| |
| |||||||
Log-Analyse und Auswertung: Pop-ups und plötzliches runterfahrenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.05.2006, 18:54
| #1 |
| |  Pop-ups und plötzliches runterfahren Hallo leute, ich hab mir vor ein paar wochen pop-ups eingefangen... ich hab ad-aware, pestpatrol und spybot alles laufen lassen, auch im abgesicherten modus. die auto auswertung auf der HJT site sagt nix besonderes. ganz am anfang kamen die pop-ups noch im internet explorer doch seit neusten kommen sie in firefox.. es ist auch schon paarmal passiert das mein rechner gezeigt hat:"der prozess windows logon wurde unerwartet beendet" und fährt sich runter hier ist mein log file: Logfile of HijackThis v1.99.1 Scan saved at 19:44:02, on 31.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Pest Patrol\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\system32\AvidSDMService.exe C:\WINDOWS\SYSTEM32\Brmfrmps.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\ad_island\hiscore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Oli\Desktop\T O O L S\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Programme\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [BGNewsAgent] C:\Programme\BullGuard\bgnewsag.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\Pest Patrol\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Weather.lnk = C:\Programme\Weather\Weather.exe O4 - Global Startup: Adobe Gamma Loader.lnk.disabled O4 - Global Startup: Microsoft Office.lnk.disabled O4 - Global Startup: Registrierungsprogramm ausführen.lnk.disabled O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18cb891ff84e1ed97917/netzip/RdxIE601_de.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Fonts - C:\WINDOWS\system32\n24s0ch7ef4.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\SYSTEM32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: BullGuard Virus Shield (VSSERV) - Unknown owner - C:\Programme\BullGuard\vsserv.exe (file missing) O23 - Service: BullGuard Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BullGuard\BullGuard Communicator\xcommsvr.exe (file missing) danke schonmal im voraus! mfg ohermann |
|
31.05.2006, 19:01
| #2 |
  | Pop-ups und plötzliches runterfahren Hallo,
__________________bereinige dein System mit einem der drei Tools (vorzugsweise erstmal der L2M Remover) wie in der anleitung beschrieben. Danach postest du ein neues HijackThis Log. Edit Habe den Link zu den Tools vergessen.  Grüße Wildone Geändert von Wildone (31.05.2006 um 19:07 Uhr) |
|
31.05.2006, 19:58
| #3 | |
| Administrator > Competence Manager  | Pop-ups und plötzliches runterfahren Sorry für OT:
__________________@Wildone, ja ja, auch du wirst langsam ALT!! Zitat:
__________________ |
|
31.05.2006, 20:08
| #4 |
| | Pop-ups und plötzliches runterfahren Hallo, sei froh das du dich geduckt hast, ich habe mit meinem Gehstock in deine Richtung ausgeholt. Tse, junges Gemüse.  Grüße Wildone |
|
31.05.2006, 20:27
| #5 |
| | Pop-ups und plötzliches runterfahren Hallo, opas sollte man keine gehstöcke geben... sehr gefährlich... naja zurück zum thema: ich hab den L2ME remover laufen lassen und der hat auch gleich en paar sachen removed. hier die neue logfile: Logfile of HijackThis v1.99.1 Scan saved at 21:26:46, on 31.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Pest Patrol\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\system32\AvidSDMService.exe C:\WINDOWS\SYSTEM32\Brmfrmps.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Windows Media Player\npdrmv2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\System32\dcomcfg.exe C:\WINDOWS\System32\atmclk.exe C:\WINDOWS\system32\rundll32.exe C:\Dokumente und Einstellungen\Oli\Desktop\T O O L S\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\System32\hp100.tmp O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Programme\Systran\4_0\Premium\IEPlugIn.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [BGNewsAgent] C:\Programme\BullGuard\bgnewsag.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\Pest Patrol\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - Startup: Weather.lnk = C:\Programme\Weather\Weather.exe O4 - Global Startup: Adobe Gamma Loader.lnk.disabled O4 - Global Startup: Microsoft Office.lnk.disabled O4 - Global Startup: Registrierungsprogramm ausführen.lnk.disabled O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18cb891ff84e1ed97917/netzip/RdxIE601_de.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Fonts - C:\WINDOWS\system32\n24s0ch7ef4.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\SYSTEM32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: BullGuard Virus Shield (VSSERV) - Unknown owner - C:\Programme\BullGuard\vsserv.exe (file missing) O23 - Service: BullGuard Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BullGuard\BullGuard Communicator\xcommsvr.exe (file missing) |
|
31.05.2006, 20:39
| #6 |
| | Pop-ups und plötzliches runterfahren Hallo, der Opa meint das es das gewesen sein sollte. Mach zukünftig einen großen Bogen um Cracks und Seiten die selbige anbieten, sonst gibts eine mit dem Gehstock drüber. Den Eintrag kannst du nochfixen (Haken davor und auf "fix checked"): O20 - Winlogon Notify: Fonts - C:\WINDOWS\system32\n24s0ch7ef4.dll (file missing) Ups was sehen meine vom grauen Star geplagten augen, du hast dir ja in der kurzen Zwischenzeit schon den nächsten Sch... eingefangen hast. Super *Gehstock schwing*.Besorge dir mal folgendes Programm und führe es wie beschrieben aus (Unterpunkt Reinigung), dann postest du den Inhalt der Datei C:\rapport.txt Edit schonwieder den Link vergessen, ich glaube ich mache für heute bald mal schluß. Grüße Wildone |
|
31.05.2006, 20:43
| #7 |
 | Pop-ups und plötzliches runterfahren @ wildone schon wieder ´nen link vergessen?  Gruß Jörg Aha, schon gemerkt
__________________ Gruß Jörg  |
|
31.05.2006, 20:44
| #8 |
| | Pop-ups und plötzliches runterfahren Ja, aber gerade nachgetragen, siehe "edit". Und jetzt bin ich wirklich gleich raus.  Grüße Wildone |
|
31.05.2006, 20:49
| #9 |
| | Pop-ups und plötzliches runterfahren halt nich davonlaufen!!! hier die rapport.txt datei: SmitFraudFix v2.53 Scan done at 21:47:18,84, 31.05.2006 Run from C:\Dokumente und Einstellungen\Oli\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\defender??.exe FOUND ! C:\keyboard??.exe FOUND ! C:\newname??.exe FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe FOUND ! C:\WINDOWS\system32\dcomcfg.exe FOUND ! C:\WINDOWS\system32\hp???.tmp FOUND ! C:\WINDOWS\system32\hp????.tmp FOUND ! C:\WINDOWS\system32\ld????.tmp FOUND ! C:\WINDOWS\system32\ot.ico FOUND ! C:\WINDOWS\system32\regperf.exe FOUND ! C:\WINDOWS\system32\simpole.tlb FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\ts.ico FOUND ! C:\WINDOWS\system32\yhbdupd.dll FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Oli\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\Oli\STARTM~1\SpywareQuake.com 2.1.lnk FOUND ! C:\DOKUME~1\Oli\STARTM~1\PROGRA~1\SpywareQuake.com FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Oli\FAVORI~1 C:\DOKUME~1\Oli\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\SpywareQuake.com\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}"="alongshore" [HKEY_CLASSES_ROOT\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32] @="C:\WINDOWS\System32\yhbdupd.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32] @="C:\WINDOWS\System32\yhbdupd.dll" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End mfg ohermann |
|
31.05.2006, 20:49
| #10 |
| /// Helfer-Team  | Pop-ups und plötzliches runterfahren Das Jungvolk hat wirklich keinen Anstand. Beim ersten Vergessen habe ich das per PN geklärt 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
31.05.2006, 20:53
| #11 | |
| | Pop-ups und plötzliches runterfahren Hallo, Zitat:
@ohermann War das Option "1" oder Option "2"? Falls es nur Option "1" war es mit Option "2" nachholen und wieder die rapport.txt posten, achte darauf das ganze im abgesicherten Modus zu machen. Grüße Wildone |
|
31.05.2006, 21:07
| #12 |
| | Pop-ups und plötzliches runterfahren achso... ok wenn das so ist hier ist das neue: SmitFraudFix v2.53 Scan done at 21:58:35,04, 31.05.2006 Run from C:\Dokumente und Einstellungen\Oli\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}"="alongshore" [HKEY_CLASSES_ROOT\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32] @="C:\WINDOWS\System32\yhbdupd.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{aea3d2df-2b2c-4d7b-81a0-d975c6dc088e}\InProcServer32] @="C:\WINDOWS\System32\yhbdupd.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\defender??.exe Deleted C:\keyboard??.exe Deleted C:\newname??.exe Deleted C:\WINDOWS\system32\atmclk.exe Deleted C:\WINDOWS\system32\dcomcfg.exe Deleted C:\WINDOWS\system32\hp???.tmp Deleted C:\WINDOWS\system32\ld????.tmp Deleted C:\WINDOWS\system32\ot.ico Deleted C:\WINDOWS\system32\regperf.exe Deleted C:\WINDOWS\system32\simpole.tlb Deleted C:\WINDOWS\system32\stdole3.tlb Deleted C:\WINDOWS\system32\ts.ico Deleted C:\WINDOWS\system32\yhbdupd.dll Deleted C:\WINDOWS\system32\1024\ Deleted C:\DOKUME~1\Oli\FAVORI~1\Antivirus Test Online.url Deleted C:\DOKUME~1\Oli\STARTM~1\SpywareQuake.com 2.1.lnk Deleted C:\DOKUME~1\Oli\STARTM~1\PROGRA~1\SpywareQuake.com Deleted C:\Programme\SpywareQuake.com\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\System32\yhbdupd.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
31.05.2006, 21:18
| #13 |
| | Pop-ups und plötzliches runterfahren Hallo, wie siehts denn jetzt auf deinem System aus? Noch Popups? Noch Symbole in der Infoleiste (rechts unten)? Scanne dein System mal zusätzlich noch mit Ewido und poste danach den Report. Außerdem postest du mal die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten Monats abkopieren! Grüße Wildone |
|
31.05.2006, 22:48
| #14 |
| | Pop-ups und plötzliches runterfahren Hallo, also pop-up kommt nixmehr, spywarequake ist auch tot vielen dank!!! hier sin die logs von datfind: Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\WINDOWS\SYSTEM32 31.05.2006 22:02 152 avidstartup.log 29.05.2006 18:34 236.203 WKNSTRM.DLL 27.05.2006 14:18 235.609 KIDTUQ.DLL 17.05.2006 18:28 2 wcpsvsu.exe 14.05.2006 10:27 1.170 WPA.DBL 04.05.2006 17:35 65.536 QuickTimeVR.qtx 04.05.2006 17:35 49.152 QuickTime.qts Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\DOKUME~1\Oli\LOKALE~1\Temp 31.05.2006 23:31 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}19061.html 31.05.2006 23:30 16.384 Perflib_Perfdata_ecc.dat 31.05.2006 22:53 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17376.html 31.05.2006 22:32 9.253 SdmLogFile.txt 31.05.2006 22:08 16.384 ~DFAC2C.tmp 31.05.2006 22:08 512 ~DFA0A2.tmp 31.05.2006 22:08 16.384 ~DFA096.tmp 7 Datei(en) 60.878 Bytes 0 Verzeichnis(se), 8.624.812.032 Bytes frei Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\WINDOWS 31.05.2006 22:27 54.156 QTFont.qfn 31.05.2006 22:22 116 NeroDigital.ini 31.05.2006 22:02 0 0.LOG 31.05.2006 22:02 159 WIADEBUG.LOG 31.05.2006 22:02 50 WIASERVC.LOG 31.05.2006 22:01 2.048 BOOTSTAT.DAT 31.05.2006 22:00 1.229.744 ntbtlog.txt 31.05.2006 21:59 558 setupact.log 31.05.2006 21:56 32.582 SchedLgU.Txt 30.05.2006 23:47 161 WININIT.INI 30.05.2006 00:25 592 GBAMedia.ini 28.05.2006 13:10 245 Msiosd.ini 28.05.2006 12:49 485.007 setupapi.log 27.05.2006 13:30 687.518 WindowsUpdate.log 27.05.2006 12:41 39.240 wmsetup.log 27.05.2006 11:46 0 keyboard231.dat 26.05.2006 22:24 121 GEARInstall.log 26.05.2006 15:01 298.303 DirectX.log 25.05.2006 15:18 1.409 QTFont.for 24.05.2006 19:18 37 systemex.ini 24.05.2006 19:18 512 systemex.sr30 23.05.2006 12:59 9.415 SYSTEM.INI 22.05.2006 21:19 0 pestpatrol5.INI 16.05.2006 20:57 862 wincmd.ini Datentr„ger in Laufwerk C: ist Platte C Volumeseriennummer: 44F6-F5D9 Verzeichnis von C:\ 31.05.2006 23:38 0 sys.txt 31.05.2006 23:37 16.453 system.txt 31.05.2006 23:36 693 systemtemp.txt 31.05.2006 23:31 115.905 system32.txt 31.05.2006 22:01 1.072.762.880 hiberfil.sys 31.05.2006 22:01 805.306.368 pagefile.sys 31.05.2006 21:59 2.216 rapport.txt 28.05.2006 16:07 1.468.932 PPCleanDeleteAtReboot.bat 26.05.2006 20:13 20.480 drsmartload849a.exe 22.05.2006 21:13 4.624 caisslog.txt 16.05.2006 20:53 50.368 TREEINFO.WC report von ewido: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 23:46:55, 31.05.2006 + Report-Checksumme: 9CFE7E35 + Scanergebnis: HKU\S-1-5-21-2602203753-274327224-1057421008-1006\Software\DNS -> Adware.Shorty : Gesäubert mit Backup [1208] C:\WINDOWS\System32\msgsple.dll -> Adware.Agent : Fehler beim Säubern [820] C:\Programme\SCHLECKER Foto-Digital-Service\RecDev.exe -> Adware.Agent : Gesäubert mit Backup [3720] C:\WINDOWS\System32\msgsple.dll -> Adware.Agent : Fehler beim Säubern C:\WINDOWS\Downloaded Program Files\gsda.dll -> Not-A-Virus.Downloader.Win32.SpyGame : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\RCX7DA.tmp -> Adware.180Solutions : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx -> Adware.MediaTickets : Gesäubert mit Backup C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\akcocfnz.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\bbdheelw.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\bkcttvqm.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\blskvdyl.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\cbljesmw.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\dearwvww.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\eezphjlg.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\erwuxmyd.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\ewmatckp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fastvideoplayer.dll -> Downloader.Dyfuca.dn : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fgkslmuz.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fufrqgow.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\fzqdotzu.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\haehesan.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\hgdgqrrs.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\hopfqikt.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\hszcebpq.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\jhetkels.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\KIDTUQ.DLL -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\kmesegeg.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\kofyejco.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\lonnuemy.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\nnwxmknr.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\nyafpplt.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\okzuavza.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\respfojl.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\rpjefoxp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\rvgxauya.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\sgrffjbx.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\swmqxmez.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\tgzjkjqp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\trizxjql.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\uygehbos.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\vjcedrbi.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\winlog.exe -> Backdoor.Rbot : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\wiosekkb.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\WKNSTRM.DLL -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\wmewmxzh.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\wvzagrgq.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xhdkptvi.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xjtcmzrr.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xlfanapq.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xmligmjp.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xotlulsb.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\xznaumgd.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\yfnvktew.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\ysagmwea.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\yxaquynl.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\ztvyjxct.exe -> Downloader.Dluca : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\__delete_on_reboot__msgsple.dll -> Adware.Agent : Gesäubert mit Backup C:\WINDOWS\Temp\!update.exe -> Downloader.PurityScan.cl : Gesäubert mit Backup C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@aavalue[2].txt -> TrackingCookie.Aavalue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ads1.revenue[1].txt -> TrackingCookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@need2find[2].txt -> TrackingCookie.Need2find : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@ppms.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@prizeamerica.aavalue[1].txt -> TrackingCookie.Aavalue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@promarkt.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@srv1.ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup C:\Dokumente und Einstellungen\Oli\Cookies\oli@targad[1].txt -> TrackingCookie.Targad : Gesäubert mit Backup ::Report Ende ps.: die hupe von ewido nervt vllt... |
|
| Themen zu Pop-ups und plötzliches runterfahren |
| ad-aware, adobe, anfang, antivirus, computer, desktop, drivers, einstellungen, excel, google, hijack, hijackthis, internet, internet explorer, log file, mein log, mozilla, mozilla firefox, popup, prozess, rundll, security, security center, server, software, symantec, system, windows, windows xp |
Linear-Darstellung
