Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HJT-Log wegen Advertisement-Problem (https://www.trojaner-board.de/26970-hjt-log-wegen-advertisement-problem.html)

der-nappel 19.02.2006 16:16
HJT-Log wegen Advertisement-Problem
 
Hi,

seit ein paar Tagen hab ich das Problem, daß beim surfen irgendwelche Advertisement-Popups kommen.

Nachdem ich schon Proggis wie Antivir, Ad-Aware SE prof und auch den Windows Defender hab laufen lassen (ergebnislos) sind die Popups immer noch da. Der Nachrichtendienst ist auch deaktiviert.

Hab hier mal mein HJT-Log, vielleicht kann mir jemand von euch helfen...

Logfile of HijackThis v1.99.1
Scan saved at 16:11:42, on 19.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\?icrosoft\wuaclt.exe
C:\WINDOWS\system32\RACLE~1\msiexec.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\eMule\eMule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
I:\trojaner-soft\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.der-nappel.de/
R3 - URLSearchHook: (no name) - {89BA3F87-A433-F4E9-1EF0-F45A643917C5} - C:\WINDOWS\system32\jmopexx.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {89BA3F87-A433-F4E9-1EF0-F45A643917C5} - C:\WINDOWS\system32\jmopexx.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Lyxna] C:\WINDOWS\?icrosoft\wuaclt.exe
O4 - HKCU\..\Run: [Ssob] "C:\WINDOWS\system32\RACLE~1\msiexec.exe" -vt ndrv
O4 - HKCU\..\Run: [Yignkfm] C:\WINDOWS\?icrosoft\msconfig.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - h**p://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3FD991-59F2-4A64-AC11-F7F4D8F30C84}: NameServer = 217.237.151.33 217.237.149.225
O20 - Winlogon Notify: winvrh32 - winvrh32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ich danke euch schonmal für eure Hilfe...

Gruß
Gregor

felix1 19.02.2006 18:45
Lasse mal diese Programme
C:\WINDOWS\?icrosoft\msconfig.exe
C:\WINDOWS\?icrosoft\wuaclt.exe
C:\WINDOWS\system32\RACLE~1\msiexec.exe
hier bei Jotti prüfen

Das Herumeseln ist der Sicherheit des PC auch nicht förderlich und rechtlich bedenklich:
C:\Programme\eMule\eMule.exe

der-nappel 19.02.2006 19:38
Hi felix1,

danke dir. Habs mal bei Jotti geprüft. Ergebnisse:

msconfig.exe:

NOD32: a variant of Win32/Adware.MediaTickets application
VBA32: Malware.Agent.17 (mögliche Variante)

wuaclt.exe:

Fortinet: Adware/ValueAd
NOD32: a variant of Win32/Adware.MediaTickets application
VBA32: Malware.Agent.17 (mögliche Variante)

msiexec.exe:

NOD32: probably a variant of Win32/Adware.MediaTickets application (mögliche Variante)
VBA32: Malware.Agent.17 (mögliche Variante)

Wegen dem rumeseln weiß ich. Mach da aber nix böses...:heilig:

Soll ich die entsprechenden Dateien jetzt mit HJT fixen und dann das neue Log posten?

Gruß
Gregor


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55