Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe habe voll die Werbe Casino Spams

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2007, 19:45   #1
hakan79
 
Hilfe habe voll die Werbe Casino Spams - Standard

Hilfe habe voll die Werbe Casino Spams



Hallo, bin das erste mal in so einem Forum und hoffe Ihr könnt mir helfen.
Ich habe seit kurzem immer wieder Spams auf meinem rechner die ich so nicht weg bekomme. Das sind z.B. Casino Games, o2, Quelle uva.

Ich habe mal mein HijackThis Logfile rauskopiert.

Logfile of HijackThis v1.99.1
Scan saved at 19:32:37, on 02.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\FLEXfone\FLXPHONE.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ClearProg\ClearProg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.968\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu746\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu746\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu746\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [brodos.net Uploader Version 1.0] C:\Programme\brodos uploader\BNUploader.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [online heck log hide] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\five first online heck\WINBOOK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run:[List Stop] C:\DOKUME~1\ADMINI~1\ANWEND~1\BASHVG~1\intra tick.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: FLEXfone.lnk = C:\FLEXfone\FLXPHONE.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

würde mich sehr über eure erfahrung und hilfe freuen.

Hakan

Alt 02.03.2007, 23:32   #2
felix1
/// Helfer-Team
 
Hilfe habe voll die Werbe Casino Spams - Standard

Hilfe habe voll die Werbe Casino Spams



Oje, oje, bei dir laufen mehrere "tolle Sachen".

Erstens kann es sein das du mit dem Programm Netpumber einen Trojaner mitinstalliert hast! "TR/Dldr.Swizzor.DO."

Zitat:
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

O4 - HKCU\..\Run:[List Stop] C:\DOKUME~1\ADMINI~1\ANWEND~1\BASHVG~1\intra tick.exe
Mal ein kurzer Ausschnitt.

Würde dir raten, deinstalliere das Programm Netpumber restlos vom Rechner

Die verdienen an dir:

ANTI-LEECH.COM

WakeNet AB
Tjustgatan 3
Stockholm Stockholm SE-11827
SE
46.8914098
Domain Name: ANTI-LEECH.COM
Administrative Contact:
Wennberg Johan johan@wakenet.se

Tjustgatan 3
Stockholm Stockholm SE-11827
SE
46.8914098
Technical Contact:
Wennberg Johan johan@wakenet.se

Dann poste nochmal einen log.

Gruss
__________________


Geändert von felix1 (03.03.2007 um 00:06 Uhr)

Alt 03.03.2007, 06:41   #3
nochdigger
 
Hilfe habe voll die Werbe Casino Spams - Standard

Hilfe habe voll die Werbe Casino Spams



Hallo

wie felixx65 richtig gesagt hat, läuft bei dir der Swizzor der vom Netpumper mitgebracht worden ist.
Deinstalliere den Netpumper und wenn dann noch vorhanden lösche verbliebene Ordner.

Es laufen aber noch komplett unbekannte Programmeoder kennst du diese Programme?

C:\Programme\brodos uploader\BNUploader.exe

C:\FLEXfone\FLXPHONE.exe

wenn nicht lass diese Dateien --> BNUploader.exe, FLXPHONE.exe
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________

Alt 03.03.2007, 14:06   #4
hakan79
 
Hilfe habe voll die Werbe Casino Spams - Standard

Hilfe habe voll die Werbe Casino Spams



Hallo,

hab netpumper runter gelöscht. Brodos.net ist bekannt genauso wie flexfone.

Logfile nach der löschung!!!

Logfile of HijackThis v1.99.1
Scan saved at 14:03:52, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\FLEXfone\FLXPHONE.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\QRIP\qrip.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu746\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu746\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu746\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [brodos.net Uploader Version 1.0] C:\Programme\brodos uploader\BNUploader.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [online heck log hide] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\five first online heck\WINBOOK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run:[List Stop] C:\DOKUME~1\ADMINI~1\ANWEND~1\BASHVG~1\intra tick.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: FLEXfone.lnk = C:\FLEXfone\FLXPHONE.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Alt 03.03.2007, 14:18   #5
nochdigger
 
Hilfe habe voll die Werbe Casino Spams - Standard

Hilfe habe voll die Werbe Casino Spams



Hallo

gut wenn du sie kennst, ich kenne sie nicht darum die nachfrage.

Arbeite bitte diese Anleitung ab --> Anleitung zum Swizzor entfernen

Die Relevanten Einträge für dich sind :

O4 - HKLM\..\Run: [online heck log hide] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\five first online heck\WINBOOK.exe

O4 - HKCU\..\Run:[List Stop] C:\DOKUME~1\ADMINI~1\ANWEND~1\BASHVG~1\intra tick.exe

Erstelle nach der Bereinigung ein neues HijackThis Log und poste auch das Ergebnis des Pandaonlinescans (benutze dazu den Internet Explorer und deaktiviere für die Dauer des scans deinen Antivirenguard).

MFG


Alt 03.03.2007, 15:00   #6
hakan79
 
Hilfe habe voll die Werbe Casino Spams - Standard

Hilfe habe voll die Werbe Casino Spams



Hallo nochdigger,

du bist supppperrrrr. Es hat geklappt !!!!
Endlich sind diese dummen popups weg. ich danke dir.


Grußßßßß

Hakan

Antwort

Themen zu Hilfe habe voll die Werbe Casino Spams
adobe, bho, dateien, downloader, einstellungen, erste mal, explorer, hijack, hijackthis, hijackthis logfile, immer wieder, internet, internet explorer, logfile, microsoft, pdf, photoshop, pop-up-blocker, programme, server, software, spam, system, temp, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Hilfe habe voll die Werbe Casino Spams


  1. Werbe-popups bei Firefox und IE - HILFE gesucht
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (14)
  2. Werbe-Spams Internet Explorer und Reaktionsprobleme Win8
    Log-Analyse und Auswertung - 06.09.2014 (9)
  3. Browser öffnet alleine Werbe-Seiten (z.B Java-Aktualisierungen; Casino o. Finanzen), zeigt auf den Seiten übermäßig viel Werbung an.
    Log-Analyse und Auswertung - 08.08.2014 (7)
  4. Mein Computer ist voll mit Viren! HILFE bitte!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (0)
  5. Werbe pop ups. Hilfe!
    Mülltonne - 30.11.2008 (0)
  6. Hilfe-Werbe-Popups und überlastete rundll32
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (5)
  7. Hilfe Werbe Popups :(
    Log-Analyse und Auswertung - 23.01.2008 (5)
  8. Pc voll gemüllt - Hilfe
    Mülltonne - 24.12.2006 (0)
  9. Hallo ich habe ein Werbe POP-UP virus kann nicht mehr normal surfen
    Log-Analyse und Auswertung - 20.10.2006 (1)
  10. Werbe Fenster Brauche hilfe
    Log-Analyse und Auswertung - 29.08.2006 (2)
  11. HILFE mich hat es voll erwischt.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2006 (17)
  12. Hilfe: Plötzlich Icons auf Desktop, wie CASINO...FREE..etc
    Log-Analyse und Auswertung - 26.04.2006 (3)
  13. Werbe Popus nerven...Hilfe!!!
    Log-Analyse und Auswertung - 28.09.2005 (16)
  14. Hilfe alles voll mit viren
    Log-Analyse und Auswertung - 25.03.2005 (51)
  15. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  16. Hilfe, Mein Pc ist voll mit Würmern!!
    Log-Analyse und Auswertung - 05.01.2005 (3)
  17. hilfe mein Computer ist voll mit trojanern und dailern
    Log-Analyse und Auswertung - 12.12.2004 (1)

Zum Thema Hilfe habe voll die Werbe Casino Spams - Hallo, bin das erste mal in so einem Forum und hoffe Ihr könnt mir helfen. Ich habe seit kurzem immer wieder Spams auf meinem rechner die ich so nicht weg - Hilfe habe voll die Werbe Casino Spams...
Archiv
Du betrachtest: Hilfe habe voll die Werbe Casino Spams auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.