Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: jaja, mal wieder so ein popup-dingens

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.06.2007, 12:42   #1
JaK
 
jaja, mal wieder so ein popup-dingens - Frage

jaja, mal wieder so ein popup-dingens



Hey ihr!

Ja,
ich hab meinen PC formatiert,
und halt neuinstalliert,
leider zu spät erst an die virus software gedacht,
so, nun hab ich das allbekannte problem:
andauernd kommen popups von seiten wie topdownloads, oder bankcredits etc.
Ziehmlich nervig,
nun google an, und euch gefunden,
hoff ihr könnt mir helfen :]

Logfile of HijackThis v1.99.1
Scan saved at 13:34:32, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Windows\system32\isys32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Winamp\winamp.exe
F:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\Programme\Pidgin\pidgin.exe
F:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\ctfmon.exe
f:\programme\Valve\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
f:\Programme\Grisoft\AVG7\avgcc.exe
f:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BluBb
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVG7_CC] f:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Steam] "f:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] f:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download all links using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://F:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Geändert von JaK (29.06.2007 um 12:57 Uhr)

Alt 29.06.2007, 12:55   #2
Apocalypt
 
jaja, mal wieder so ein popup-dingens - Standard

jaja, mal wieder so ein popup-dingens



Hi,
die Pop-Ups sind wohl eher dein kleines Problem. Du hast ein noch viel größeres...

Zitat:
C:\Windows\system32\isys32.exe
Beende den Prozess und lad die Datei danach mal bei Virustotal hoch. Poste die vollständigen
Ergebnisse.
__________________

__________________

Alt 29.06.2007, 13:13   #3
JaK
 
jaja, mal wieder so ein popup-dingens - Standard

jaja, mal wieder so ein popup-dingens



hm,
was ist das denn für ein problem genau?

__________________

Alt 29.06.2007, 15:36   #4
Apocalypt
 
jaja, mal wieder so ein popup-dingens - Standard

jaja, mal wieder so ein popup-dingens



Zitat:
Zitat von JaK Beitrag anzeigen
hm,
was ist das denn für ein problem genau?

Weiß ich NOCH nicht, deswegen sollst du die Datei ja bei Virustotal auswerten lassen.
__________________

Alt 29.06.2007, 15:46   #5
JaK
 
jaja, mal wieder so ein popup-dingens - Standard

jaja, mal wieder so ein popup-dingens



habe ich doch?


Alt 29.06.2007, 17:40   #6
Apocalypt
 
jaja, mal wieder so ein popup-dingens - Standard

jaja, mal wieder so ein popup-dingens



Sorry klicke aus Gewohnheit keine Links an

Ok...
Hast du ein Programm namens MonAplli ?!
Wenn nicht:
Versuch die Datei zu löschen.

Falls das nicht geht lad dir Avenger ( Link in meiner Sig.).

Dein Script würde lauten:
Zitat:
Files to delete:
C:\Windows\system32\isys32.exe
Danach musst du mit HijackThis im abgesicherten Modus folgende Einträge fixen(Anleitung in meiner Sig.):
Zitat:
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
__________________
--> jaja, mal wieder so ein popup-dingens

Alt 30.06.2007, 11:03   #7
JaK
 
jaja, mal wieder so ein popup-dingens - Standard

jaja, mal wieder so ein popup-dingens



so.. ja,
ich hab die datei mit dem virenscanner-dingens 'Cureit' gelöscht gehabt,
ich dacht das vllt die Probleme die ich seid der Neuinstallation von windoof hatte, damit auch erledigt sind,
aber dem war nicht so.
Meine Probleme sind:
- wenn ich mit wlan-adapter hochfahre hängt sich der pc nach einer minute auf
- ohne wlan-adapter hochfahren, 5mins warten, wlan ran, dann gehts. manchmal.
- die andere seite von dem manchmal:
pc hakt oft.
stürzt grundlos ab.
lange ladezeiten

dacht ich mir,
das löschen hat nix genutzt,
da ich windoof eh grad neuinstalliert hab, macht nix,
formatier ich die partition nochmal.
gedacht, getan.
neuinstalliert.
hab mir gleich avira geladen,
weil mein avg ja letztmal dies doofe virus nicht erkannt hat.

und jetzt hab ich die gleichen probleme immer noch!!!

hier nochmal ein log,
kann man da noch was sehen?


Logfile of HijackThis v1.99.1
Scan saved at 12:02:13, on 30.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Programme\Winamp\winamp.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183196083078
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Antwort

Themen zu jaja, mal wieder so ein popup-dingens
alert, avg, bho, desktop, dll, e-mail, einstellungen, explorer, google, hijack, hijackthis, internet, internet explorer, mozilla, mozilla thunderbird, nvidia, popups, problem, rundll, seiten, server, software, system, virus, windows, windows xp



Ähnliche Themen: jaja, mal wieder so ein popup-dingens


  1. your phone is infected install antivirus to delete - Nachricht erscheint wieder und wieder mit Weiterleitung in den play store
    Smartphone, Tablet & Handy Security - 12.03.2015 (9)
  2. cdncache- Dingens mit dazugehörigen als Link getarnte click-to-continue Banner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (5)
  3. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  4. Adserver Popup öffnet sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  5. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  6. Wieder mal: Popup rechts unten im Browser
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (10)
  7. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  8. Windows Vista startet nicht, fährt sofort wieder runter und gleich wieder hoch...
    Alles rund um Windows - 03.04.2010 (3)
  9. win32s von www.dingens.org Hacker tool?!?
    Log-Analyse und Auswertung - 24.04.2009 (2)
  10. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  11. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  12. Windows Security Alert Popup immer wieder!
    Log-Analyse und Auswertung - 30.08.2008 (2)
  13. Dingens.org rückgängig machen!
    Überwachung, Datenschutz und Spam - 06.01.2006 (1)
  14. und wieder ein popup fenster
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)
  15. achtung beim dingens-tool
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (1)
  16. XP Dienste abschalten aka www.dingens.org
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2005 (3)
  17. vtd_16.exe kann das dingens nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (6)

Zum Thema jaja, mal wieder so ein popup-dingens - Hey ihr! Ja, ich hab meinen PC formatiert, und halt neuinstalliert, leider zu spät erst an die virus software gedacht, so, nun hab ich das allbekannte problem: andauernd kommen popups - jaja, mal wieder so ein popup-dingens...
Archiv
Du betrachtest: jaja, mal wieder so ein popup-dingens auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.