Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ständig poopups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.02.2006, 21:20   #1
landquarter
 
ständig poopups - Standard

ständig poopups



hallo liebe gemeinde
brauche hilfe weil ständig aus dem nichts popups auftauchen...
hiermein hjthis logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:18:34, on 26.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\micros0f.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ECURIT~1\chkdsk.exe
C:\WINDOWS\??crosoft\w?crtupd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Stricker\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R3 - URLSearchHook: (no name) - {ACBE4382-D869-D9BE-48F1-F15A164A16CB} - C:\WINDOWS\system32\jlmyn.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {ACBE4BF4-D81C-DBBC-48F6-F75A153816C5} - C:\WINDOWS\system32\jlmyn.dll
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\system32\qomml.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device] C:\WINDOWS\socks.exe
O4 - HKLM\..\Run: [u㏁¢ÖjX¡'‡íˆ£È¼»ëÁC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\lrrgwgag.exe
O4 - HKLM\..\Run: [NvCplScan] kav32.exe
O4 - HKLM\..\Run: [USB Hardware Monitoring] USBhardware.exe
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\Run: [u㏁¢ÖjX¡'‡íˆ£È¼»1÷C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\lrrgwgag.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Registry Control] C:\windows\micros0f.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe
O4 - HKLM\..\RunServices: [Windows Taskmanager] lsassx.exe
O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe
O4 - HKLM\..\RunServices: [lssas Monitoring6 Startup] lssas6.exe
O4 - HKLM\..\RunServices: [USB Hardware Monitoring] USBhardware.exe
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvCplScan] kav32.exe
O4 - HKCU\..\Run: [snapple] snapple.exe
O4 - HKCU\..\Run: [winservit] cassl.exe
O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [Waab] "C:\WINDOWS\ECURIT~1\chkdsk.exe" -vt mt
O4 - HKCU\..\Run: [Zksca] C:\WINDOWS\??crosoft\w?crtupd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\fp2o03f3e.dll
O20 - Winlogon Notify: qomml - C:\WINDOWS\system32\qomml.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: winudu32 - winudu32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: iTunes Music Service (iTunesMusic) - Unknown owner - C:\WINDOWS\iTunesMusic.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\system32\Samsong.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe



ich danke schon im vorraus

Alt 26.02.2006, 21:48   #2
irrlicht
 
ständig poopups - Standard

ständig poopups



Hallo landquarter,
den wöchentlichen Preis für das verseuchteste Log,hast du mit großem Vorsprung gewonnen.Da ist alles dabei was in Sachen Malware Rang und Namen hat.Solltest du eine andere Art der Verbindung haben als DSL empfehle ich diese Dialerdateien zu sichern.Du mußt eventuell beweisen können,das dir die Dialer untergeschoben worden sind.Falls die Dialer von dir gewollt sind,gilt das natürlich nicht.
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} - h++p://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://h++p://yax-download.yazzle.ne...cab?refid=1123
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://h++p://advnt01.com/dialer/int...nale_ver11.CAB
Für Neuaufsetzen hältst du dich an diese Anleitung und beachtest auch die Systemabsicherung genau,dann werden solche Log`s der Vergangenheit angehören.
http://www.trojaner-board.de/showthread.php?t=12154
Irrlicht
__________________


Alt 26.02.2006, 23:55   #3
landquarter
 
ständig poopups - Standard

ständig poopups



naja danke für den Preis
Verbindung ist über dsl würde mich aber freuen wenns ne lösung ohne neuafsetzen gäbe.
__________________

Alt 26.02.2006, 23:57   #4
Haui45
 
ständig poopups - Standard

ständig poopups



Zitat:
Zitat von landquarter
l würde mich aber freuen wenns ne lösung ohne neuafsetzen gäbe.
Sorry, gibt's nicht, wird dir jeder hier bestätigen...

Antwort

Themen zu ständig poopups
antivir, bho, computer, dll, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, object, popups, programme, registry, rundll, software, system, taskmanager, temp, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: ständig poopups


  1. Es kommt ständig Werbung und es werden ständig neue Seiten
    Log-Analyse und Auswertung - 31.10.2014 (15)
  2. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  3. Pc startet ständig neu
    Netzwerk und Hardware - 20.02.2011 (15)
  4. Pc startet ständig neu
    Log-Analyse und Auswertung - 16.02.2011 (1)
  5. PC stottert ständig!
    Log-Analyse und Auswertung - 13.07.2010 (0)
  6. HDD ständig am rattern...
    Log-Analyse und Auswertung - 23.11.2009 (3)
  7. cpu ständig 100%
    Log-Analyse und Auswertung - 18.08.2009 (6)
  8. PC stürzt ständig ab
    Alles rund um Windows - 08.06.2009 (1)
  9. PC Friert ständig ein
    Netzwerk und Hardware - 11.04.2009 (3)
  10. Ständig Pop Ups, langsamer Lap Top
    Log-Analyse und Auswertung - 22.03.2008 (3)
  11. Ständig Popups!!!
    Log-Analyse und Auswertung - 03.03.2008 (3)
  12. IE poppt ständig auf
    Log-Analyse und Auswertung - 21.11.2007 (2)
  13. Ständig würmer
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (1)
  14. pc stürzt ständig ab.
    Mülltonne - 15.09.2007 (0)
  15. Ständig IE-Popups
    Log-Analyse und Auswertung - 09.06.2007 (1)
  16. Ständig Pop-Ups und Downloadversuche
    Log-Analyse und Auswertung - 25.11.2006 (1)
  17. Pop ups ständig
    Netzwerk und Hardware - 04.07.2003 (2)

Zum Thema ständig poopups - hallo liebe gemeinde brauche hilfe weil ständig aus dem nichts popups auftauchen... hiermein hjthis logfile Logfile of HijackThis v1.99.1 Scan saved at 22:18:34, on 26.02.2006 Platform: Windows XP SP2 (WinNT - ständig poopups...
Archiv
Du betrachtest: ständig poopups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.