Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PopUps im Opera Browser

PopUps im Opera Browser


Log-Analyse und Auswertung: PopUps im Opera Browser

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.04.2006, 20:26   #1
b19053
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Hallo

Ich hab schond as eine oder andere hier gelesen und auch schon AdAware über mein PC laufen lassen, ich weiß nicht mehr was ich falsch mache.
Es gehen Lustige Werbe PopUps auf.

Wie kann ich das unter binden.
Das mit dem "Nichtwiederherstellugnsmodus" unter XP hab ich schon ewig nicht mehr gemacht ich finde es nciht kann jemand mit "Anfanger" helfen?
Ich hab mal HIJACKTHIAS laufen lassen hier das File *schnief*

Ich nutze eigentlich nur den Opera sonst nix, IE nutze ich eigentlich nicht, die Popups gehen auch im Opera wunderbar auf.

Logfile of HijackThis v1.99.1
Scan saved at 21:21:37, on 19.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WinAMP\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Opera\Opera.exe
C:\Programme\HiJacker\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\dbox2\Logo\LogoViewer\MSDXM.OCX
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\WinAMP\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat Reader\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AOL\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF018B8-D437-4F7E-A624-D7BE28FEBCE4}: NameServer = 192.168.1.1
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\hrp6057se.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


danke

cu Frank

Alt 19.04.2006, 21:07   #2
BataAlexander
> MalwareDB
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Hallo,

lade zuerst http://www.atribune.org/downloads/l2mfix.exe und führe es aus wähle option #1.

Dann fixe folgendes mittel HJT im abgesicherten Modus

O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\hrp6057se.dll

lösche mittels Killbox, delete on reboot folgendes

C:\windows\keyboard12.exe
C:\windows\mousepad12.exe
C:\windows\newname12.exe

Lade Cleanup, ausführen, poste dannach die vier Logs der datfind.bat, aber nur die Dateien der letztem drei Monate.

Gruß

Schrulli
__________________

__________________
Alt 20.04.2006, 16:31   #3
b19053
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Hallo

1.) Danke für die Mühe
2.) Ich glaube bis jetzt habe ich keinen nennenswerte erfolge gehabt

LOGFILE der DATFIND:

Datentr„ger in Laufwerk C: ist IBM 30 GB
Volumeseriennummer: 70D7-E50B

Verzeichnis von C:\WINDOWS\system32

20.04.2006 17:22 41.108 vsconfig.xml
20.04.2006 17:21 236.561 hxsetup.dll
20.04.2006 17:19 236.815 hr2605fse.dll
20.04.2006 17:12 236.561 fp2m03f1e.dll
20.04.2006 17:06 236.561 sjreamci.dll
20.04.2006 16:50 236.615 h4n00e5meh.dll
20.04.2006 16:36 233.850 anifile.dll
19.04.2006 21:29 236.418 __delete_on_reboot__guard.tmp
19.04.2006 21:12 236.418 __delete_on_reboot__cnpbk32.dll
19.04.2006 21:06 235.743 q2nulc591f.dll
19.04.2006 20:59 235.743 __delete_on_reboot__wapcore.dll
19.04.2006 20:21 235.743 wrspdmoe.dll
18.04.2006 20:52 2.206 wpa.dbl
17.04.2006 18:46 7.006 jupdate-1.5.0_06-b05.log
17.04.2006 10:33 40.128 perfc009.dat
17.04.2006 10:33 311.740 perfh009.dat
17.04.2006 10:33 316.924 perfh007.dat
17.04.2006 10:33 48.354 perfc007.dat
17.04.2006 10:33 723.744 PerfStringBackup.INI
17.04.2006 10:11 241.536 FNTCACHE.DAT
16.04.2006 11:31 249 spupdwxp.log
13.04.2006 20:20 0 h323log.txt
13.04.2006 19:51 4.212 zllictbl.dat
13.04.2006 19:36 25.065 wmpscheme.xml
13.04.2006 19:33 582 $winnt$.inf
13.04.2006 19:29 2.951 CONFIG.NT
13.04.2006 19:29 16.832 amcompat.tlb
13.04.2006 19:29 23.392 nscompat.tlb
13.04.2006 19:27 488 WindowsLogon.manifest
13.04.2006 19:27 488 logonui.exe.manifest
13.04.2006 19:27 749 nwc.cpl.manifest
13.04.2006 19:27 749 sapi.cpl.manifest
13.04.2006 19:27 749 wuaucpl.cpl.manifest
13.04.2006 19:27 749 cdplayer.exe.manifest
13.04.2006 19:27 749 ncpa.cpl.manifest
13.04.2006 19:24 21.740 emptyregdb.dat
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

Logfile CLEANUP hab ich nicht gefunden
Logfile von Killbox weiß ich auch nicht wo es liegt (Kam ne Fehlermeldung im Abgesicherten Modus das die Files schon andersweitig removed wären)

Logfile von HijackThis nachdem ich das alles ausgeführt habe, nach bestem wissen und gewissen:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:49, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WinAMP\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Opera\Opera.exe
C:\Programme\HiJacker\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\dbox2\Logo\LogoViewer\MSDXM.OCX
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\WinAMP\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat Reader\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AOL\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF018B8-D437-4F7E-A624-D7BE28FEBCE4}: NameServer = 192.168.1.1
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\fp2m03f1e.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


OK die keyboard, mousepad und newname ist weg, das O20 ist noch schön da geblieben.

Für weitere hilfe bin ich sehr dankbar.

cu Frank
__________________
Alt 20.04.2006, 16:36   #4
b19053
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Ok ich glaube jetzt hab ich das mit den 4 Logfiles:

1.) system32

Datentr„ger in Laufwerk C: ist IBM 30 GB
Volumeseriennummer: 70D7-E50B

Verzeichnis von C:\WINDOWS\system32

20.04.2006 17:22 41.108 vsconfig.xml
20.04.2006 17:21 236.561 hxsetup.dll
20.04.2006 17:19 236.815 hr2605fse.dll
20.04.2006 17:12 236.561 fp2m03f1e.dll
20.04.2006 17:06 236.561 sjreamci.dll
20.04.2006 16:50 236.615 h4n00e5meh.dll
20.04.2006 16:36 233.850 anifile.dll
19.04.2006 21:29 236.418 __delete_on_reboot__guard.tmp
19.04.2006 21:12 236.418 __delete_on_reboot__cnpbk32.dll
19.04.2006 21:06 235.743 q2nulc591f.dll
19.04.2006 20:59 235.743 __delete_on_reboot__wapcore.dll
19.04.2006 20:21 235.743 wrspdmoe.dll
18.04.2006 20:52 2.206 wpa.dbl
17.04.2006 18:46 7.006 jupdate-1.5.0_06-b05.log
17.04.2006 10:33 40.128 perfc009.dat
17.04.2006 10:33 311.740 perfh009.dat
17.04.2006 10:33 316.924 perfh007.dat
17.04.2006 10:33 48.354 perfc007.dat
17.04.2006 10:33 723.744 PerfStringBackup.INI
17.04.2006 10:11 241.536 FNTCACHE.DAT
16.04.2006 11:31 249 spupdwxp.log
13.04.2006 20:20 0 h323log.txt
13.04.2006 19:51 4.212 zllictbl.dat
13.04.2006 19:36 25.065 wmpscheme.xml
13.04.2006 19:33 582 $winnt$.inf
13.04.2006 19:29 2.951 CONFIG.NT
13.04.2006 19:29 16.832 amcompat.tlb
13.04.2006 19:29 23.392 nscompat.tlb
13.04.2006 19:27 488 WindowsLogon.manifest
13.04.2006 19:27 488 logonui.exe.manifest
13.04.2006 19:27 749 nwc.cpl.manifest
13.04.2006 19:27 749 sapi.cpl.manifest
13.04.2006 19:27 749 wuaucpl.cpl.manifest
13.04.2006 19:27 749 cdplayer.exe.manifest
13.04.2006 19:27 749 ncpa.cpl.manifest
13.04.2006 19:24 21.740 emptyregdb.dat
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

2.) Systemtemp

Datentr„ger in Laufwerk C: ist IBM 30 GB
Volumeseriennummer: 70D7-E50B

Verzeichnis von C:\DOKUME~1\Frank\LOKALE~1\Temp

20.04.2006 17:32 1.616 newspaper.rgn
20.04.2006 17:31 4.021 jusched.log
20.04.2006 17:22 16.384 ~DFAA77.tmp
20.04.2006 17:19 402 kb.log
20.04.2006 17:18 16.384 ~DFDF56.tmp
20.04.2006 16:52 16.384 ~DF7D4C.tmp
20.04.2006 16:38 16.384 ~DF2A97.tmp
20.04.2006 08:46 4.960 news01.rgn
20.04.2006 08:36 16.384 ~DF3465.tmp
19.04.2006 20:42 3.632 medicine02.rgn
19.04.2006 20:32 1.072 auto02.rgn
19.04.2006 20:22 16.384 ~DF3BBF.tmp
19.04.2006 19:38 16.384 ~DF2CB8.tmp
19.04.2006 19:33 2.512 software03.rgn
19.04.2006 19:23 16.384 ~DF2886.tmp
19.04.2006 19:10 16.384 ~DF1112.tmp
19.04.2006 10:18 16.384 ~DF1FE6.tmp
18.04.2006 22:11 4.784 travel03.rgn
18.04.2006 21:44 2.928 mower.rgn
18.04.2006 20:59 806 flt270F.tmp
18.04.2006 20:58 680 fch114.tmp
18.04.2006 20:53 680 fchE5.tmp
18.04.2006 20:52 680 fchE1.tmp
18.04.2006 20:26 0 WFT2.tmp
18.04.2006 19:59 102.912 unwise.exe
18.04.2006 19:59 0 WFT102.tmp
18.04.2006 19:59 0 WFT101.tmp
18.04.2006 19:33 2.183 gs_tmp0223_CuteFTP Professional_.html
18.04.2006 19:33 40.032 gs_tmp0220_CuteFTP Pro_.gif
18.04.2006 19:05 16.384 ~DF5A26.tmp
17.04.2006 18:46 418 MSIb39ff.LOG
17.04.2006 18:46 376 java_install_reg.log
17.04.2006 18:45 23.544 java_install.log
17.04.2006 18:42 955 jinstall.cfg
17.04.2006 10:15 32.768 ~DF4079.tmp
17.04.2006 10:14 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}28528.html
17.04.2006 10:14 16.384 ~DF385D.tmp
17.04.2006 10:13 798.234 IMT12.xml
17.04.2006 10:13 426 IMT11.xml
17.04.2006 10:13 2.036 IMT10.xml
17.04.2006 10:12 16.384 ~DFFF77.tmp
16.04.2006 18:25 283 wahtmltmp00.htm
14.04.2006 14:14 16.384 ~DFA768.tmp
14.04.2006 09:59 16.384 ~DF8F87.tmp
14.04.2006 09:14 3.024 Microsoft Office 2003 Setup(0001).txt
14.04.2006 09:14 446.994 Microsoft Office 2003 Setup(0001)_Task(0001).txt
14.04.2006 09:06 51.014 offcln11.log
13.04.2006 20:15 16.384 ~DFE76A.tmp
13.04.2006 20:15 8.118 doodle.bmp
13.04.2006 20:15 8.118 peanuts.bmp
13.04.2006 20:15 21.176 deadidas.bmp
13.04.2006 20:14 0 ypt134.tmp
13.04.2006 19:56 0 is11.tmp
13.04.2006 19:56 0 is9.tmp

3.) System

Datentr„ger in Laufwerk C: ist IBM 30 GB
Volumeseriennummer: 70D7-E50B

Verzeichnis von C:\WINDOWS

20.04.2006 17:22 0 0.log
20.04.2006 17:22 755.564 WindowsUpdate.log
20.04.2006 17:21 159 wiadebug.log
20.04.2006 17:21 50 wiaservc.log
20.04.2006 17:19 472.140 ntbtlog.txt
20.04.2006 17:12 7.368 SchedLgU.Txt
19.04.2006 20:19 615 win.ini
19.04.2006 20:19 227 system.ini
17.04.2006 10:22 67.762 ntdtcsetup.log
17.04.2006 10:22 112.930 comsetup.log
17.04.2006 10:22 388.683 iis6.log
17.04.2006 10:22 1.374 imsins.log
17.04.2006 10:22 145.333 tsoc.log
17.04.2006 10:22 16.088 tabletoc.log
17.04.2006 10:22 16.950 ocmsn.log
17.04.2006 10:22 21.946 KB885250.log
17.04.2006 10:22 21.160 medctroc.Log
17.04.2006 10:22 53.686 netfxocm.log
17.04.2006 10:22 161.570 ocgen.log
17.04.2006 10:22 15.645 msgsocm.log
17.04.2006 10:22 300.798 FaxSetup.log
17.04.2006 10:22 104.058 msmqinst.log
17.04.2006 10:22 1.374 imsins.BAK
17.04.2006 10:22 21.918 KB887742.log
17.04.2006 10:22 21.655 KB887472.log
17.04.2006 10:21 24.083 KB912812.log
17.04.2006 10:21 17.343 updspapi.log
17.04.2006 10:21 21.601 KB902400.log
17.04.2006 10:21 13.408 KB899589.log
17.04.2006 10:20 8.694 KB886185.log
17.04.2006 10:20 13.816 KB911567.log
17.04.2006 10:20 13.355 KB894391.log
17.04.2006 10:11 30.153 spupdsvc.log
17.04.2006 10:01 26.033 KB899587.log
17.04.2006 10:01 25.153 KB896422.log
17.04.2006 10:01 26.022 KB908531.log
17.04.2006 10:00 25.058 KB885835.log
17.04.2006 10:00 23.949 KB885836.log
17.04.2006 10:00 24.822 KB911927.log
17.04.2006 10:00 24.321 KB901017.log
17.04.2006 10:00 24.641 KB899591.log
17.04.2006 10:00 24.830 KB896424.log
17.04.2006 10:00 24.759 KB893756.log
17.04.2006 09:59 23.775 KB911562.log
17.04.2006 09:59 21.831 KB896423.log
17.04.2006 09:59 21.784 KB873339.log
17.04.2006 09:59 21.851 KB888113.log
17.04.2006 09:59 23.118 KB896358.log
17.04.2006 09:58 17.001 KB910437.log
17.04.2006 09:58 13.576 KB911564.log
17.04.2006 09:58 926 wmsetup.log
17.04.2006 09:58 20.812 KB891781.log
17.04.2006 09:58 2.066 vminst.log
17.04.2006 09:58 21.740 KB890046.log
17.04.2006 09:57 20.794 KB873333.log
17.04.2006 09:57 19.599 KB905414.log
17.04.2006 09:57 18.770 KB901214.log
17.04.2006 09:57 16.902 KB888302.log
17.04.2006 09:57 18.578 KB900725.log
17.04.2006 09:56 15.845 KB912919.log
17.04.2006 09:56 15.030 KB904706.log
17.04.2006 09:56 15.654 KB905749.log
17.04.2006 09:56 14.442 KB896428.log
17.04.2006 09:56 6.930 KB911565.log
17.04.2006 09:55 14.710 KB908519.log
17.04.2006 09:55 10.871 KB913446.log
17.04.2006 09:55 16.975 KB890859.log
16.04.2006 19:05 1.125 winamp.ini
16.04.2006 11:34 360 DtcInstall.log
16.04.2006 11:33 316.640 WMSysPr9.prx
16.04.2006 11:33 1.174 OEWABLog.txt
16.04.2006 11:32 765.910 setuplog.txt
16.04.2006 11:28 433.149 svcpack.log
16.04.2006 10:32 200 cmsetacl.log
16.04.2006 10:32 1.330 sessmgr.setup.log
16.04.2006 08:24 6.398 KB842773.log
16.04.2006 08:24 180.557 setupact.log
16.04.2006 08:23 6.632 KB893803v2.log
16.04.2006 08:23 7.007 KB898461.log
14.04.2006 09:14 400 ODBC.INI
13.04.2006 20:18 0 Sti_Trace.log
13.04.2006 20:15 1.310 regopt.log
13.04.2006 19:35 8.192 REGLOCS.OLD
13.04.2006 19:29 0 control.ini
13.04.2006 19:29 299.552 WMSysPrx.prx
13.04.2006 19:29 4.161 ODBCINST.INI
13.04.2006 19:28 280 Windows Update.log
13.04.2006 19:27 749 WindowsShell.Manifest
13.04.2006 19:27 1.025 setuperr.log
13.04.2006 19:24 37 vbaddin.ini
13.04.2006 19:24 36 vb.ini

4.) sys

Datentr„ger in Laufwerk C: ist IBM 30 GB
Volumeseriennummer: 70D7-E50B

Verzeichnis von C:\

20.04.2006 17:36 0 sys.txt
20.04.2006 17:35 6.581 system.txt
20.04.2006 17:35 3.761 systemtemp.txt
20.04.2006 17:34 94.854 system32.txt
20.04.2006 17:21 804.835.328 hiberfil.sys
20.04.2006 17:21 1.207.959.552 pagefile.sys
20.04.2006 16:59 36 direct.txt
19.04.2006 20:19 354 boot.ini
16.04.2006 10:22 47.564 NTDETECT.COM
16.04.2006 10:22 251.184 ntldr
13.04.2006 20:12 146 YServer.txt
13.04.2006 18:04 0 IO.SYS
13.04.2006 18:04 0 CONFIG.SYS
13.04.2006 18:04 0 AUTOEXEC.BAT
13.04.2006 18:04 0 MSDOS.SYS

ich hab mein system am 13.04 neuaufgespielt, so dachte ich.....
Eingefangen habe ich mir die Brühe am 18.04 abends....

cu Frank

Alt 20.04.2006, 19:45   #5
BataAlexander
> MalwareDB
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Hallo,

nun sieht schlecht aus, Du hast immer noch look2me im Rechner und diesen hier, das veranlaßt mich Dir eine Neuinstallation ans Herz zu legen.
Wenn Du Dich an die in meiner Signatur verlinkten Anleitung zum Neususetzten hälst, könntest Du Glück haben und demnächst länger mit dem Rechner arbeiten.
Du scheinst bei deiner "Neuinstallation" einige Dateien die infiziert sind mitgesichert zu haben
Zitat:
13.04.2006 19:29 16.832 amcompat.tlb
13.04.2006 19:29 23.392 nscompat.tlb
Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 20.04.2006, 20:48   #6
b19053
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Hmmmm
naja gut was soll ich machen.

1.) also ist auch blöd im Outlook express alle email zu sichern und email konten dann im neuen system einzuspielen?

2.) erstelle Dokumente auf CD sicherern und übernehmen?

3.) Ich habe 2 Festplatten, einfach die anderen als Pirmary schalten und system neu aufspielen, kann sich dann ein "Scheiß" Programm wieder von dem Scondary Master auf den Primary überspielen?
Die jetztige HDD wäre dann secondary....
oder auch einfach alles löschen?

4.) Alle updates und ANTvirensoftware vorher dowwnloaden und auf CD sichern?

5.) Ich habe ANTIVIR und war bis jetzt damit zufrieden, soll ich es weiter nutzen, kostet ja nix Empfehlungen?

6.) Zonealarm oder lieber Windowsfirewall? Oder alternativen?

cu Frank

Alt 20.04.2006, 20:56   #7
BataAlexander
> MalwareDB
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Hallo,

Zitat:
1.) also ist auch blöd im Outlook express alle email zu sichern und email konten dann im neuen system einzuspielen?
Das ist solange ok, wie Du ausschließen kannst eMail mit Viren erhalten und nicht direkt gelöscht hast. Alternativen zu OE gibt es in Form von Eudora oder Thunderbird, aber zumindest OE sichern.

Zitat:
2.) erstelle Dokumente auf CD sicherern und übernehmen?
Hier gilt: Vor dem Einspielen auf ein "frisches" System das Backup scannen.

Zitat:
3.) Ich habe 2 Festplatten, einfach die anderen als Pirmary schalten und system neu aufspielen, kann sich dann ein "Scheiß" Programm wieder von dem Scondary Master auf den Primary überspielen?
Die jetztige HDD wäre dann secondary....
oder auch einfach alles löschen?
am Sichersten gehst Du natürlich, wenn Du alles löschst, allerdings musst Du diese umjumperei gar nicht umbedingt machen, formatiere einfach die Primary Master, spiele Dein OS auf, Updates rein, AV drauf und die zweite Platte gescannt, zur Sicherheit dann auch noch mit einem Online Scanner
Zitat:
4.) Alle updates und ANTvirensoftware vorher dowwnloaden und auf CD sichern?
Ja, Update Packs für Windows gigt es z.B. hier.
Zitat:
5.) Ich habe ANTIVIR und war bis jetzt damit zufrieden, soll ich es weiter nutzen, kostet ja nix Empfehlungen?
Für den Preis ist Antivir ok, allerdings immer mir bedacht surfen und klicken, AV findet nicht alles! (ja ich weiß, dass kann kein Programm)
Zitat:
6.) Zonealarm oder lieber Windowsfirewall? Oder alternativen?
Ich spreche mich für eine Alternative aus, klick.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 21.04.2006, 05:42   #8
b19053
 
PopUps im Opera Browser - Standard

PopUps im Opera Browser


Moin

punkt 6 übersteigt mein verständnis
so fit bin ich nu auch nicht, leider.

*überfordert ist*

cu Frank

Antwort

Themen zu PopUps im Opera Browser
adobe, adobe reader, antivir, avira, browse, browser, dateien, excel, explorer, file, helfen, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, messenger, microsoft, monitor, mousepad, opera, opera browser, popups, programme, security, security suite, system, system32, urlsearchhook, werbe popups, windows, windows xp, yahoo


« bitte mal log ansehen ob jemand was findet | Win2000 IExplorer »


Ähnliche Themen: PopUps im Opera Browser


  1. Web-Browser: Opera 32 synchronisiert Passwörter
    Nachrichten - 15.09.2015 (0)
  2. Frage zum Browser Opera Schutzprogramme/Schutzerweiterungen!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.09.2015 (27)
  3. Windows 8.1: Werbe-Popups in Google Chrome und Opera
    Log-Analyse und Auswertung - 24.07.2014 (16)
  4. WinXP und Opera Version 12 (Browser) bevorzugt.
    Alles rund um Windows - 16.06.2014 (19)
  5. Verseuchte Browser-Updates an Opera-Nutzer ausgeliefert
    Nachrichten - 27.06.2013 (0)
  6. Browser Problem (IE, Opera, Firefox)
    Log-Analyse und Auswertung - 08.03.2012 (6)
  7. Browser (firebox und opera) lassen sich nicht öffnen
    Log-Analyse und Auswertung - 09.01.2012 (1)
  8. Google: Browser (Firefox & Opera) öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (1)
  9. Frage zu Opera Browser
    Diskussionsforum - 05.12.2010 (6)
  10. IE Popups öffnen sich trotz Opera Benutzung
    Log-Analyse und Auswertung - 24.08.2009 (22)
  11. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  12. opera browser wie sicher .
    Alles rund um Windows - 27.09.2005 (2)
  13. Opera verschenkt Browser heute bis 24 Uhr
    Alles rund um Windows - 31.08.2005 (1)
  14. Browser Hijacking mit Opera ?!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2004 (2)
  15. Browser Opera
    Alles rund um Windows - 17.07.2003 (4)
  16. Frechheit: Opera-Browser erhält fehlerhafte Daten von msn.com
    Alles rund um Windows - 18.02.2003 (5)
  17. Sicherheitslücken in neuem Browser 'Opera'
    Alles rund um Windows - 04.02.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PopUps im Opera Browser - Hallo Ich hab schond as eine oder andere hier gelesen und auch schon AdAware über mein PC laufen lassen, ich weiß nicht mehr was ich falsch mache. Es gehen Lustige - PopUps im Opera Browser...
Archiv
Du betrachtest: PopUps im Opera Browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131