Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Immer Pop-Ups, mit Viren-Software

Immer Pop-Ups, mit Viren-Software


Log-Analyse und Auswertung: Immer Pop-Ups, mit Viren-Software

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.05.2006, 22:50   #1
Dragi
 
Immer Pop-Ups, mit Viren-Software - Icon23

Immer Pop-Ups, mit Viren-Software


Ich bekomme immer wieder, auch wenn ich keinen Browser geöffnet habe, immer wieder Pop-Ups, dass ich einen Virus habe und das tolle Antiviren-Prog kaufen soll

Hier mein Log

Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 30.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\installed stuff\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE


Vielen Dank für Eure Hilfe.

Greetz

Dragi


P.S. Habe nen DSL-Flat und bin somit automatisch immer On-Line!!

Alt 30.05.2006, 23:10   #2
riC
 
Immer Pop-Ups, mit Viren-Software - Standard

Immer Pop-Ups, mit Viren-Software


C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exeO2
http://www.trojaner-board.de/showthread.php?t=29471
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp100.tmp
__________________

Geändert von riC (30.05.2006 um 23:24 Uhr)

Alt 31.05.2006, 00:02   #3
felix1
/// Helfer-Team
 
Immer Pop-Ups, mit Viren-Software - Standard

Immer Pop-Ups, mit Viren-Software


Bevor Du überhaupt auf die Idee kommst, Ratschläge zu geben, schaue hier:
http://www.trojaner-board.de/showthread.php?t=29598
Ich erspare mir jetzt den Begriff Troll.
__________________
__________________
Alt 31.05.2006, 15:53   #4
Dragi
 
Immer Pop-Ups, mit Viren-Software - Standard

Immer Pop-Ups, mit Viren-Software


Habe beide Progs (Smidfraudfix und Rootkitrevealer) laufen lassen:


Das ist das Log vom Rootkit:

HKLM\SOFTWARE\Classes\webcal\URL Protocol 02.03.2006 19:32 13 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\<Name>\Lokale Einstellungen\Temp\jusched.log 31.05.2006 16:45 204 bytes Hidden from Windows API.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 31.05.2006 16:35 64.00 KB Visible in Windows API, but not in MFT or directory index.


Bin leider ein Comp-Noob und weiß nicht, was das bedeutet. Aber das da eine 65k-Datei bei ist, finde ich beunrhuigend. Oder liege ich falsch?

Ach ja, hier das Log con Smitfraudfix:

SmitFraudFix v2.52

Scan done at 16:32:03,37, 31.05.2006
Run from C:\installed stuff\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\system32\imfdfcj.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\system32\imfdfcj.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\atmclk.exe Deleted
C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\hp???.tmp Deleted
C:\WINDOWS\system32\ld????.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\GALANT~1\FAVORI~1\Antivirus Test Online.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\imfdfcj.dll -> Missing File


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\system32\imfdfcj.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\system32\imfdfcj.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End


Auch wenn jetzt alles OK ist, wäre eine Meldung/Rückmeldung nett. Danke


Dragi


P.S. Als Browser nutze ich Netscape und Opera!

P.P.S. Die Pop-Ups mit der Antiviren-Software erscheint nicht mehr. Schon mal vorab Danke!

Alt 31.05.2006, 16:38   #5
felix1
/// Helfer-Team
 
Immer Pop-Ups, mit Viren-Software - Standard

Immer Pop-Ups, mit Viren-Software


Poste nochmals ein HJT-Log. Beachte dazu die Anweisungen in meiner Signatur.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 31.05.2006, 18:05   #6
Dragi
 
Immer Pop-Ups, mit Viren-Software - Standard

Immer Pop-Ups, mit Viren-Software


Hier noch einmal das HJT-Log.


Logfile of HijackThis v1.99.1
Scan saved at 19:03:20, on 31.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\installed stuff\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

Danke

Dragi

Alt 31.05.2006, 19:56   #7
felix1
/// Helfer-Team
 
Immer Pop-Ups, mit Viren-Software - Standard

Immer Pop-Ups, mit Viren-Software


Wenn die Popups weg sind, sollte es das gewesen sein.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 31.05.2006, 22:01   #8
Dragi
 
Immer Pop-Ups, mit Viren-Software - Standard

Immer Pop-Ups, mit Viren-Software


Super!!!!!

Vielen Dank an Euch!!!!

Werde Euch gerne weiterempfehlen :aplaus:

Antwort

Themen zu Immer Pop-Ups, mit Viren-Software
adobe, adobe reader, bho, browser, button, dateien, dll, excel, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, logfile, microsoft, monitor, nvidia, pop-ups, programme, rundll, system, system32, virus, windows, windows xp


« Probs mit Viren,Würmern etc--> HiJackThis Log-File | Backtera WindowsMeldung »


Ähnliche Themen: Immer Pop-Ups, mit Viren-Software


  1. Win8.1 Problem mit Software die sich immer wieder installiert
    Log-Analyse und Auswertung - 30.01.2015 (6)
  2. Wbb 3... immer mal wieder Viren und Co
    Plagegeister aller Art und deren Bekämpfung - 30.12.2014 (5)
  3. Win7 - Wartungscenter zeigt (fälschlicherweise) Deaktivierung von Anti-Viren- und -Spyware-Software an
    Log-Analyse und Auswertung - 23.06.2014 (3)
  4. Windows XP: Trojaner und Viren (nicht näher definiert) durch Software cyberJack
    Log-Analyse und Auswertung - 22.06.2014 (13)
  5. Immer wieder Viren und Trojaner auf dem PC
    Log-Analyse und Auswertung - 07.01.2014 (29)
  6. Unerwünschte Software (und Viren?)
    Log-Analyse und Auswertung - 19.02.2013 (23)
  7. noch immer Viren, Trojaner
    Mülltonne - 07.11.2012 (2)
  8. Viren blocken Antivir+ Avast Software+Windows neu Installation "gelockt"
    Log-Analyse und Auswertung - 08.10.2012 (1)
  9. Trojaner blockt Anti-Viren Software
    Log-Analyse und Auswertung - 11.07.2011 (10)
  10. Anti-Viren-Software auf USB-Stick kopieren --> möglich und zulässig?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.04.2011 (1)
  11. Logfile Auswertung - Viren?Alte Software?
    Log-Analyse und Auswertung - 01.02.2010 (1)
  12. Gute und schlechte Anti - Viren/Spyware/Adware/Sonstiges Software
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2009 (5)
  13. keine Updates der Anti-Viren Software mehr moeglich, falsche Weiterleitung
    Log-Analyse und Auswertung - 15.12.2008 (0)
  14. bei Klick auf Software Icon in Systemsteuerung stürzt Rechner immer ab ?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2007 (1)
  15. Welche Viren-Software empfiehlt ihr?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2007 (14)
  16. Immer diese Viren ^^
    Log-Analyse und Auswertung - 22.12.2004 (7)
  17. Viren kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 22.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Immer Pop-Ups, mit Viren-Software - Ich bekomme immer wieder, auch wenn ich keinen Browser geöffnet habe, immer wieder Pop-Ups, dass ich einen Virus habe und das tolle Antiviren-Prog kaufen soll Hier mein Log Logfile of - Immer Pop-Ups, mit Viren-Software...
Archiv
Du betrachtest: Immer Pop-Ups, mit Viren-Software auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130