Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 2x IEXPLORE.EXE + andauernd Popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2007, 10:37   #1
hanspeter86
 
2x IEXPLORE.EXE + andauernd Popups - Standard

2x IEXPLORE.EXE + andauernd Popups



Hoffe ihr könnt mir weiterhelfen..hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 10:26:43, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~2\mcafee.com\agent\mcagent.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Messenger\msmsgs.exe
c:\progra~2\mcafee.com\vso\mcvsescn.exe
c:\progra~2\intern~1\iexplore.exe
c:\progra~2\mcafee.com\vso\mcvsftsn.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~2\mcafee.com\vso\mcshield.exe
c:\PROGRA~2\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\MAKI~1.MAK\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~2\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~2\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~2\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~2\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~2\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [send license] C:\DOKUME~1\MAKI~1.MAK\ANWEND~1\PILERE~1\winshowteam.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42CB51D3-17BF-4B60-BDCA-E322DDB6F5BB}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~2\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~2\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~2\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Alt 09.01.2007, 22:14   #2
felix1
/// Helfer-Team
 
2x IEXPLORE.EXE + andauernd Popups - Standard

2x IEXPLORE.EXE + andauernd Popups



Lasse mal online prüfen:
C:\DOKUME~1\MAKI~1.MAK\ANWEND~1\PILERE~1\winshowte am.exe
Benutze dazu die Links in meiner Signatur.

Danach prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Anschliessend poste ein neues Log von HJT.
__________________

__________________

Alt 09.01.2007, 22:28   #3
Sunny
Administrator
> Competence Manager
 

2x IEXPLORE.EXE + andauernd Popups - Standard

2x IEXPLORE.EXE + andauernd Popups




Zusätzlich zu dem was Felix geschrieben hat, arbeite das hier ab:


Entfernung Swizzor.A


* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Entfernung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKCU\..\Run: [send license] C:\DOKUME~1\MAKI~1.MAK\ANWEND~1\PILERE~1\winshowte am.exe
* Poste im Anschluss nochmal ein neues Hijacklog.


MOIN Felix ...
__________________
__________________

Antwort

Themen zu 2x IEXPLORE.EXE + andauernd Popups
adobe, bho, browser, excel, explorer, helper, hijack, hijackthis, iexplore.exe, internet, internet explorer, log, microsoft, monitor, opera, pdf, popup, popups, programme, software, spyware, system, temp, windows, windows xp



Ähnliche Themen: 2x IEXPLORE.EXE + andauernd Popups


  1. BCD andauernd beschädigt!
    Alles rund um Windows - 16.10.2015 (6)
  2. Andauernd USB-Ton und Fehlercode 43
    Alles rund um Windows - 10.03.2015 (16)
  3. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  4. PC Stürtzt andauernd ab.30-1 Std
    Alles rund um Windows - 26.07.2010 (4)
  5. Andauernd 100% CPU wegen iexplore.exe Bitte Helfen
    Log-Analyse und Auswertung - 07.03.2009 (0)
  6. " iexplore.exe " = 50 POPUPS = permanent
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (5)
  7. Andauernd öffnen sich PopUps
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (11)
  8. CiD: andauernd Werbung!
    Log-Analyse und Auswertung - 02.02.2008 (4)
  9. Prozessor andauernd ausgelastet!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (10)
  10. PC startet andauernd neu...!
    Log-Analyse und Auswertung - 19.02.2007 (7)
  11. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  12. 2 x iexplore + ständig popups
    Plagegeister aller Art und deren Bekämpfung - 03.11.2006 (10)
  13. Cpu 100% andauernd !!!
    Log-Analyse und Auswertung - 25.06.2006 (7)
  14. Pc Stürzt Andauernd Ab
    Log-Analyse und Auswertung - 17.04.2006 (12)
  15. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  16. Andauernd hae ich Virenalarm
    Plagegeister aller Art und deren Bekämpfung - 07.11.2005 (1)
  17. andauernd Attacken???
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (11)

Zum Thema 2x IEXPLORE.EXE + andauernd Popups - Hoffe ihr könnt mir weiterhelfen..hier der log: Logfile of HijackThis v1.99.1 Scan saved at 10:26:43, on 09.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running - 2x IEXPLORE.EXE + andauernd Popups...
Archiv
Du betrachtest: 2x IEXPLORE.EXE + andauernd Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.