Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2008, 18:12   #1
SicRic
 
Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten - Standard

Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten



Hallo,

seit 2 Tagen hab ich einige Probleme mit meinem PC.

Es fing an nach dem ich mir Qip infinum runtergeladen habe, da meine altes Qip ( was auf icq 5.1 basierte) auserbetreib ging.

Ich bekamm auf einmal Pop up Fenster mit Werbung, Fehlermeldungen, fake Meldungen ( Vierenschutz etc).


Ich hab sämtliche Vieren Programme auf meinem Pc, kann aber seit dem kein einzigstes ausser antiv vir benutzen.

Was kann ich jetzt noch tuen ? könnte ihr mir da weiterhelfen ?

Hier ist mein HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02, on 18.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\winloggn.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\System32\wbem\wmiapsrv.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\csrssc.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 213.239.219.51 www.dotapickup.com
O3 - Toolbar: Mirar - {CCCFFD0C-6D54-4FB5-852A-6FCF200E2520} - C:\WINXP\system32\winai77.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [jsf8j34rgfght] C:\DOKUME~1\XXX\LOKALE~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [jsf8j34rgfght] C:\DOKUME~1\XXX\LOKALE~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\XXX\LOKALE~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Twain] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Twain\Twain.exe
O4 - HKCU\..\Run: [gadcom] "C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\gadcom\gadcom.exe" 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - Startup: DW_Start.lnk = C:\WINXP\system32\dwwnw64r.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EEB35B-FC7D-4878-93B3-F99B8FF2C822}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: zofsjh.dll fogvoa.dll
O22 - SharedTaskScheduler: FGYbf743iujndsfAfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINXP\system32\tyshb36rfjdf.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINXP\QU5PTllNT1VT\command.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6079 bytes

Antwort

Themen zu Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten
adobe, antivir, auf einmal, avg, avira, downloader, dsl, einstellungen, firefox, hijack, hijackthis, hijackthis logfile, internet, internet explorer, launch, logfile, monitor, mozilla, photoshop, pop up fenster, pop-up, pop-up fenster, rundll, schutz, software, superantispyware, system, werbung, windows, windows xp



Ähnliche Themen: Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten


  1. Unerwünschte Werbung in Steam sowie Firefox komme nicht weiter was tun :(
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (1)
  2. Windows 7: Popups, unerwünschte Seiten, unerwünschte Weiterleitungen bei Internetnutzung
    Log-Analyse und Auswertung - 11.04.2014 (13)
  3. Unerwünschte Links und Pop-Up-Fenster
    Log-Analyse und Auswertung - 07.11.2013 (13)
  4. Unerwünschte Verlinkung im Internet-Browser (=> i.trkjmp.com) - scheint
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (13)
  5. Unerwünschte Verlinkung - vermutlich mit http://i.trkjmp.com/crossdomain.xm - Trojaner am Werk?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (5)
  6. Google öffnet unerwünschte Seiten
    Log-Analyse und Auswertung - 03.01.2013 (3)
  7. Werde auf andere Seiten weitergeleitet anstatt auf die Verlinkung auf die ich geklickt habe
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (3)
  8. Google-Weiterleitung auf unerwünschte Seiten
    Log-Analyse und Auswertung - 07.06.2011 (33)
  9. Umleitung auf diverse unseriöse Seiten sowie seltsame Suchmaschinen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (91)
  10. Firefox unerwünschte Fenster werden geöffnet
    Log-Analyse und Auswertung - 17.07.2009 (10)
  11. Firefox öffnet Werbefenster (Pop Ups) sowie falsche Seiten beim Suchen mit GOOGLE
    Log-Analyse und Auswertung - 06.04.2009 (28)
  12. Firefox skurile Pop-ups Virtumonde!
    Log-Analyse und Auswertung - 11.01.2009 (2)
  13. Unerwünschte zusätzliche Firefox-Fenster (ähnlich den anderen Posts...)
    Log-Analyse und Auswertung - 06.01.2009 (0)
  14. ie7 öffnet ständig unerwünschte fenster
    Log-Analyse und Auswertung - 30.01.2008 (3)
  15. Werde auf unerwünschte Seiten geleitet
    Plagegeister aller Art und deren Bekämpfung - 03.03.2006 (1)
  16. IE6 öffnet unerwünschte Seiten !!!!!
    Log-Analyse und Auswertung - 14.11.2004 (7)
  17. Unerwünschte inet fenster öffnen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (15)

Zum Thema Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten - Hallo, seit 2 Tagen hab ich einige Probleme mit meinem PC. Es fing an nach dem ich mir Qip infinum runtergeladen habe, da meine altes Qip ( was auf icq - Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten...
Archiv
Du betrachtest: Unerwünschte Pop-up Fenster sowie verlinkung auf skurile Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.