Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verknüpfungen, Trayicons und wilde Popups!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.01.2008, 01:03   #1
chmura
 
Verknüpfungen, Trayicons und wilde Popups! - Standard

Verknüpfungen, Trayicons und wilde Popups!



Hallo erstmal!
Ich hoffe ihr könnt mir helfen!
Also, es geht darum: Es ging vor einiger Zeit los, mit zeitlich wahllos passierend Inetexplorer Popups. Immer 3 oder 4 auf einmal!
Mit der zeit wurde jetz mein Pc immer langsamer und solche sachen.
Seit gestern hab ich jetz 2 fakes aus dem desktop, 2 Verknüpfungen die angeblich das Support Center und das Windows Update sind!

Habe bereits Spybot laufen lassen, der findet auch etwas (nach ~2 stunden suche) und bleibt dann beim entfernen IMMER hängen!

Hier mal mein HJT-Logfile!
Hoffe ihr könnt (und wollt) mir helfen, bin naemlich extrem verzweifelt, da ich nur einen alten Laptop habe, der eh schon nicht viel Leistung hat!

(ps: es kommt noch dazu, das andauernd iwelche trayicons aufgehen die mich auf gefahren hinweisen, aber die sehen nicht aus wie von windows, fällt mir grade ein, da es grade wieder passiert ist. und wenn ich ordner öffne, kommt es manchmal dazu, dass er die startleiste "neu lädt" (sie verschwindet kurz, wird dann ~5 sec später wieder angezeigt mit dem miniitunes, obwohl itunes nicht läuft) und ja, da weiss ich auch nicht!)


Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 01:02:26, on 16.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR .EXE
C:\Programme\Hp\HP Software Update\HPWuSchd2 .exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Programme\InterVideo\DVD Check\DVDCheck .exe
C:\Programme\Synaptics\SynTP\SynTPEnh .exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant .exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW .EXE
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\InterVideo\DVD Check\DVDCheck  .exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\igfxpers .exe
C:\Programme\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\system32\hkcmd .exe
C:\Programme\Rainlendar2\Rainlendar2 .exe
C:\PROGRA~1\WHATPU~1\WHATPU~1 .EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\acRa\Desktop\Innere (Akb)\hijackthis_199\HJT1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\system32\ssqpo.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - C:\WINDOWS\system32\khffebb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C967F8A-81C0-4F51-9179-176983D6B194} - C:\WINDOWS\system32\ssqpo.dll
O2 - BHO: (no name) - {63DEFCA7-EFF0-430C-B939-DE7A2E468D5D} - C:\WINDOWS\system32\compatU.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hmhawghp.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck  .exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask                 .exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [5f0ed118] rundll32.exe "C:\WINDOWS\system32\dvsejthc.dll",b
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hmhawghp - C:\WINDOWS\SYSTEM32\hmhawghp.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: khffebb - C:\WINDOWS\SYSTEM32\khffebb.dll
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
         
Danke schonmal im vorraus!

Antwort

Themen zu Verknüpfungen, Trayicons und wilde Popups!
adobe, auf einmal, bho, desktop, einstellungen, entfernen, explorer, firefox, helfen, hijack, hijackthis, hängen, internet, internet explorer, launch, mozilla, mozilla firefox, mozilla thunderbird, neu, object, ordner, popups, programme, rundll, security, software, suche, system, windows, windows xp



Ähnliche Themen: Verknüpfungen, Trayicons und wilde Popups!


  1. facebook.vbs und USB-Verknüpfungen
    Log-Analyse und Auswertung - 18.03.2014 (7)
  2. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  3. USB Stick: Verknüpfungen Windows 8.0
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (13)
  4. Nur noch Verknüpfungen auf USB-STick
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (33)
  5. Nur Verknüpfungen auf USB-Sticks
    Log-Analyse und Auswertung - 26.10.2013 (27)
  6. WIN7: Obfuscator, IframeRef, Urntone ... wilde Mischung soll weg.
    Log-Analyse und Auswertung - 28.08.2013 (9)
  7. Wilde Kontenwechsel: Dawandas Sicherheitsproblem
    Nachrichten - 07.01.2013 (0)
  8. USB nur noch Verknüpfungen
    Log-Analyse und Auswertung - 11.10.2012 (1)
  9. Verknüpfungen auf USB-Sticks und SD-Karte
    Log-Analyse und Auswertung - 13.01.2012 (17)
  10. 470a1245.exe Merkwürdige Verknüpfungen!
    Log-Analyse und Auswertung - 21.12.2011 (7)
  11. nur Verknüpfungen auf SD Karte
    Log-Analyse und Auswertung - 24.11.2011 (2)
  12. System ist sehr langsam und TrayIcons erscheinen beim Start nicht
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  13. Wilde Festplattenaktivität
    Log-Analyse und Auswertung - 07.02.2010 (1)
  14. Popups über Popups
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (18)
  15. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  16. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)

Zum Thema Verknüpfungen, Trayicons und wilde Popups! - Hallo erstmal! Ich hoffe ihr könnt mir helfen! Also, es geht darum: Es ging vor einiger Zeit los, mit zeitlich wahllos passierend Inetexplorer Popups. Immer 3 oder 4 auf einmal! - Verknüpfungen, Trayicons und wilde Popups!...
Archiv
Du betrachtest: Verknüpfungen, Trayicons und wilde Popups! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.