Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popups *grummel*

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2004, 15:05   #1
Shahry
 

Popups *grummel* - Icon23

Popups *grummel*



Hallo Leute,

obwohl mein IE nicht geöffnet ist, gehen immer wieder Pages auf mit
irgendwelchen Adware entferner oder Performance verbesserer Software Angebote auf ... (wenn man das so formulieren kann )

wie kann ich die zum teufel los werden ...und bitte ohne popup Programme ...

und noch was wo kann ich den mein Hijack file senden?

danke füre Hilfe

gruss
Shahry

Alt 01.09.2004, 15:14   #2
MountainKing
 
Popups *grummel* - Standard

Popups *grummel*



Wenn du schon ein log mit HJT erstellt hast, kopiere einfach den Inhalt hier in den Thread.

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 01.09.2004, 16:21   #3
Shahry
 

Popups *grummel* - Standard

Popups *grummel*



Hab das Hijack file auf dieser seite eingegeben. Wobei 2 Prozesse seltsam sind bei der Auswertung:

C:\WINNT\system32\ELAN.exe

O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!


kannst du mir da weiterhelfen. soll ich jetzt noch LSPFix runter laden? habe schon spybot
__________________

Alt 01.09.2004, 16:34   #4
FancyAndy
 
Popups *grummel* - Standard

Popups *grummel*



*pieps*

Darf ich Dich bitten das komplette Log zu schicken, ja ? Das würde uns sehr weiterhelfen - Danke Dir

Gruß
Andy
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 01.09.2004, 16:45   #5
Shahry
 

Popups *grummel* - Standard

Popups *grummel*



also hier is mein Logfile wobei ihr Sunrise und Panorama nicht beachten müsst.Sunrise ist die Homempage meines Handybetreibers und Panorama ist ein Programm dass mir alle 2 Minuten den Bildschirmhintergrund wechselt. was Elan ist weiss ich ned.

Und was soll ich tun wegen den Popups? Und noch was kennst du ein gutes p2p programm? kostenlos ohne adware.

Logfile of HijackThis v1.98.2
Scan saved at 17:45:09, on 01.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\GoBack\GBPoll.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINNT\system32\ELAN.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Panorama\Panorama.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Software\EScan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sunrise.ch/de/hom/default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINNT\system32\ELAN.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Panorama 32.lnk = C:\Program Files\Panorama\Panorama.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sunrise.ch/de/hom/default.asp
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/...or/Outside.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab


Alt 01.09.2004, 17:02   #6
MountainKing
 
Popups *grummel* - Standard

Popups *grummel*



Hast du ein programm namens SayItPro installiert? Davon KÖNNTE die ELAN.exe kommen.

Du solltest tatsächlich lspfix besorgen:
http://www.cexx.org/lspfix.htm

denn alle Einträge:

O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll

müssen gefixt werden, falls danach das Netz nicht mehr gehen sollte, brauchst du eventuell das lspfix.

Alt 01.09.2004, 17:09   #7
Shahry
 

Popups *grummel* - Standard

Popups *grummel*



ne sayitpro sagt mir überhaupt nichts ...aber kann sein das es vom Kazaa kommt aber das is jetzt weg.

aber das Problem mit den Popups von Adware Software is noch ned gelöst

ich probiers jetzt mal mit ispfix

Alt 01.09.2004, 19:04   #8
Shadow
/// Mr. Schatten
 
Popups *grummel* - Standard

Popups *grummel*



Windows Nachrichtendienst deaktiviert?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 01.09.2004, 20:18   #9
Shahry
 

Popups *grummel* - Standard

Popups *grummel*



welcher Nachrichtendienst?

Alt 01.09.2004, 20:22   #10
*Christian*
Gast
 
Popups *grummel* - Standard

Popups *grummel*



Ich glaube weniger, dass dies der Nachrichtendienst ist, da du ja sagst, dass Pages aufpopen.

Nachrichtendienst: http://www.trojaner-info.de/nachrichtendienst

Alt 01.09.2004, 20:27   #11
Shahry
 

Popups *grummel* - Standard

Popups *grummel*



so der Nachrichtendienst is aus ..mal gucken obs noch vorkommt.

aber der lspfix funktioniert bei mir ned kommt ne Fehlermeldung ..

verdammt ...

Alt 01.09.2004, 20:30   #12
MountainKing
 
Popups *grummel* - Standard

Popups *grummel*



Hast du denn die Einträge gefixt? Das lspfix ist ja nur dazu da, dass du bei Problemen NACH dem Fixen die Dateien wiederherstellen kannst, er entfernt nicht diese Dateien.

Alt 01.09.2004, 20:32   #13
Shahry
 

Popups *grummel* - Standard

Popups *grummel*



hmm also muss ich diese 3 Dateien die mir ispfix angibt mit dem spybot löschen
hab ich das richtig verstanden?

Alt 01.09.2004, 20:38   #14
MountainKing
 
Popups *grummel* - Standard

Popups *grummel*



Nein, es geht um diese Einträge bei Hijackthis:

O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll

Sind die noch da, wenn du einen aktuellen Scan machst?

Alt 01.09.2004, 20:39   #15
Shahry
 

Popups *grummel* - Standard

Popups *grummel*



ja die sind noch da ....

bring die eifnach ned weg kann ich die einfach manuell löschen?

Antwort

Themen zu Popups *grummel*
adware, file, hijack, immer wieder, leute, performance, popup, popups, programme, sende, senden, software, teufel



Ähnliche Themen: Popups *grummel*


  1. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  2. Popups über Popups
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (18)
  3. PopUps
    Mülltonne - 24.12.2008 (0)
  4. CID Popups
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (15)
  5. Cid Popups
    Log-Analyse und Auswertung - 27.09.2008 (3)
  6. Popups!
    Mülltonne - 02.09.2008 (0)
  7. popups
    Log-Analyse und Auswertung - 11.04.2008 (4)
  8. Cid Popups
    Log-Analyse und Auswertung - 26.03.2008 (4)
  9. PopUps im IE und FF
    Log-Analyse und Auswertung - 02.03.2008 (3)
  10. CiD PopUps...
    Mülltonne - 27.02.2008 (0)
  11. CID Popups
    Mülltonne - 01.01.2008 (1)
  12. CID-Popups
    Log-Analyse und Auswertung - 16.12.2007 (1)
  13. Cid Popups
    Log-Analyse und Auswertung - 06.08.2007 (1)
  14. popups
    Log-Analyse und Auswertung - 03.07.2007 (8)
  15. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  16. Popups
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (10)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)

Zum Thema Popups *grummel* - Hallo Leute, obwohl mein IE nicht geöffnet ist, gehen immer wieder Pages auf mit irgendwelchen Adware entferner oder Performance verbesserer Software Angebote auf ... (wenn man das so formulieren kann - Popups *grummel*...
Archiv
Du betrachtest: Popups *grummel* auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.