Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit seltsamen Popup-Fenstern, Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.06.2004, 17:16   #1
Lena
 
Problem mit seltsamen Popup-Fenstern, Hilfe - Standard

Problem mit Popup Fenstern <- Log inside



Hallo

Seit ca. 1-2 Wochen ist mir die Datei sp.exe im Ordner C: aufgefallen, hab mir aber nix bei gedacht, da ich sie net wirklich für bedrohlich hielt.

Gestern dann als ich mir nen Video gesaugt habe, öffnete ich den IE (Startseite normal) und bemerkte nachdem ich die Seite wechselte wie ein PopUp Fenster "aufpoppte".(von GAIN, Instant Offers). das passiert i.d.r 2-3 Mal bis dann alles wieder normal ist.

nun meine Frage bin ich von dem Hijack befallen ? wenn ja, was mach ich ?

/edit , hier die Log :

Logfile of HijackThis v1.98.0
Scan saved at 21:35:13, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOKUME~1\Leni\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 81.173.194.68 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 81.173.194.68 194.8.194.60


Danke schonmal für jede Hilfe

Geändert von Lena (30.06.2004 um 19:45 Uhr)

Alt 30.06.2004, 17:28   #2
Radja
 
Problem mit seltsamen Popup-Fenstern, Hilfe - Standard

Problem mit seltsamen Popup-Fenstern, Hilfe



schau mal hier, und lass mal die Programme jeweils bei dir laufen. Zum Schluss erstell bitte noch ein Hijack This Log File und poste es hier
__________________


Alt 30.06.2004, 19:43   #3
Lena
 
Problem mit seltsamen Popup-Fenstern, Hilfe - Standard

Problem mit seltsamen Popup-Fenstern, Hilfe



muss leider nochmal hochschieben

Mfg
__________________

Alt 01.07.2004, 05:58   #4
Radja
 
Problem mit seltsamen Popup-Fenstern, Hilfe - Standard

Problem mit seltsamen Popup-Fenstern, Hilfe



hallo Lena,

ist das Problem denn noch da, nachdem Du Ad-Aware, Spybot und Konsorten hast laufen lassen? Die sollten eigentlich diesen Gator Kram entfernt haben.

Wenn nicht, Dein System mit eScan (installieren und konfigurieren wie hier beschrieben) prüfen lassen

Antwort

Themen zu Problem mit seltsamen Popup-Fenstern, Hilfe
.inf, adobe, bho, dateien, explorer, file missing, frage, hijack, hijackthis, hilfe, home, internet, internet explorer, log, microsoft, ordner, popup, problem, programme, seite, software, system, system32, tcpip, temp, userinit, userinit.exe, windows, windows xp



Ähnliche Themen: Problem mit seltsamen Popup-Fenstern, Hilfe


  1. Merkwürdiges Problem mit Windows-Fenstern
    Plagegeister aller Art und deren Bekämpfung - 07.06.2015 (19)
  2. Auf seltsamen Link geklickt
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (23)
  3. Probleme mit Popup-Fenstern, Minimirung von Programmen und Lautstärke(Wave)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (16)
  4. CID Popup Problem
    Log-Analyse und Auswertung - 12.11.2009 (5)
  5. Popup Problem
    Log-Analyse und Auswertung - 10.09.2009 (15)
  6. Problem mit sich öffnenden Fenstern
    Plagegeister aller Art und deren Bekämpfung - 28.12.2008 (2)
  7. PC spielt unregelmäßig seltsamen Sound ab
    Log-Analyse und Auswertung - 16.09.2008 (2)
  8. CiD Popup Problem
    Mülltonne - 20.02.2008 (1)
  9. probleme mit popup fenstern
    Mülltonne - 09.12.2007 (0)
  10. Problem mit Pop Up Fenstern
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (24)
  11. hilfe ich habe ein popup problem !!!
    Plagegeister aller Art und deren Bekämpfung - 16.12.2006 (11)
  12. PopUp Problem
    Plagegeister aller Art und deren Bekämpfung - 07.12.2006 (8)
  13. Popup Problem
    Log-Analyse und Auswertung - 17.10.2006 (3)
  14. HJT-Log mit seltsamen Prozessen
    Log-Analyse und Auswertung - 12.08.2005 (7)
  15. Frage zu seltsamen Portscan - bitte um Rat!
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2005 (4)
  16. popup-Problem
    Log-Analyse und Auswertung - 02.05.2005 (2)
  17. Hilfe, habe seltsamen Effekt
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (4)

Zum Thema Problem mit seltsamen Popup-Fenstern, Hilfe - Hallo Seit ca. 1-2 Wochen ist mir die Datei sp.exe im Ordner C: aufgefallen, hab mir aber nix bei gedacht, da ich sie net wirklich für bedrohlich hielt. Gestern dann - Problem mit seltsamen Popup-Fenstern, Hilfe...
Archiv
Du betrachtest: Problem mit seltsamen Popup-Fenstern, Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.