Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: merkwürdiges Popup/ hier mein Hijack log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2007, 06:29   #1
derDon
 
merkwürdiges Popup/ hier mein Hijack log - Standard

merkwürdiges Popup/ hier mein Hijack log



Guten morgen allerseits,
hatte gestern beim schließen der Internetverbindung (DSL) ein merkürdiges Popup.
Ist das erste mal das es da war und auch das einzige mal, sprich auch nach erneuter einwahl ins netz und anschließender trennung kam die Meldung kein weiteres mal.

im Popup stand:
Error
Internet connection Lost

hatte mich schon durchgegoogelt ob dies evtl. etwas von einem Programm sein kann, aber leider habe ich nichts gefunden.
Natürlich habe ich jetzt ein leicht mulmiges Gefühl in der Magengegend.

Hier mal mein Hijack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:21:31, on 18.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\chris\Eigene Dateien\WoW\26.05.07\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cstrike.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BLASC] "C:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: disabled
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187959273406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136642447265
O17 - HKLM\System\CCS\Services\Tcpip\..\{252374DD-DD77-417D-B082-511A273ABCF5}: NameServer = 62.220.18.8 62.72.64.237
O17 - HKLM\System\CS1\Services\Tcpip\..\{252374DD-DD77-417D-B082-511A273ABCF5}: NameServer = 62.220.18.8 62.72.64.237
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6994 bytes


ersteinmal danke im vorraus.

Alt 18.09.2007, 08:33   #2
Cleriker
 
merkwürdiges Popup/ hier mein Hijack log - Standard

merkwürdiges Popup/ hier mein Hijack log



Guten Morgen,

ich kann zwar ein paar nicht-ganz-kosche Einträge sehen,
aber zuvor würde ich einen tieferen Scan vorschlagen:

* MWAV (eScan) - Free Antivirus
-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

* F-Secure Blacklight – Rootkitscanner:
- hier runterladen F-Secure Blacklight
- mit F-Secure dein System nach Rootkits scannen lassen
- Poste im Anschluss das Ergebnis des Reportes
(die Datei wird im selben Ordner wie das Tool gespeichert)

mfg Cleriker
__________________


Alt 18.09.2007, 09:27   #3
derDon
 
merkwürdiges Popup/ hier mein Hijack log - Standard

merkwürdiges Popup/ hier mein Hijack log



Bin jetzt zwar gerade auf der Arbeit, werde ich aber machen sobald ich zu Hause bin.

Welche Einträge hast du denn im Verdacht, und vor allem muss ich mir große Sorgen machen?
__________________

Alt 18.09.2007, 09:59   #4
Cleriker
 
merkwürdiges Popup/ hier mein Hijack log - Standard

merkwürdiges Popup/ hier mein Hijack log



Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
- das erste ist mehr eine PopUp oder Werbeweiterleitung
- das zweite ist ein unbekannter im nachhinein
eingetragener Regestryeintrag

Aber warten wir deine Scans ab, bevor wir etwas bereinigen.
Sieht erst mal nicht besonders wild aus.

mfg Cleriker

Antwort

Themen zu merkwürdiges Popup/ hier mein Hijack log
adobe, alert, application, avg, bho, dsl, e-mail, ebay, einstellungen, erste mal, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, monitor, mozilla, mozilla firefox, pdf, programm, programme, s-1-5-18, schließen, software, system, teamspeak, trend micro, windows, windows xp



Ähnliche Themen: merkwürdiges Popup/ hier mein Hijack log


  1. Explorer öffnet ständig seiten -> hier HiJack Protokoll
    Log-Analyse und Auswertung - 09.06.2010 (8)
  2. Probleme mit mmplayer.exe gelöst? hier mein HiJack-log
    Log-Analyse und Auswertung - 04.10.2009 (44)
  3. Postet HiJack because of popup von spyware
    Mülltonne - 21.01.2008 (0)
  4. BDS Agent cyk/cyp! Hier das hijack & escan...
    Log-Analyse und Auswertung - 11.12.2007 (1)
  5. Hijack LOG - IE PopUp Problem
    Log-Analyse und Auswertung - 22.10.2007 (4)
  6. Was ist hier überflüssig? HiJack-Log
    Mülltonne - 16.10.2007 (0)
  7. Hier mein HIJACK-LOG (scan 4.10.07)
    Log-Analyse und Auswertung - 05.10.2007 (3)
  8. CID popup nicht wegbekommen Hijack log anliegend
    Log-Analyse und Auswertung - 28.07.2007 (2)
  9. Bin neu hier und hab mal ne HiJack log!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (6)
  10. Hier mein Hijack
    Log-Analyse und Auswertung - 29.12.2005 (4)
  11. hier mein log, was muss weg?
    Log-Analyse und Auswertung - 29.08.2005 (3)
  12. Hier mein HJT Log
    Log-Analyse und Auswertung - 27.07.2005 (2)
  13. HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...
    Log-Analyse und Auswertung - 04.06.2005 (9)
  14. Neu hier,und noch keine Erfahrung mit Hijack
    Log-Analyse und Auswertung - 26.01.2005 (12)
  15. I need help! Es geht gar nichts mehr. Hier mein HiJack Log
    Log-Analyse und Auswertung - 10.01.2005 (9)
  16. Hier mein Log-File
    Log-Analyse und Auswertung - 26.12.2004 (3)
  17. Hijack-Log hier. Mal gucken bitte.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (2)

Zum Thema merkwürdiges Popup/ hier mein Hijack log - Guten morgen allerseits, hatte gestern beim schließen der Internetverbindung (DSL) ein merkürdiges Popup. Ist das erste mal das es da war und auch das einzige mal, sprich auch nach erneuter - merkwürdiges Popup/ hier mein Hijack log...
Archiv
Du betrachtest: merkwürdiges Popup/ hier mein Hijack log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.