Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popups Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.03.2007, 15:58   #1
hakan79
 
Popups Hilfe - Standard

Popups Hilfe



Hilfe mein Pc ist voller Popups.
Wenn ich internetexplorer öffne , öffnen sich immer wieder popups!
Kann mir einer helfen?



Logfile of HijackThis v1.99.1
Scan saved at 15:56:00, on 17.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\mscheck.exe
c:\programme\webblock proxy\webblock proxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\FLEXfone\FLXPHONE.exe
C:\Programme\INTERCAFE\InterCafe.exe
C:\WINDOWS\system32\iServerAsync.exe
C:\Programme\INTERCAFE\PagePoller.exe
C:\Programme\INTERCAFE\MemberDataManager.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\LeechFTP\Leechftp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{629D1A69-9BF9-4DC4-9D28-03016ECF0F01}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WBService - blue image GmbH - c:\programme\webblock proxy\webblock proxy.exe

Alt 17.03.2007, 17:49   #2
nochdigger
 
Popups Hilfe - Standard

Popups Hilfe



Hallo

schonwieder Popups was hast du diesesmal angestellt ?

Lasse folgende Datei
C:\WINDOWS\system32\mscheck.exe
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

Erstelle auch bitte ein neues HijackThis Log ändere aber bitte vorher die Hijackthis.exe in z.B. ABC.exe.

Zitat:
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\Hij ackThis.exe
auch solltest du in Zukunft drüber nachdenken, mit eingeschränkten Nutzerrechten und nicht als Admin ins Netz zu gehen.

MFG
__________________


Alt 17.03.2007, 21:10   #3
hakan79
 
Popups Hilfe - Standard

Popups Hilfe



Datei: mscheck.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir BDS/Agent.age gefunden
ArcaVir Adware.Delf.O gefunden
Avast Win32:Trojan-gen. gefunden
AVG Antivirus BackDoor.Agent.CNU gefunden
BitDefender Backdoor.Agent.AEA gefunden
ClamAV Trojan.Agent-1820 gefunden
Dr.Web BackDoor.Fehl gefunden
F-Prot Antivirus W32/Trojan.IXZ gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Delf.o (4, 1, 400) gefunden
Fortinet W32/Agent.AGE!tr.bdr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Delf.o gefunden
NOD32 Win32/Agent.AGE gefunden
Norman Virus Control W32/Agent.ANEY gefunden
Panda Antivirus Trj/Clicker.YY gefunden
VirusBuster Backdoor.Agent.PVY gefunden
VBA32 Backdoor.Win32.Agent.age gefunden

Die größe ist 138 KB!
Aber die MD5 und SHA1 Angeben kann ich nicht finden!

Zuletzt gefundene Malware war sklgr30.zip, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Trojan.Spy.Keylogger.FJ
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Trojan-Spy.Win32.KeyLogger.fj
Fortinet Spy/KeyLogger
Kaspersky Anti-Virus Trojan-Spy.Win32.KeyLogger.fj
NOD32 X
Norman Virus Control X
Panda Antivirus X
VirusBuster X
VBA32 Trojan-Spy.Win32.KeyLogger.fj
__________________

Alt 18.03.2007, 06:48   #4
nochdigger
 
Popups Hilfe - Standard

Popups Hilfe



Hallo

huppsala mit diesem Ergebnis hatte ich nicht wirklich gerechnet.
Die "mscheck.exe" scheint ein rechter Bösewicht zu sein der Hintertüren einrichtet,
einen Keylogger hast du auch noch an Bord (wer weiß was noch im System schlummert), ich rate dir setze dein System neu auf
nach dieser Anleitung --> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation alle deine Pass/Kennwörter.

MFG

Alt 08.05.2007, 13:27   #5
Aznaj
 
Popups Hilfe - Standard

Popups Hilfe



hm also ich habe das gleice problem nur habe ich keinen internetanschluss auf meinem rechner is wohl irgenwie mit nem download auf den draufgekommen...
kann mir jemand helfen? ich meine ich habe zwar keinen netzanschluss desweggen kann der ja auch wohl kaum viel schaden anrichten
trotzdem will ich meinen rechner ganz sicher nicht neu aufsetzen -.-
und wenn es doch sein muss
kann ich meine spiele und gespeicherten dateien denn einfach auf ne externe festplatte kopieren ohne eine gefahr einer neuinfizierung weil der bd sich irgendwie eingenistet hat? ich bin voll der noob in sachen virenbekämpfung sorry für die fragen wenn die total überflüssig sind^^
aznaj


Antwort

Themen zu Popups Hilfe
administrator, adobe, bho, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, immer wieder, internet explorer, konvertieren, microsoft, monitor, pdf, pdf-datei, photoshop, popups, programme, proxy, rundll, software, symantec, system, temp, windows, windows xp



Ähnliche Themen: Popups Hilfe


  1. Hilfe: Popups, Virenmeldungen...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (1)
  2. Bitte um HIlfe bei CID : POPUpS
    Log-Analyse und Auswertung - 30.06.2008 (10)
  3. Hilfe! popups........
    Log-Analyse und Auswertung - 20.05.2008 (8)
  4. CID-Popups Hilfe!!
    Log-Analyse und Auswertung - 28.01.2008 (0)
  5. Hilfe Werbe Popups :(
    Log-Analyse und Auswertung - 23.01.2008 (5)
  6. DR/Agent.cuj - und popups? Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (1)
  7. CiD PopUps brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (1)
  8. Hilfe gesucht: langsames www. und Popups
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (9)
  9. Lästige PopUps bitte um Hilfe!!
    Log-Analyse und Auswertung - 28.12.2006 (3)
  10. Hilfe PopUps
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (2)
  11. Popups - HJT logfile, bitte um hilfe
    Log-Analyse und Auswertung - 21.08.2006 (12)
  12. HILFE, staendig popups...
    Log-Analyse und Auswertung - 26.12.2005 (1)
  13. hilfe gegen popups
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (1)
  14. Hilfe, PopUps!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2005 (11)
  15. diverse Trojaner + Popups - HILFE!!
    Log-Analyse und Auswertung - 09.06.2005 (5)
  16. Hilfe, ständige Popups und langsamer PC
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (5)
  17. Hilfe zu Popups !
    Netzwerk und Hardware - 20.07.2003 (2)

Zum Thema Popups Hilfe - Hilfe mein Pc ist voller Popups. Wenn ich internetexplorer öffne , öffnen sich immer wieder popups! Kann mir einer helfen? Logfile of HijackThis v1.99.1 Scan saved at 15:56:00, on 17.03.2007 - Popups Hilfe...
Archiv
Du betrachtest: Popups Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.