Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile/ Probleme mit Pop Ups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2006, 18:50   #1
topperopper
 
Logfile/ Probleme mit Pop Ups - Standard

Logfile/ Probleme mit Pop Ups



Hier mein Logfile, ich hatte die command.exe drauf und einen network monitor und noch eine exe auf dem Desktop durch registry löschungen und ms dos befehle bin ich die irgendwie losgeworden....
Mein Problems sind ständig auftauschende Pop Ups, die einfach nerven....
Kein Virenprog oder Pop Up Blocker findet sie...

villeicht könnt ihr mir helfen!!!
Danke!!!!

Logfile of HijackThis v1.99.1
Scan saved at 19:46:01, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
E:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
E:\Programme\FireFox\firefox.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\MO\LOKALE~1\Temp\_PA266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - e:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [PowerStrip] e:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [RocketDock] "E:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O10 - Broken Internet access because of LSP provider 'c:\programme\webhancer\programs\webhdll.dll' missing
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\m0820aloedqc0.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

Alt 22.03.2006, 19:38   #2
Sunny
Administrator
> Competence Manager
 

Logfile/ Probleme mit Pop Ups - Standard

Logfile/ Probleme mit Pop Ups



Moin,

sofern nicht schon zu spät, versuche folgende Zeile mit LSPFix zu fixen:

O10 - Broken Internet access because of LSP provider 'c:\programme\webhancer\programs\webhdll.dll' missing

Dann im abgesicherten Modus mit HijackThis diese Zeilen fixen:

O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)

dann lade folgende Datei bei Jotti (in meiner Signatur) hoch und poste das Ergebnis:
C:\WINDOWS\system32\m0820aloedqc0.dll

Bei welchem Eintrag ich mir selbst auch nicht sicher bin ist dieser:
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOW S\system32\userinit.exe,

Normal ist das nicht oder ?

Gruß
Daniel
__________________

__________________

Alt 22.03.2006, 21:41   #3
topperopper
 
Logfile/ Probleme mit Pop Ups - Standard

Logfile/ Probleme mit Pop Ups



Danke Daniel,
ich habe erstmal LSP fix benutzt und dann wieder ein logfile erstellt damit du genau sehen kannst was passiert ist....

nun werden ich deinen angaben weiter folgen, hier erstmal der logfile

Logfile of HijackThis v1.99.1
Scan saved at 22:40:06, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
E:\programme\powerstrip\pstrip.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
E:\Programme\RocketDock\RocketDock.exe
E:\Programme\FireFox\firefox.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\MO\LOKALE~1\Temp\_PA315\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - e:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [PowerStrip] e:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [RocketDock] "E:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\o8pqli7518.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
__________________

Alt 23.03.2006, 00:06   #4
dartus
 
Logfile/ Probleme mit Pop Ups - Standard

Logfile/ Probleme mit Pop Ups



Hallo topperopper,

Zitat:
C:\WINDOWS\system32\winlog.exe infected by "Backdoor.Win32.Rbot.gen
Der ist/war bei Dir aktiv, eine Bereinigung ist guten Gewissens nicht anzuraten, vielmehr ist eine Neuinstallation anzuraten.

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________
Kein Support per PN

Antwort

Themen zu Logfile/ Probleme mit Pop Ups
desktop, dll, drivers, ebay, explorer, firefox, hijack, hijackthis, homepage, icq, internet, internet explorer, logfile, microsoft, monitor, ms dos, pop ups, programme, registry, rundll, server, software, system, temp, ups, userinit.exe, windows, windows xp



Ähnliche Themen: Logfile/ Probleme mit Pop Ups


  1. Logfile auswerten / PC macht Probleme
    Log-Analyse und Auswertung - 05.03.2012 (1)
  2. Pc-Probleme mit Logfile-Auswertung
    Log-Analyse und Auswertung - 25.01.2012 (14)
  3. Probleme mit Trojanern - Logfile dabei
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (10)
  4. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  5. Logfile auswertung, Probleme mit Windows 7
    Log-Analyse und Auswertung - 28.04.2010 (14)
  6. Trojaner, Probleme mit Malwarebytes AM und LogFile Auswertung
    Mülltonne - 26.01.2010 (3)
  7. Probleme bei Logfile Analyse
    Log-Analyse und Auswertung - 14.08.2008 (11)
  8. LogFile-Probleme (hat nichts mit altem Thread zu tun)
    Log-Analyse und Auswertung - 03.05.2008 (1)
  9. Probleme mit Firefox, IE - logfile
    Log-Analyse und Auswertung - 19.06.2007 (4)
  10. Popups>Firefox Probleme>Logfile
    Log-Analyse und Auswertung - 24.02.2007 (2)
  11. probleme mit spyware,bitte logfile ansehen
    Mülltonne - 28.11.2006 (0)
  12. Probleme mit spy axe, hier ist meine logfile
    Log-Analyse und Auswertung - 16.12.2005 (12)
  13. Neue Probleme-Logfile inside
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (11)
  14. Logfile-Auswertung-Probleme mit
    Log-Analyse und Auswertung - 01.05.2005 (4)
  15. Probleme in der logfile???
    Log-Analyse und Auswertung - 10.03.2005 (1)
  16. Probleme mit hijacker bitte um Prüfung der logfile
    Log-Analyse und Auswertung - 07.01.2005 (1)
  17. Probleme mit Suchseite im IE / Logfile
    Log-Analyse und Auswertung - 30.11.2004 (7)

Zum Thema Logfile/ Probleme mit Pop Ups - Hier mein Logfile, ich hatte die command.exe drauf und einen network monitor und noch eine exe auf dem Desktop durch registry löschungen und ms dos befehle bin ich die irgendwie - Logfile/ Probleme mit Pop Ups...
Archiv
Du betrachtest: Logfile/ Probleme mit Pop Ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.