Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nervige Werbepopups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2006, 21:55   #1
jogisarge
 
nervige Werbepopups - Standard

nervige Werbepopups



Hallo zusammen !

Bei mir öffnet sich dauernd Firefox mit irgendeiner Werbeseite.

Ich hab schon alle Scanner im abgesicherten Modus laufen lassen (ewido,spybot,adaware,cwshredder)
alles gefixt, aber immer noch die popups.

Hir mein Hijack logfile :

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 22
:52:23on 02.03.2006
Platform
Windows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\ibmpmsvc.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\Intel\Wireless\Bin\EvtEng.exe
C
:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C
:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C
:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C
:\Programme\ewido anti-malware\ewidoctrl.exe
C
:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C
:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C
:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C
:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C
:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C
:\WINDOWS\system32\oodag.exe
C
:\WINDOWS\System32\QCONSVC.EXE
C
:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C
:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C
:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C
:\WINDOWS\System32\TPHDEXLG.EXE
C
:\WINDOWS\system32\TpKmpSVC.exe
C
:\WINDOWS\system32\igfxtray.exe
C
:\WINDOWS\system32\hkcmd.exe
C
:\WINDOWS\system32\TpShocks.exe
C
:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C
:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C
:\Programme\IBM\Messages By IBM\ibmmessages.exe
C
:\IBMTOOLS\UTILS\ibmprc.exe
C
:\WINDOWS\system32\rundll32.exe
C
:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C
:\WINDOWS\MXOALDR.EXE
C
:\WDSC\iseries\InfoCenter\infoexec.exe
C
:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C
:\Programme\Winamp\winampa.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C
:\Programme\Messenger\msmsgs.exe
C
:\Programme\Microsoft ActiveSync\wcescomm.exe
C
:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C
:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C
:\Programme\WinZip\WZQKPICK.EXE
C
:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C
:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C
:\PROGRA~1\MI3AA1~1\rapimgr.exe
C
:\WINDOWS\system32\wuauclt.exe
C
:\WINDOWS\system32\wuauclt.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://www.google.de/
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page 
R3 - Default URLSearchHook is missing
O3 
ToolbarNorton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 
ToolbarAdobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 
HKLM\..\Run: [IgfxTrayC:\WINDOWS\system32\igfxtray.exe
O4 
HKLM\..\Run: [HotKeysCmdsC:\WINDOWS\system32\hkcmd.exe
O4 
HKLM\..\Run: [TPKMAPHELPERC:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 
HKLM\..\Run: [TpShocksTpShocks.exe
O4 
HKLM\..\Run: [TPHOTKEYC:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 
HKLM\..\Run: [EZEJMNAPC:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 
HKLM\..\Run: [UC_StartC:\Programme\IBM\Updater\\ucstartup.exe
O4 
HKLM\..\Run: [ibmmessagesC:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 
HKLM\..\Run: [IBMPRCC:\IBMTOOLS\UTILS\ibmprc.exe
O4 
HKLM\..\Run: [QCWLICONC:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 
HKLM\..\Run: [PWRMGRTRrundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 
HKLM\..\Run: [Client Access Service"C:\Programme\IBM\Client Access\cwbsvstr.exe"
O4 HKLM\..\Run: [Client Access Help Update"C:\Programme\IBM\Client Access\cwbinhlp.exe"
O4 HKLM\..\Run: [Client Access Check Version"C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN
O4 
HKLM\..\Run: [Client Access Express Welcome"C:\Programme\IBM\Client Access\cwbwlwiz.exe"
O4 HKLM\..\Run: [Client Access PC5250 Sound"C:\Programme\IBM\Client Access\Emulator\pcssnd.exe"
O4 HKLM\..\Run: [MaxtorOneTouchC:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 
HKLM\..\Run: [MXOBGC:\WINDOWS\MXOALDR.EXE
O4 
HKLM\..\Run: [ICHelpC:\WDSC\iseries\InfoCenter\infoexec.exe C:\WDSC\iseries\InfoCenter\infoexec.cfg
O4 
HKLM\..\Run: [NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe
O4 
HKLM\..\Run: [Acrobat Assistant 7.0"C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 HKLM\..\Run: [WinampAgentC:\Programme\Winamp\winampa.exe
O4 
HKLM\..\Run: [SpySweeper"C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 
HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 
HKCU\..\Run: [ibmmessagesC:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 
HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 HKCU\..\Run: [MSMSGS"C:\Programme\Messenger\msmsgs.exe" /background
O4 
HKCU\..\Run: [H/PC Connection Agent"C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global StartupAdobe Acrobat Schnellstart.lnk = ?
O4 - Global StartupAdobe Reader Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 
- Global StartupWinZip Quick Pick.lnk C:\Programme\WinZip\WZQKPICK.EXE
O8 
Extra context menu itemAusgewählte Verknüpfungen in Adobe PDF konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 Extra context menu itemAusgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 Extra context menu itemAuswahl in Adobe PDF konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 Extra context menu itemAuswahl in vorhandene PDF-Datei konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 Extra context menu itemDownload with NetPumper C:\Programme\NetPumper\AddUrl.htm
O8 
Extra context menu itemIn Adobe PDF konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 Extra context menu itemIn vorhandene PDF-Datei konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 Extra context menu itemSave Flash res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 Extra context menu itemVerknüpfungsziel in Adobe PDF konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 Extra context menu itemVerknüpfungsziel in vorhandene PDF-Datei konvertieren res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 
Extra buttonCreate Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 
Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 
Extra 'Tools' menuitemMobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 
Extra buttonRecherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 
Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra buttonFlash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 Options group: [JAVA_IBMJava (IBM)
O16 DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - h**p://manager.sfc-trading.com/msrdp.cab
O16 DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 HKLM\System\CCS\Services\Tcpip\ParametersDomain ids.local
O17 
HKLM\Software\..\TelephonyDomainName ids.local
O17 
HKLM\System\CCS\Services\Tcpip\..\{7174CDD3-2DD4-4C8B-9A30-CC2048E3CCAE}: NameServer 192.168.254.12
O17 
HKLM\System\CCS\Services\Tcpip\..\{945FC741-6B2F-45FF-A6E3-9E605543F54F}: NameServer 194.25.2.129
O17 
HKLM\System\CS1\Services\Tcpip\ParametersDomain ids.local
O18 
Protocolhaufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 
Protocolmsnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 Winlogon Notifyavpp32 C:\WINDOWS\SYSTEM32\avpp32.dll
O20 
Winlogon Notifydirectpt C:\WINDOWS\SYSTEM32\directpt.dll
O20 
Winlogon Notifyigfxcui C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 
Winlogon NotifyQConGina C:\WINDOWS\SYSTEM32\QConGina.dll
O20 
Winlogon Notifytphotkey C:\WINDOWS\SYSTEM32\tphklock.dll
O23 
ServiceAdobe LM Service Adobe Systems C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 
ServiceSymantec Event Manager (ccEvtMgr) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 
ServiceSymantec Password Validation (ccPwdSvc) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 
ServiceSymantec Settings Manager (ccSetMgr) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 
ServiceCisco SystemsIncVPN Service (CVPND) - Cisco SystemsInc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 
ServiceiSeries Access für Windows Ferner Befehl (Cwbrxd) - IBM Corporation C:\WINDOWS\CWBRXD.EXE
O23 
ServiceEvtEng Intel Corporation C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 
Serviceewido security suite control ewido networks C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 
ServiceGhostStartService Symantec Corporation C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 
ServiceIBM Rapid Restore Ultra Service Unknown owner C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 
ServiceIBM PM Service (IBMPMSVC) - Unknown owner C:\WINDOWS\system32\ibmpmsvc.exe
O23 
ServiceInstallShield Licensing Service Macrovision                                                     C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 
ServiceMySQL Unknown owner C:\Programme\MySQL\MySQL.exe (file missing)
O23 ServiceNorton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 
ServiceO&O Defrag O&O Software GmbH C:\WINDOWS\system32\oodag.exe
O23 
ServiceIBM PSA Access Driver Control (PsaSrv) - Unknown owner C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 ServiceQCONSVC IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 
ServiceRegSrvc Intel Corporation C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 
ServiceRetrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 
ServiceSpectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 
ServiceSAVScan Symantec Corporation C:\Programme\Norton AntiVirus\SAVScan.exe
O23 
ServiceScriptBlocking Service (SBService) - Symantec Corporation C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 
ServiceSymantec Network Drivers Service (SNDSrvc) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 
ServiceSymantec SPBBCSvc (SPBBCSvc) - Symantec Corporation C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 
ServiceWebroot Spy Sweeper Engine (svcWRSSSDK) - Webroot SoftwareInc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 
ServiceIBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation C:\WINDOWS\System32\TPHDEXLG.EXE
O23 
ServiceIBM KCU Service (TpKmpSVC) - Unknown owner C:\WINDOWS\system32\TpKmpSVC.exe 
Kann jemand helfen ?

Gruss jogi

Alt 02.03.2006, 22:10   #2
dartus
 
nervige Werbepopups - Standard

nervige Werbepopups



Hallo jogisarge,

leider hast Du weitaus größere Probleme als die Popups,
dieser ist in Deinem System aktiv, was vermutlich bereits bei Deinem erstem Post der Fall war.
Bei einem Trojaner mit Backdoor-Funktionaltität ist dringend zur Neuinstallation zu raten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Antwort

Themen zu nervige Werbepopups
abgesicherten modus, adobe, adobe reader, antivirus, dll, drivers, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, konvertieren, logfile, mysql server, pdf, pdf-datei, programme, rundll, saving, scan, security, security suite, server, settings manager, software, symantec, system, urlsearchhook, webroot, windows, windows xp, öffnet



Ähnliche Themen: nervige Werbepopups


  1. Nervige Werbepopups in alles Browsern, unterwünschte, versteckte links serösen Webseiten
    Log-Analyse und Auswertung - 13.07.2014 (11)
  2. ständige werbepopups bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (2)
  3. iexplore.exe, wavesound auf 0, Werbepopups
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (3)
  4. Werbepopups
    Log-Analyse und Auswertung - 06.07.2010 (6)
  5. Werbepopups öffnen im IE von selbst
    Log-Analyse und Auswertung - 07.04.2010 (12)
  6. Nervige Werbepopups!
    Log-Analyse und Auswertung - 24.10.2008 (1)
  7. IE-Werbepopups und Sounds
    Log-Analyse und Auswertung - 04.08.2008 (5)
  8. Werbepopups und Virenscanns auf internetseiten
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (5)
  9. nervige werbepopups, firefox lädt nicht mehr flüssig
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (30)
  10. Werbepopups-HJT logfile
    Log-Analyse und Auswertung - 05.06.2008 (26)
  11. Lästige Werbepopups II
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  12. Nervige Werbepopups! Alle versuche scheitern...
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (3)
  13. Hilfe - Werbepopups?????
    Log-Analyse und Auswertung - 18.02.2008 (8)
  14. Werbepopups aus dem Nichts
    Log-Analyse und Auswertung - 12.09.2007 (9)
  15. ? W32.myzob.fk@yf ? und nervige Werbepopups
    Log-Analyse und Auswertung - 16.05.2006 (6)
  16. Werbepopups + IE-Lagg
    Log-Analyse und Auswertung - 12.02.2005 (1)
  17. Nervige Werbepopups, wenn ich auf Ebay bin!
    Überwachung, Datenschutz und Spam - 19.04.2004 (13)

Zum Thema nervige Werbepopups - Hallo zusammen ! Bei mir öffnet sich dauernd Firefox mit irgendeiner Werbeseite. Ich hab schon alle Scanner im abgesicherten Modus laufen lassen (ewido,spybot,adaware,cwshredder) alles gefixt, aber immer noch die popups. - nervige Werbepopups...
Archiv
Du betrachtest: nervige Werbepopups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.