windows - 27.08.2007 (19)
  13. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (10)
  14. Lästige POP-Ups
    Log-Analyse und Auswertung - 12.12.2006 (1)
  15. Lästige Popups
    Log-Analyse und Auswertung - 06.09.2006 (4)
  16. lästige Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (23)
  17. Lästige Startseite
    Log-Analyse und Auswertung - 13.08.2004 (3)

Zum Thema Lästige Pop Ups - Hallo zusammen, ich bekomme seit einiger Zeit immer diese lästigen Pop Ups. Ich hab mal über eMule eine Datei heruntergeladen (.exe), nicht extra gescannt und einfach ausgeführt. Danach hatte ich - Lästige Pop Ups...
Archiv
Du betrachtest: Lästige Pop Ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.