Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.07.2008, 18:49   #1
timeflies
 
Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung - Standard

Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung



Hallo,
seit einige Tagen öffnen sich ständig Popups aus dem nichts (ungefähr regelmäßig alle 1 bis 2 Minuten). Ich habe avast! und Spybot - Search & destroy bereits mehrfach laufenlassen und zunächst haben beide Porgramme einiges gefunden. Trotzdem hat sich nichts daran geändert, dass die Popups geöffnet werden. Kann mir jemand helfen? Ich bin für jede Hilfe dankbar!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:48, on 07.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192972281954
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7023 bytes


timeflies

Alt 07.07.2008, 18:53   #2
timeflies
 
Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung - Standard

Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung



Ich bekomme zudem wie aus dem Nichts eine Fehlermeldung von einer Seite: http://fp.pc-on-internet.com. Diese erscheint in einem kleinen Fenster (nicht im Browser).

"WARNUNG: Wenn Ihr Computer plötzlich langsam wird, hat das möglicherweise mit dem Vorhandensein von Spyware oder Pishing-Software auf Ihrem Computer zu tun.
SPYWARE-SECURE ENTDECKT und ENTFERNT bösartige Software und REPARIERT Ihren Computer.SPYWARE-SECURE analysiert Ihren Computer KOSTENLOS
Laden Sie Spyware-Secure herunter und reparieren Sie Ihren Computer!"

Wenn ich die Meldung schließe, öffnet sich der Browser und ich werde zu folgender Sete geleitet: http://fp.pc-on-internet.com/sws/045/?al=1&nums=N000DEI7377762507-FDNrWEiAPa&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e34

Dort erscheint dann ein "Test" vortäuscht, meine Festplatte auf Sicherheitsrisiken zu scannen.
Was hat das alles zu bedeuten?

Wie gesagt, ich bin für jede Hilfe dankbar!
__________________


Alt 07.07.2008, 20:33   #3
Mellosun
 
Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung - Standard

Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung



Hallo,

was wurde von welchen Programm gefunden?
Schaue in die Berichte der jeweilgen Scanner und Poste diese....

Mache einen Scan mit Malwarebytes und lasse alles gefunden entfernen! Poste den Bericht nach der Säuberung!

Gruß Mello
__________________
__________________

Alt 08.07.2008, 18:48   #4
timeflies
 
Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung - Standard

Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung



Hallo, vielen Dankf für die Hilfe.

Das Programm Malwarebytes Anti-Malware gab folgende Logfile aus:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2

23:14:28 07.07.2008
mbam-log-7-7-2008 (23-14-14).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 73919
Scan Dauer: 12 minute(s), 9 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.


Wie kann ich denn nachträglich noch einmal genau sehen, was von Spybot und Avast gefunden wurde?

Avast hat zwie Dateien in den Container verschoben: A0018189.exe und AJO.exe.

Spybot Search destroy zeigt unter Bedrohungen, die es gefunden hat folgendes an:
DoubleClick
HitBox
Mailskinner,rtk
MediaPlex
MessangerSkinner.rtk
Right Media
Tradedouble
Win32.Agent.pz
Zedo

Hilft dir das weiter?

Danke und lieben Gruß.

Alt 08.07.2008, 18:57   #5
Mellosun
 
Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung - Standard

Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung



Hallo,

hast du die beiden Funde löschen lassen von Malwarebytes?

Kann man die Dateien aus dem Avast Container raus Online Untersuchen lassen?
Kenn mich da net so aus...nutze diese "Sicherheitssoftware" nicht!

Finde über A0018189.exe nix gutes....da ist die rede von Backdoor!

Kannst du mal schauen ob du diese Untersuchen lassen kannst? Aber wenns geht, bitte ohne das du sie ausführen tust!


Gruß Mello


Alt 08.07.2008, 21:20   #6
timeflies
 
Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung - Standard

Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung



Hallo,

die beiden Funde von Malwarebytes habe ich löschen lassen.
Ob man die Dateien aus dem Container aus untersuchen lassen kann weiß ich auch nicht. Ich habe sie nun einfach gelöscht. Eine erneute Suche von Avast hat nichts mehr gefunden.
Bislang ist das Problem nicht mehr aufgetreten. Mal abwarten, ob das so bleibt.
Vielen Dank für die Hilfe nochmal.

Antwort

Themen zu Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung
adobe, antivirus, avast, avast!, bho, dll, download, excel, explorer, google, hijack, hijackthis, internet, internet explorer, konvertieren, log-file, mdm.exe, nvidia, pdf, pdf-datei, popups, programme, rundll, software, system, userinit.exe, windows, windows xp



Ähnliche Themen: Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung


  1. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  2. popups öffnen sich ab und an.
    Log-Analyse und Auswertung - 12.11.2009 (1)
  3. Popups öffnen sich grundlos
    Log-Analyse und Auswertung - 09.06.2009 (1)
  4. Es öffnen sich immer Popups
    Log-Analyse und Auswertung - 08.01.2009 (1)
  5. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 07.09.2008 (3)
  6. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  7. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  8. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  9. Es öffnen sich immer Popups
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (2)
  10. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 14.03.2008 (6)
  11. CID:Popups öffnen sich dauernd!
    Log-Analyse und Auswertung - 28.02.2008 (7)
  12. Andauernd öffnen sich PopUps
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (11)
  13. CID-Popups öffnen sich ständig!
    Log-Analyse und Auswertung - 07.01.2008 (15)
  14. popups öffnen sich ständig
    Log-Analyse und Auswertung - 12.08.2007 (12)
  15. Bitte um Auswertung / ad.firstsolution Popups..
    Log-Analyse und Auswertung - 21.09.2006 (24)
  16. Bitte um auswertung ! links öffnen sich von allein beim surfen
    Mülltonne - 29.07.2006 (1)
  17. Bitte um Auswertung ! NERVIGE POPUPS!!!
    Log-Analyse und Auswertung - 20.03.2006 (3)

Zum Thema Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung - Hallo, seit einige Tagen öffnen sich ständig Popups aus dem nichts (ungefähr regelmäßig alle 1 bis 2 Minuten). Ich habe avast! und Spybot - Search & destroy bereits mehrfach laufenlassen - Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung...
Archiv
Du betrachtest: Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.