Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.05.2009, 15:57   #1
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Hallo! Ich bekomme öfters eine Meldung, dass sich auf meinem PC ein Trojanisches Pferd befindet. Ich klicke dann immer auf "nicht zugreifen lassen" und dann ist's erstmal gut(ich kann euch davon grade nichts Genaues schreiben, weil es wie gesagt nur hin und wieder angezeigt wird und ich es nicht im Kopf habe - ich muss erst warten, bis es wieder kommt!)
Außerdem öffnen sich dauernd Popups während ich surfe!

Ich weiß, das Problem gibt's hier öfter, aber ich bin noch Schülerin und 'ne absolute Null, wenn's um PCs geht. Deshalb hoffe ich, ihr könnt mir helfen!
Ich poste euch mal mein logfile:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:17, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\documents and settings\***\local settings\application data\qsauaqs.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~2\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [qsauaqs] "c:\documents and settings\***\local settings\application data\qsauaqs.exe" qsauaqs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 4525 bytes
         

Alt 24.05.2009, 16:30   #2
Angel21
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Hallo,

du hast Navipromo drauf, erkennend an diesem Eintrag:
Zitat:
O4 - HKCU\..\Run: [qsauaqs] "c:\documents and settings\***\local settings\application data\qsauaqs.exe" qsauaqs
Was Navipromo eigentlich ist: Navipromo ist zurück

Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe
__________________

__________________

Alt 24.05.2009, 16:31   #3
Larusso
/// Selecta Jahrusso
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Edit : und wieder zu langsam
__________________
__________________

Alt 24.05.2009, 16:33   #4
Angel21
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



@Larusso

*dir mal etwas Blitzwasser zum Trinken gebe*
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.05.2009, 16:59   #5
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Super, danke für eure Hilfe!
Ich hab das jetzt mal gemacht, hier der Inhalt:

Code:
ATTFilter
Search Navipromo version 3.7.7 began on 24.05.2009 at 17:41:13,34

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Program Files\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Default System BIOS
USER : *** ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Program Files" ***

...\SudoPlanet found !

*** Search folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1\programs" ***


*** Search folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1" ***


*** Search folders in "c:\docume~1\alluse~1.win\applic~1" ***


*** Search folders in "C:\Documents and Settings\***\applic~1" *** 


*** Search folders in "C:\DOCUME~1\***~1\applic~1" *** 


*** Search folders in "C:\Documents and Settings\***\locals~1\applic~1" *** 


*** Search folders in "C:\DOCUME~1\***~1\locals~1\applic~1" *** 


*** Search folders in "C:\Documents and Settings\***\startm~1\programs" *** 


*** Search folders in "C:\DOCUME~1\***~1\startm~1\programs" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : h**p://w*w.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\***\locals~1\applic~1" * 

* Scan in "C:\DOCUME~1\***~1\locals~1\applic~1" * 



*** Search files *** 



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qsauaqs"="\"c:\\documents and settings\\***\\local settings\\application data\\qsauaqs.exe\" qsauaqs"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\***\locals~1\applic~1" : 

qsauaqs.exe found !
qsauaqs.dat found !
qsauaqs_nav.dat found !
qsauaqs_navps.dat found !

* In "C:\DOCUME~1\***~1\locals~1\applic~1" : 


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 24.05.2009 at 17:48:31,32 ***
         


Alt 24.05.2009, 17:00   #6
Angel21
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Navilog nochmal mit Option 2 laufen lassen.
__________________
--> Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox

Alt 24.05.2009, 17:10   #7
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Ok, hab ich auch gemacht:

Code:
ATTFilter
Navipromo Removal version 3.7.7 started on 24.05.2009 at 18:01:14,46

Fix running from C:\Program Files\navilog1

Updated on 12.05.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.00GHz )
BIOS : Default System BIOS
USER : *** ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Documents and Settings\***\locals~1\applic~1" * 


* Deletion in "C:\DOCUME~1\***~1\locals~1\applic~1" * 


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Program Files" ***

...\SudoPlanet ...deleting... 
...\SudoPlanet deleted ! 


*** Deleting folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1\programs" ***


*** Deleting folders in "C:\Documents and Settings\All Users.WINDOWS\startm~1" ***


*** Deleting folders in "c:\docume~1\alluse~1.win\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\***\applic~1" *** 


*** Deleting folders in "C:\DOCUME~1\***~1\applic~1" *** 


*** Deleting folders in "C:\Documents and Settings\***\locals~1\applic~1" *** 


*** Deleting folders in "C:\DOCUME~1\***~1\locals~1\applic~1" *** 


*** Deleting folders in "C:\Documents and Settings\***\startm~1\programs" *** 


*** Deleting folders in "C:\DOCUME~1\***~1\startm~1\programs" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\***\locals~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qsauaqs*.pf found ! 
Copy C:\WINDOWS\prefetch\qsauaqs*.pf done !
C:\WINDOWS\prefetch\qsauaqs*.pf deleted !


* In "C:\Documents and Settings\***\locals~1\applic~1" * 


qsauaqs.exe found ! 
Copy qsauaqs.exe done !
qsauaqs.exe deleted !

qsauaqs.dat found ! 
Copy qsauaqs.dat done !
qsauaqs.dat deleted !

qsauaqs_nav.dat found ! 
Copy qsauaqs_nav.dat done !
qsauaqs_nav.dat deleted !

qsauaqs_navps.dat found ! 
Copy qsauaqs_navps.dat done !
qsauaqs_navps.dat deleted !


* In "C:\DOCUME~1\***~1\locals~1\applic~1" * 



*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 24.05.2009 at 18:06:12,59 ***
         

Alt 24.05.2009, 17:17   #8
Angel21
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Gut Navipromo haben wir los

Nächster Schritt, führe diese Anleitung, http://www.trojaner-board.de/69886-a...-beachten.html ab Punkt 2 bitte durch und poste die Logs hier.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.05.2009, 19:01   #9
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Hier der scan-Bericht von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2174
Windows 5.1.2600 Service Pack 3

24.05.2009 19:46:09
mbam-log-2009-05-24 (19-46-09).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 155588
Laufzeit: 1 hour(s), 16 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{EEE5FC9D-A120-443A-A7ED-A2EFDB95D715}\RP760\A0027537.dll (Rogue.SudoPlanet) -> Quarantined and deleted successfully.
         

Es kam aber, wärend das Programm lief, fünfmal eine Meldung von Antivir, dass ein Trojaner gefunden wurde. Kam das von der Datei, die gerade entfernt wurde oder ist das was anderes?
Es stand immer was anderes da:
Code:
ATTFilter
C:\System Volume Information\...\A0025717.exe
C:\System Volume Information\...\A0026245.exe
C:\System Volume Information\...\A0026334.exe
C:\System Volume Information\...\A0026677.exe
C:\System Volume Information\...\A0027538.exe
         
und
Code:
ATTFilter
...Ist das Trojanische Pferd TR/Dropper.Gen
         

Alt 24.05.2009, 19:05   #10
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Und nochmal ein logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:30, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 4093 bytes
         

Alt 24.05.2009, 19:13   #11
Angel21
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Systemwiederherstellung deaktivieren:
1. auf den Button "Start" gehen
2. Systemsteuerung anwählen
3. auf System gehen
4. Haken bei "Systemwiederherstellung auf allen Laufkwerken deaktivieren" setzen.
5. Reboot des PCs
6. Haken entfernen.

Das sind Funde in der Systemwiederherstellung, deswegen deaktivieren wir sie jetzt, da du dich bei einem alten Wiederherstellungspunkt sonst wieder anstecken könntest.

Fixen mit HJT:

Öffne Hijackthis ->Do a System scan only-> Haken setzen bei:
Zitat:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
unten auf Fix checked!

Deinstalliere:
Java(TM) 6 Update 7
Adobe Reader 9 - Deutsch

Update:
http://www.java.com/de/download/manual.jsp
http://filepony.de/download-adobe_reader/
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Geändert von Angel21 (24.05.2009 um 19:19 Uhr)

Alt 24.05.2009, 19:13   #12
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Und die Liste installierter Software:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player
Apple Software Update
Audiograbber 1.83 SE 
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
CCleaner (remove only)
DeepBurner v1.8.0.224
HijackThis 2.0.2
Hotfix for Windows XP (KB952287)
janosch_bildschirmschoner Screensaver
Java(TM) 6 Update 7
Last.fm 1.5.4.24567
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Office 2000 Premium
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.7
PCI Audio Driver
Picasa 3
QuickTime
Realtek High Definition Audio Driver
Security Update for Windows Media Player (KB952069)
Security Update for Windows XP (KB923561)
Security Update for Windows XP (KB938464)
Security Update for Windows XP (KB938464-v2)
Security Update for Windows XP (KB946648)
Security Update for Windows XP (KB950762)
Security Update for Windows XP (KB950974)
Security Update for Windows XP (KB951066)
Security Update for Windows XP (KB951376-v2)
Security Update for Windows XP (KB951698)
Security Update for Windows XP (KB951748)
Security Update for Windows XP (KB952004)
Security Update for Windows XP (KB952954)
Security Update for Windows XP (KB953155)
Security Update for Windows XP (KB953838)
Security Update for Windows XP (KB953839)
Security Update for Windows XP (KB954211)
Security Update for Windows XP (KB954459)
Security Update for Windows XP (KB954600)
Security Update for Windows XP (KB955069)
Security Update for Windows XP (KB956390)
Security Update for Windows XP (KB956391)
Security Update for Windows XP (KB956572)
Security Update for Windows XP (KB956802)
Security Update for Windows XP (KB956803)
Security Update for Windows XP (KB956841)
Security Update for Windows XP (KB957095)
Security Update for Windows XP (KB957097)
Security Update for Windows XP (KB958215)
Security Update for Windows XP (KB958644)
Security Update for Windows XP (KB958687)
Security Update for Windows XP (KB958690)
Security Update for Windows XP (KB959426)
Security Update for Windows XP (KB960225)
Security Update for Windows XP (KB960714)
Security Update for Windows XP (KB960715)
Security Update for Windows XP (KB960803)
Security Update for Windows XP (KB961373)
Security Update for Windows XP (KB963027)
Sony USB Driver
Update for Windows XP (KB951072-v2)
Update for Windows XP (KB951978)
Update for Windows XP (KB955839)
Update for Windows XP (KB967715)
VIA Rhine-Family Fast Ethernet Adapter
Windows XP Service Pack 3
         

Alt 24.05.2009, 19:20   #13
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Moment mal, bei mir ist das nämlich auf Englisch!(als mir mein Opa Windows installiert hat, meinte er des wär ja ned schlecht für meine Englisch-Kenntnisse und so...xD)

Da gibts unter "System" "System Restore" und es steht dabei: "System Restore can track and reverse harmful changes to your computer." Man kann dann ankreuzen "Turn off System Restore". Ist das gemeint?

Alt 24.05.2009, 19:23   #14
Angel21
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



ja, passt schon
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.05.2009, 19:48   #15
Bam-Bam
 
Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Standard

Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox



Erledigt^^
Und die Links unter "Update"? Soll ich also jetzt Java und Adobe Reader wieder updaten?

Antwort

Themen zu Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox
adobe, antivir, avira, bho, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, micro, microsoft, mozilla, picasa, popups, problem, software, sp3, stick, system, trojanisches pferd, windows, windows xp



Ähnliche Themen: Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox


  1. Mozilla Firefox Rechner arbeitet und Popups gehen auf
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (5)
  2. Dauernd Popups und Warnungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (23)
  3. vermehrt seltsame Popups und Meldungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  4. Mozilla firefox: viele Popups (Werbung, updates), related search sites bei jeder neu geöffneten Internetseite
    Log-Analyse und Auswertung - 16.01.2014 (10)
  5. Windows 7 64bit/ Mozilla Firefox / Popups mit Spyware warnung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (9)
  6. Mozilla öffnet dauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (13)
  7. Erst Firefox Lahm, dann Meldungen, jetzt Trojaner
    Log-Analyse und Auswertung - 27.10.2010 (24)
  8. Firefox stürzt dauernd ab / Trojaner ?!
    Log-Analyse und Auswertung - 06.11.2009 (14)
  9. Dauernd Werbe-PopUps
    Log-Analyse und Auswertung - 13.10.2008 (5)
  10. CID Popups: Öffnen sich dauernd!
    Mülltonne - 03.09.2008 (0)
  11. CID:Popups öffnen sich dauernd!
    Log-Analyse und Auswertung - 28.02.2008 (7)
  12. Bitte HiJackThis Log anschauen. Habe dauernd Virus-Meldungen auf dem Bildschirm
    Log-Analyse und Auswertung - 02.09.2007 (4)
  13. Internet explorer Popups beim Starten von Mozilla firefox
    Log-Analyse und Auswertung - 25.01.2007 (4)
  14. Dauernd PopUps
    Log-Analyse und Auswertung - 07.09.2006 (1)
  15. Popups in mozilla und backddor trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (7)
  16. Firefox öffnet dauernd Popups, HJT-Log anschauen
    Log-Analyse und Auswertung - 28.05.2006 (1)
  17. Viele Popups und Firewall Meldungen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (1)

Zum Thema Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox - Hallo! Ich bekomme öfters eine Meldung, dass sich auf meinem PC ein Trojanisches Pferd befindet. Ich klicke dann immer auf "nicht zugreifen lassen" und dann ist's erstmal gut(ich kann euch - Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox...
Archiv
Du betrachtest: Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.