Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: dauernd popups auch bei geschlossenem browser

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.09.2008, 00:17   #1
Cadena
 
dauernd popups auch bei geschlossenem browser - Standard

dauernd popups auch bei geschlossenem browser



hallo, ich habe seit kurzem das problem das sich andauernd irgendwelche popups öffnen ohne für mich sichtbare "quelle".

anbei das HJT log, bitte um hilfe.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:13:09, on 14.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [e4061f62] rundll32.exe "C:\WINDOWS\system32\csdrbdeu.dll",b
O4 - HKLM\..\Run: [BMe7352cfe] Rundll32.exe "C:\WINDOWS\system32\sjjncnxl.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Use ViDown to download - C:\Programme\ViDown\vd_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212618947625
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: xfwqmy.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 4103 bytes


vielen dank schon einmal.

Alt 14.09.2008, 08:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

dauernd popups auch bei geschlossenem browser - Standard

dauernd popups auch bei geschlossenem browser



hi Cadena und


lasse Malwarebytes Antimalware scannen, funde löschen lassen, log posten.

=====


Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
    die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
  • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
  • Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
    .

    .
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.
Anwendung
  • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
  • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
  • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
  • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
  • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
  • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
  • Poste den Inhalt des Combofix-Logfiles hier in den Thread.
Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________

__________________

Alt 14.09.2008, 09:35   #3
Cadena
 
dauernd popups auch bei geschlossenem browser - Standard

dauernd popups auch bei geschlossenem browser



ich habe leider nur das log vor dem entfernen der treffer, da das anere wegen einem reboot verschwunden ist.

ich habe alle entfernt, woraufhin einige treffer nur nach einem reboot zu entfernen waren.


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 2

14.09.2008 10:25:25
mbam-log-2008-09-14 (10-25-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 55494
Laufzeit: 18 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\csdrbdeu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnnnNhgE.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xfwqmy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hgGywvwW.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ffe90fb-0431-4ed5-af76-8bf8ae7e0b35} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggywvww (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3ffe90fb-0431-4ed5-af76-8bf8ae7e0b35} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{947daf28-8cfe-41c2-b532-3c6f232c330e} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{947daf28-8cfe-41c2-b532-3c6f232c330e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{caf3fb88-d10d-49e0-8689-a07fd721f35d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{caf3fb88-d10d-49e0-8689-a07fd721f35d} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e4061f62 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3ffe90fb-0431-4ed5-af76-8bf8ae7e0b35} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bme7352cfe (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnnnhge -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnnnhge -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\hgGywvwW.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xfwqmy.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnnnNhgE.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\EghNnnnn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\EghNnnnn.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\csdrbdeu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uedbrdsc.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\axfehbdv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\thmlivto.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xxyxXNHb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yxtgct.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sjjncnxl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMe7352cfe.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMe7352cfe.txt (Trojan.Vundo) -> No action taken.

danke schon einmal soweit, ich werde mir jetzt mal die combofix anleitungen durchlesen.
__________________

Alt 16.09.2008, 16:07   #4
Cadena
 
dauernd popups auch bei geschlossenem browser - Standard

dauernd popups auch bei geschlossenem browser



alles klar alles gut geklappt nochmal schönen dank

Alt 16.09.2008, 16:36   #5
schrauber
/// the machine
/// TB-Ausbilder
 

dauernd popups auch bei geschlossenem browser - Standard

dauernd popups auch bei geschlossenem browser



Zitat:
alles klar alles gut geklappt nochmal schönen dank
du denkst doch wohl nicht ernsthaft dass dein rechner jetzt sauber ist?

Zitat:
No action taken.
und ich seh kein combofix-log.......

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu dauernd popups auch bei geschlossenem browser
adobe, antivir, antivirus, avg, avira, browse, browser, dll, download, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, log, microsoft, object, popups, problem, programme, rundll, software, system, windows, windows xp



Ähnliche Themen: dauernd popups auch bei geschlossenem browser


  1. Werbung bzw. Musik im Hintergrund - auch bei geschlossenem Browser
    Log-Analyse und Auswertung - 05.02.2015 (12)
  2. Dauernd Popups und Warnungen im Windows Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (10)
  3. Dauernd Popups und Warnungen im Windows Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (11)
  4. Dauernd Popups und Warnungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (23)
  5. Windows 7, bei Firefox öffnet sich ab und an graues Fenster und bei geschlossenem browser kommt die website von Survey Monkey Powered Online
    Log-Analyse und Auswertung - 21.11.2013 (9)
  6. Windows 7 dauernd Popups und Probleme .
    Log-Analyse und Auswertung - 30.09.2013 (12)
  7. Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox
    Log-Analyse und Auswertung - 24.05.2009 (19)
  8. Dauernd Werbe-PopUps
    Log-Analyse und Auswertung - 13.10.2008 (5)
  9. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 07.09.2008 (3)
  10. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  11. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  12. Bekomme dauernd Popups von Viren getarnt als Schutzprogramme
    Mülltonne - 19.07.2008 (1)
  13. CID Popups: Öffnen sich dauernd!
    Log-Analyse und Auswertung - 14.03.2008 (6)
  14. CID:Popups öffnen sich dauernd!
    Log-Analyse und Auswertung - 28.02.2008 (7)
  15. Dauernd PopUps
    Log-Analyse und Auswertung - 07.09.2006 (1)
  16. Firefox öffnet dauernd Popups, HJT-Log anschauen
    Log-Analyse und Auswertung - 28.05.2006 (1)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)

Zum Thema dauernd popups auch bei geschlossenem browser - hallo, ich habe seit kurzem das problem das sich andauernd irgendwelche popups öffnen ohne für mich sichtbare "quelle". anbei das HJT log, bitte um hilfe. Logfile of Trend Micro HijackThis - dauernd popups auch bei geschlossenem browser...
Archiv
Du betrachtest: dauernd popups auch bei geschlossenem browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.