Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Seltsame Popups von "Windows"... panda findet spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.08.2006, 13:45   #1
FleurMia
 
Seltsame Popups von "Windows"... panda findet spyware - Pfeil

Seltsame Popups von "Windows"... panda findet spyware



Hallo,

also bei mir gehen seit gestern immer Popups auf... sie haben öfter verschiedenen Inhalt, aber hier sind mal zwei, damit ihr euch ein Bild machen könnt:

Nachrichtendienst
Nachricht von Mircrosoft an System am Datum/Uhrzeit
Mircrosoft Windows has encountedan Internal Error
Your windows registry is corrupted.
We recommend a copmete system scan now
Please vistit
http://www.regfix.com
To repair NOW!

Nachrichtendienst
Nachricht von SYSTEM an ALERT am Datum/Uhrzeit
STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION
Windows has found CRITICAL SYSTEM ERRORS
Run Registry Repair from http://www.fixwin32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AN CORRUPTION!

Ok... soweit dazu...
Ewido hat leider nichts gefunden:
---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 13:11:15 01.08.2006

+ Scan-Ergebnis:



Keine Bedrohung gefunden.



::Berichtende

panda ist auf Spyware gestossen.. aber was tun:


Ereignis Zustand Standort

Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.mediaplex.com/]

Mein logfile:
Logfile of HijackThis v1.99.1
Scan saved at 13:35:08, on 01.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wpabaln.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\BKR HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3721B5BB-81FB-4AAE-8C38-BFF47E5AC1C6}: NameServer = 217.237.150.188 217.237.151.161
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


hat jemand eine Idee, was ich machen könnte?

Danke ;o)

Alt 01.08.2006, 15:00   #2
FleurMia
 
Seltsame Popups von "Windows"... panda findet spyware - Standard

Update



---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:33:33 01.08.2006

+ Scan-Ergebnis:



:mozilla.39:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
:mozilla.22:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.23:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.24:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt.
:mozilla.17:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.33:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.34:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.35:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.36:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.37:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.38:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.16:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.I12 : Keine Aktion durchgeführt.
:mozilla.15:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.52:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.53:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.51:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.50:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Oewabox : Keine Aktion durchgeführt.


::Berichtende


---> alle gelöscht...
__________________


Alt 01.08.2006, 15:08   #3
irrlicht
 
Seltsame Popups von "Windows"... panda findet spyware - Standard

Seltsame Popups von "Windows"... panda findet spyware



Hallo,
man möge sich die anderen von "FleurMia" erstellten Threads ansehen......
Mal ist ein SP2 drauf,mal nicht...
Irrlicht
__________________

Alt 01.08.2006, 17:53   #4
FleurMia
 
Seltsame Popups von "Windows"... panda findet spyware - Standard

@Irrlicht



Was ist so schlimm daran, wenn manchmal SP2 drauf ist und manchmal nicht??? Versteh das nicht... und wieso macht dich das sauer???

Alt 02.08.2006, 14:53   #5
FleurMia
 
Seltsame Popups von "Windows"... panda findet spyware - Standard

Seltsame Popups von "Windows"... panda findet spyware



Toll! Und deswegen will mir jetzt niemand helfen?? Ja vielen Dank!


Antwort

Themen zu Seltsame Popups von "Windows"... panda findet spyware
alert, bho, bild, button, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, logfile, mozilla, mozilla firefox, popups, programme, registry, scan, software, spyware, standort, system, system32, t-online, tuneup utilities, was tun, windows, windows xp



Ähnliche Themen: Seltsame Popups von "Windows"... panda findet spyware


  1. Windows 8.1: Spyware? "Dynamo Combo" Add-on verursacht umleitung auf Werbung
    Log-Analyse und Auswertung - 22.02.2015 (20)
  2. Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr?
    Log-Analyse und Auswertung - 19.02.2015 (26)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Panda Antivirus erkennt "Smart ARP" Angriff. Was tun, bzw. was ist das?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2014 (29)
  5. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  6. Win 7 -Seltsame Fehlermeldung: "Windows-ungültiges Bild" nach Löschversuch von Adware, 123 Malwarebytes Funde
    Log-Analyse und Auswertung - 24.12.2013 (5)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. Bundespolizei Ukash Trojaner ; "Xubuntu 12.04" findet Laufwerk "C" nicht.
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. Avira findet "TR.Swizzor.aafj" "TR.Swisyn.aiwd.1"
    Log-Analyse und Auswertung - 22.08.2011 (4)
  10. !Spyware auf dem Computer mit "fake" Windows Anzeigen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2011 (1)
  11. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  12. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  13. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  14. Hilfe! Spyware / Virus / Trojaner: "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  15. Hilfe Panda Online Findet Spyware !!!!
    Log-Analyse und Auswertung - 08.01.2006 (8)
  16. Desktop-Meldung "Spyware Infection" unter Windows XP SP 2
    Log-Analyse und Auswertung - 26.12.2005 (4)
  17. "Warning! Windows has detected SPYWARE INSTALLED on your computer"----> HILFE!!! =(
    Log-Analyse und Auswertung - 14.12.2004 (8)

Zum Thema Seltsame Popups von "Windows"... panda findet spyware - Hallo, also bei mir gehen seit gestern immer Popups auf... sie haben öfter verschiedenen Inhalt, aber hier sind mal zwei, damit ihr euch ein Bild machen könnt: Nachrichtendienst Nachricht von - Seltsame Popups von "Windows"... panda findet spyware...
Archiv
Du betrachtest: Seltsame Popups von "Windows"... panda findet spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.