Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe Werbe Popups :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2008, 14:04   #1
shiva75
 
Hilfe Werbe Popups :( - Standard

Hilfe Werbe Popups :(



Hallo

ich hab e seid einiger zeit probleme mit werbe popups. festplattencleaner und viele andere .... spybot sd und mein virenscanner finden nichts :/

hier mal mein highjackthis log: vielleicht kann mir ja einer helfen. DANKE !!
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 14:04:22, on 20.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\SetPoint\LBTWiz.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\shiva\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: VLC media player - Unknown owner - C:\Programme\VideoLAN\VLC\vlc.exe" -I ntservice --ntservice-extraintf http (file missing)
         

Alt 21.01.2008, 02:31   #2
KarlKarl
/// Helfer-Team
 
Hilfe Werbe Popups :( - Standard

Hilfe Werbe Popups :(



Hi,

ich find da auch ncihts, also muss man wohl tiefer suchen. Für den Anfang erstmal:

Blacklight scannen lassen
  • Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
  • Klicke "I accept the agreement", "next", "Scan".
  • wenn der Scan zuende ist, wähle "Close".
  • Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

Gruß, Karl
__________________


Alt 21.01.2008, 10:12   #3
shiva75
 
Hilfe Werbe Popups :( - Standard

Hilfe Werbe Popups :(



hi, danke das du dir mein problem anschaust

hier das log von fsbl

Code:
ATTFilter
01/21/08 09:59:13 [Info]: BlackLight Engine 1.0.67 initialized
01/21/08 09:59:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/21/08 09:59:13 [Note]: 7019 4
01/21/08 09:59:13 [Note]: 7005 0
01/21/08 09:59:19 [Note]: 7006 0
01/21/08 09:59:19 [Note]: 7011 1196
01/21/08 09:59:19 [Note]: 7026 0
01/21/08 09:59:19 [Note]: 7026 0
01/21/08 09:59:19 [Note]: 7024 3
01/21/08 09:59:19 [Info]: Hidden process: C:\dokumente und einstellungen\shiva\lokale einstellungen\anwendungsdaten\bqfthcryn
01/21/08 09:59:21 [Note]: FSRAW library version 1.7.1024
01/21/08 09:59:23 [Info]: Hidden file: c:\Dokumente und Einstellungen\shiva\Lokale Einstellungen\Anwendungsdaten\bqfthcrync.d
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 09:59:23 [Info]: Hidden file: C:\dokumente und einstellungen\shiva\lokale einstellungen\anwendungsdaten\bqfthcrync.e
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 09:59:23 [Info]: Hidden file: c:\Dokumente und Einstellungen\shiva\Lokale Einstellungen\Anwendungsdaten\bqfthcrync_n
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 09:59:23 [Info]: Hidden file: c:\Dokumente und Einstellungen\shiva\Lokale Einstellungen\Anwendungsdaten\bqfthcrync_n
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 10:13:11 [Note]: 7007 0
         
gruß shiva
__________________

Alt 21.01.2008, 18:00   #4
KarlKarl
/// Helfer-Team
 
Hilfe Werbe Popups :( - Standard

Hilfe Werbe Popups :(



Naviporomo. eine durch ein Rootkit versteckte Adware. Wird meistens von den Benutzern mit einer anderen Software installiert, die "frei" zum Download erhältlich ist. Deshalb wäre es interessant, ob Du dich noch erinnern kannst, was Du vorher installiert hast. Das sollte dann nämlich ebenfalls vom System entfernt werden.

Dummerweise scheint Blacklight einen Fehler zu haben: Die Dateinamen werden nicht vollständig angezeigt. Also benutzen wir noch einen anderen Scan.

Catchme scannen lassen
  • Lade dir Catchme runter auf deinen Desktop.
  • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
  • Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.

Alt 23.01.2008, 11:26   #5
shiva75
 
Hilfe Werbe Popups :( - Standard

Hilfe Werbe Popups :(



hi, ich hab ejetzt doch die letzte möglichkeit gewählt un das system platt gemacht! konnte es nicht mehr ertragen trotzdem danke für deine hilfe!
gruß shiva


Alt 23.01.2008, 19:46   #6
KarlKarl
/// Helfer-Team
 
Hilfe Werbe Popups :( - Standard

Hilfe Werbe Popups :(



Navipromo hätte man wohl noch so schaffen können, dennoch finde ich deine Lösung gut. In Zukunft mit irgendwelcher "frei" angebotenen Software vorsichtiger sein, viele davon ist nur dazu bestimmt, Seuchen auf ein System zu bringen. Erweiterungen für Messengerprogramme neigen z.B. sehr dazu.

Antwort

Themen zu Hilfe Werbe Popups :(
ad-aware, alert, avg, bho, desktop, einstellungen, explorer, festplatte, firefox, highjackthis, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, pop-up-blocker, popups, rundll, scan, scanner finden nichts, server, software, system, urlsearchhook, vlc media player, werbe popups, windows, windows xp



Ähnliche Themen: Hilfe Werbe Popups :(


  1. Werbe-popups bei Firefox und IE - HILFE gesucht
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (14)
  2. Win 7: Safefinder Werbe-Popups im Browser
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (17)
  3. Trojanerbefall, Werbe-popups nach sich ständig selbst installierender Chrome-Extension - Hilfe auch für jemanden der Englisch spricht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (3)
  4. Firefox Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (1)
  5. werbe popups und rechner aktivität
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (15)
  6. Nervige Werbe Popups
    Log-Analyse und Auswertung - 18.09.2009 (13)
  7. Ständige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  8. Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 04.04.2009 (28)
  9. Dauernd Werbe-PopUps
    Log-Analyse und Auswertung - 13.10.2008 (5)
  10. Hilfe-Werbe-Popups und überlastete rundll32
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (5)
  11. Werbe-Popups im iexplorer 7
    Log-Analyse und Auswertung - 26.06.2008 (20)
  12. Werbe-Popups...
    Log-Analyse und Auswertung - 21.02.2008 (3)
  13. Iexplorer werbe Popups
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (30)
  14. Nervige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (1)
  15. Werbe Popups :/
    Log-Analyse und Auswertung - 10.09.2006 (18)
  16. Werbe(?)popups nerven mich
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (12)
  17. Ständig Werbe-Popups/Rundll32 überlastet-Hilfe!!!
    Log-Analyse und Auswertung - 22.10.2004 (1)

Zum Thema Hilfe Werbe Popups :( - Hallo ich hab e seid einiger zeit probleme mit werbe popups. festplattencleaner und viele andere .... spybot sd und mein virenscanner finden nichts :/ hier mal mein highjackthis log: vielleicht - Hilfe Werbe Popups :(...
Archiv
Du betrachtest: Hilfe Werbe Popups :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.