Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE PopUps bei Verwendung von Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.02.2007, 15:47   #1
waiter
 
IE PopUps bei Verwendung von Firefox - Standard

IE PopUps bei Verwendung von Firefox



Hallo zusammen!

Ich habe seit kurzem das Problem, dass sich nach dem Start von Mozilla Firefox Popups in einem Internet-Explorer-Fenster öffnen. Hierbei handelt es sich um Werbemitteilungen von h**p://ad.adserverplus.com.

Ich weiß, dass zu diesem Thema bereits einige Beiträge bestehen, konnte allerdings mit Hilfe dieser Beiträge das Problem nicht beheben. Auf meinem Rechner sind, soviel ich weiß, die dort genannten Anwendungen (Netpumper etc.) nicht vorhanden.

Ich wäre für Eure Hilfe überaus dankbar!

Hier schon mal das aktuelle LogFile von HjT:

Logfile of HijackThis v1.99.1
Scan saved at 16:11:04, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Strokeit\strokeit.exe
C:\Programme\Hardcopy\hardcopy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.seekgoode.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.gmx.net/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.gmx.net/home
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Programme\Torrent101\TorrentManager.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [RdrMediaFirstPart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file less rdr media\twoglobal.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StrokeIt] C:\Programme\Strokeit\strokeit.exe
O4 - HKCU\..\Run: [Blah Proxy] C:\DOKUME~1\admin\ANWEND~1\ONCENE~1\Debug Pop Knob.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Ruhezeit-Aktivität vorziehen.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161804524033
O17 - HKLM\System\CCS\Services\Tcpip\..\{4926BBC2-F946-42D0-B54B-70C910773FB2}: NameServer = 213.191.74.11 213.191.92.82
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe


Vielen Dank im Voraus
viele Grüße
waiter

Alt 11.02.2007, 16:00   #2
irrlicht
 
IE PopUps bei Verwendung von Firefox - Standard

IE PopUps bei Verwendung von Firefox



Hallo,
was sagen dir diese Dateien ?

Zitat:
C:\Programme\Strokeit\strokeit.exe
Zitat:
O4 - HKLM\..\Run: [RdrMediaFirstPart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file less rdr media\twoglobal.exe
Zitat:
O4 - HKCU\..\Run: [StrokeIt] C:\Programme\Strokeit\strokeit.exe
O4 - HKCU\..\Run: [Blah Proxy] C:\DOKUME~1\admin\ANWEND~1\ONCENE~1\Debug Pop Knob.exe
Was du nicht zweifelsfrei zuordnen kannst,läßt du bei Virustotal mal checken.
Google findet "virustotal"......
Irrlicht
__________________


Alt 11.02.2007, 16:49   #3
waiter
 
IE PopUps bei Verwendung von Firefox - Standard

IE PopUps bei Verwendung von Firefox



Vielen Dank schonmal für die schnelle Antwort.

StrokeIt.exe ist mir bekannt. Diese Anwenung ermöglicht das Ausführen von Befehlen mit Hilfe von Mausgesten.

Die anderen Dateien (twoglobal.exe und Debug Pop Knob.exe) lasse ich gerade bei VirusTotal durch-checken. Die Dateien wurden bereits von mehreren Systemen als "Schädlinge" erkannt.

Werde jetzt mal versuchen dieses Problem aus der Welt zu schaffen.

Nochmals vielen vielen Dank!!!

Gruss
waiter
__________________

Alt 11.02.2007, 16:57   #4
nochdigger
 
IE PopUps bei Verwendung von Firefox - Standard

IE PopUps bei Verwendung von Firefox



Hallo

arbeite die folgende Anleitung zum Swizzor entfernen ab.
Die Einträge für dich sind :

O4 - HKLM\..\Run: [RdrMediaFirstPart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\file less rdr media\twoglobal.exe

O4 - HKCU\..\Run: [Blah Proxy] C:\DOKUME~1\admin\ANWEND~1\ONCENE~1\Debug Pop Knob.exe

poste nach der Bereinigung ein neues HijackThis Log sowie das Ergebnis des Pandaonlinescans (deaktiviere dazu den Guard deines Antivirenprogramms).

MFG

Antwort

Themen zu IE PopUps bei Verwendung von Firefox
adobe, avp, avp.exe, bho, browser, browser update, computer, einstellungen, firefox, handel, helper, hijack, hijackthis, internet explorer, internet security, kaspersky, logfile, mozilla, mozilla firefox, popups, problem, proxy, security, settings manager, software, symantec, system, windows, windows xp



Ähnliche Themen: IE PopUps bei Verwendung von Firefox


  1. Pc stürzt ab bei verwendung von nero 11
    Log-Analyse und Auswertung - 23.12.2014 (3)
  2. Firefox Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (1)
  3. Dauernd Popups und Warnungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (23)
  4. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  5. Win 7 - Firefox - ständig neue Popups
    Log-Analyse und Auswertung - 20.12.2013 (5)
  6. Firefox, nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (17)
  7. Kaspersky meldet sich bei Verwendung von Firefox mit einer Warnung: Trojan.JS.Redirector.xa.
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (25)
  8. Frage: Verwendung der Spendengelder ?
    Lob, Kritik und Wünsche - 24.09.2010 (1)
  9. Browserabsturz bei Verwendung von Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 07.02.2010 (2)
  10. Verwendung meiner IP Adresse!?!
    Log-Analyse und Auswertung - 06.10.2009 (3)
  11. Popups unter Firefox
    Log-Analyse und Auswertung - 14.02.2009 (9)
  12. Firefox öffnet immer Popups
    Log-Analyse und Auswertung - 11.02.2009 (10)
  13. Lästige Popups in Firefox und IE
    Log-Analyse und Auswertung - 25.12.2008 (6)
  14. ungewollte Popups bei IE und Firefox
    Log-Analyse und Auswertung - 13.05.2008 (1)
  15. IE PopUps trotz Firefox
    Mülltonne - 30.08.2007 (0)
  16. Ee-Popups in Firefox
    Log-Analyse und Auswertung - 24.04.2007 (22)
  17. PopUps in Firefox. *help* :(
    Log-Analyse und Auswertung - 17.05.2006 (1)

Zum Thema IE PopUps bei Verwendung von Firefox - Hallo zusammen! Ich habe seit kurzem das Problem, dass sich nach dem Start von Mozilla Firefox Popups in einem Internet-Explorer-Fenster öffnen. Hierbei handelt es sich um Werbemitteilungen von h**p://ad.adserverplus.com. Ich - IE PopUps bei Verwendung von Firefox...
Archiv
Du betrachtest: IE PopUps bei Verwendung von Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.