Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbe Popup

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.07.2007, 11:02   #1
campino69
 
Werbe Popup - Standard

Werbe Popup



Hallo,

ich habe das Problem das sich seit neuestem immer Popups mit der Kennung CiD aufgehen. Gibt es eine Möglichkeit dieses zu Unterbinden?

Danke und Gruß,

Campino






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:04, on 10.07.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Atievxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\LEOG~1\LOKALE~1\Temp\Rar$EX02.013\Proxomitron.exe
C:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Peaktransintracreative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TwoPartPeakTrans\MAPIBOLD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [byte build] C:\DOKUME~1\LEOG~1\ANWEND~1\STOPLI~1\Media Store Comp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169662775388
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webkamera.karlshamn.se/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://212.162.177.75/activex/AMC.cab
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 4358 bytes

Alt 10.07.2007, 11:19   #2
Franz1968
/// Helfer-Team
 
Werbe Popup - Standard

Werbe Popup



Hallo,
Zitat:
Zitat von campino69 Beitrag anzeigen
ich habe das Problem das sich seit neuestem immer Popups mit der Kennung CiD aufgehen. Gibt es eine Möglichkeit dieses zu Unterbinden?
Klar. Nur mit einem aktuellen Betriebssystem ins Internet gehen. Dir fehlen das SP2 und alle nachfolgenden Updates.

Bringe als erstes dein System auf den neuesten Stand: http://www.windowsupdate.com

Dann entferne nach dieser Anleitung Swizzor. Die für dich relevanten Einträge sind:
Zitat:
O4 - HKLM\..\Run: [Peaktransintracreative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TwoPartPeakTrans\MAPIBOLD.exe
O4 - HKCU\..\Run: [byte build] C:\DOKUME~1\LEOG~1\ANWEND~1\STOPLI~1\Media Store Comp.exe
Für bedenklich (im Sinne von: überleg dir, wozu sie dienen und ob du ihnen vertraust) halte ich die folgenden Einträge
Zitat:
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webkamera.karlshamn.se/activex/AxisCamControl.cab
und die, die mit Online-Poker in Zusammenhang stehen.

Und schließlich, lasse bitte die folgende Datei bei Virustotal prüfen und poste das komplette Ergebnis:
Zitat:
C:\DOKUME~1\LEOG~1\LOKALE~1\Temp\Rar$EX02.013\Proxomitron.exe
Melde dich wieder mit einem neuen Hijackthis-Logfile.
__________________

__________________

Antwort

Themen zu Werbe Popup
adobe, agent, bho, cid, ctfmon.exe, dateien, document, einstellungen, explorer, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, micro, microsoft, pdf, popup, popups, problem, programme, s-1-5-18, software, system, system32, temp, trend micro, unterbinden, windows, windows xp



Ähnliche Themen: Werbe Popup


  1. Windows 7 Chrome Trojaner, Werbe-Popup Horror!
    Log-Analyse und Auswertung - 05.02.2014 (16)
  2. Firefox Werbe-Popup (Virus?): Onlinewebfind.com
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  3. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  4. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (36)
  5. Falsche Weiterleitung von Links und Werbe-Popup unten Rechts Falsche Weiterleitung von Links und Werbe-Popup unten Rechts
    Mülltonne - 03.09.2012 (1)
  6. Werbe-Virus
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (20)
  7. Problem mit Werbe-Pop-ups
    Log-Analyse und Auswertung - 27.06.2010 (19)
  8. Werbe seite vom ie
    Log-Analyse und Auswertung - 16.10.2009 (1)
  9. Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 04.04.2009 (28)
  10. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  11. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  12. Werbe-PopUp mit IE7
    Log-Analyse und Auswertung - 24.11.2008 (7)
  13. Werbe PopUp beim Internet Explorer...
    Log-Analyse und Auswertung - 01.09.2008 (5)
  14. Werbe Popups :/
    Log-Analyse und Auswertung - 10.09.2006 (18)
  15. Werbe-Virus searchbar.findthewebsiteyouneed.com
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (17)
  16. ständige werbe Pop Up's
    Log-Analyse und Auswertung - 17.12.2005 (23)
  17. Lästiges Werbe-Popup mit Timer
    Log-Analyse und Auswertung - 16.02.2005 (0)

Zum Thema Werbe Popup - Hallo, ich habe das Problem das sich seit neuestem immer Popups mit der Kennung CiD aufgehen. Gibt es eine Möglichkeit dieses zu Unterbinden? Danke und Gruß, Campino Logfile of Trend - Werbe Popup...
Archiv
Du betrachtest: Werbe Popup auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.