Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lästige Popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2006, 15:08   #1
MLA
 
Lästige Popups - Standard

Lästige Popups



Hallo,

ich habe hier ein PC welcher ständig Popups mit Werbung öffnet.

McAfee hat auch schon einiges rausgefenstert und findet jetzt auch nichts mehr. Leider bleiben die Popups. Aus der Programmliste sind auch schon einige seltsame Programme deinstalliert worden. Leider ohne wirklichen erfolg.

Hier mal ein HJT Logauszug. Evtl. habe ich ja was übersehen.



C:\HJT\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sg.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://sg.rd.yahoo.com/customize/ie/defaults/su/msgr8/*h**p://sg.search.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll (file missing)
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Ultimate Defender.install] "C:\Documents and Settings\M.Toma\Local Settings\Temporary Internet Files\Content.IE5\49QVWTYR\UDefender_Installer[1].exe" continue
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O15 - Trusted Zone: *.Mega.local
O15 - Trusted Zone: *.Mega.local (HKLM)
O15 - Trusted IP range: 10.*.*.*
O15 - Trusted IP range: 10.*.*.* (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mega.local
O17 - HKLM\Software\..\Telephony: DomainName = mega.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{52C7F943-A5D7-4F1C-A2EB-EAB114884DC6}: NameServer = 192.168.0.10,192.168.0.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mega.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mega.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mega.local
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)

Alt 06.09.2006, 17:08   #2
Sunny
Administrator
> Competence Manager
 

Lästige Popups - Standard

Lästige Popups



Hallo,

poste dein Hijacklog nocheinmal, es ist nicht vollständig!

Außerdem stellt sich mir folgende Frage, hast du die O17-Einträge selbst verändert:

Zitat:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mega.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mega.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mega.local
Gruß
Sunny
__________________

__________________

Alt 06.09.2006, 17:25   #3
MLA
 
Lästige Popups - Standard

Lästige Popups



mega.local ist die lokale Windows Domäne

habe grade noch mal einen Scan gemacht... selbe resultat. Sollte vollständig sein.
__________________

Alt 06.09.2006, 17:29   #4
Sunny
Administrator
> Competence Manager
 

Lästige Popups - Standard

Lästige Popups



Zitat:
Zitat von MLA
mega.local ist die lokale Windows Domäne

habe grade noch mal einen Scan gemacht... selbe resultat. Sollte vollständig sein.
Der Scan ist nicht vollständig, es fehlen die gesamten Autostart-Einträge!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 06.09.2006, 17:34   #5
MLA
 
Lästige Popups - Standard

Lästige Popups



meinst du die aus der regestry ? die stehen doch drin... im Autostart des Startmenüs sind nur zwei Einträge vom einem Kamera Program.
Zitat:
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Program Files\IBM\Client Access\Emulator\pcssnd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Ultimate Defender.install] "C:\Documents and Settings\M.Toma\Local Settings\Temporary Internet Files\Content.IE5\49QVWTYR\UDefender_Installer[1].exe" continue
der letzte Eintrag finde ich etwas seltsam, aber unter run nicht zu finden.


Antwort

Themen zu Lästige Popups
adobe, bho, boot, c.exe, content.ie5, cs3, error, excel, explorer, helper, hijack, internet, internet explorer, microsoft, monitor, popup, popups, programme, software, sound, system, system32, urlsearchhook, werbung, windows, winlogon, wmp



Ähnliche Themen: Lästige Popups


  1. Win7: Verlinkungen + lästige Popups
    Log-Analyse und Auswertung - 02.09.2014 (11)
  2. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  3. Internet Explorer: Lästige Werbebanner, Popups und extrem langsam (Windows 7)
    Log-Analyse und Auswertung - 18.10.2013 (9)
  4. ad.yieldmanager.com - lästige, sporadische werbe popups + weiterleitung auf falsche webseiten
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (23)
  5. Werde lästige Popups nicht los, die Computer verlangsamen - Viren?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (1)
  6. Lästige Popups in Firefox und IE
    Log-Analyse und Auswertung - 25.12.2008 (6)
  7. lästige advertisement popups
    Mülltonne - 16.11.2008 (1)
  8. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (1)
  9. Lahmer Pc+lästige Popups
    Mülltonne - 09.07.2008 (1)
  10. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (10)
  11. Lästige PopUps bitte um Hilfe!!
    Log-Analyse und Auswertung - 28.12.2006 (3)
  12. Lästige POP-Ups
    Log-Analyse und Auswertung - 12.12.2006 (1)
  13. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  14. Lästige PopUps - Arbeiten im Inet nicht mehr möglich
    Log-Analyse und Auswertung - 09.05.2006 (4)
  15. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  16. Extrem lästige Popups
    Log-Analyse und Auswertung - 31.10.2005 (1)
  17. Elite Toolbar und andere lästige Popups!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (1)

Zum Thema Lästige Popups - Hallo, ich habe hier ein PC welcher ständig Popups mit Werbung öffnet. McAfee hat auch schon einiges rausgefenstert und findet jetzt auch nichts mehr. Leider bleiben die Popups. Aus der - Lästige Popups...
Archiv
Du betrachtest: Lästige Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.