| |
| |||||||
Log-Analyse und Auswertung: popups - ihr wisst schon...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.06.2006, 17:48
| #1 |
| |  popups - ihr wisst schon... Logfile of HijackThis v1.99.1 Scan saved at 18:39:40, on 07.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Dokumente und Einstellungen\***\Eigene Dateien\***\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Pinnacle\Shared Files\remoterm.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\lexpps.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8000 F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe O4 - HKLM\..\Run: [newname] C:\\newname25.exe O4 - HKLM\..\Run: [w0034816.dll] RUNDLL32.EXE w0034816.dll,I2 0013a39b00034816 O4 - HKLM\..\Run: [defender] C:\\defender25.exe O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\svchost.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QW5uYUVpY2hlbmF1ZXI\command.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MySql - Unknown owner - C:/Dokumente und Einstellungen/AnnaEichenauer/Eigene Dateien/Pages/xampp/mysql/bin/mysqld-nt.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe Anmerkung: 1.Mein IE ist eigentlich deinstalliert und ich benutze FireFox 2.wscntfy.exe schaltet sich von selbst wieder ein 3. C:\\newname25.exe, C:\\keyboard25.exe, C:\\defender25.exe sind eigentlich von mir gelöscht!? Das heißt: Die Dateien befinden sich dort gar nicht. -----<edit> Achso, die standen noch in der registry, egal: jetzt sind sie raus! ^^ -----</edit> 4. Nachdem ich selbst ein wenig "Reinigung" betrieben habe, sind die Pop-Ups relativ selten geworden, aber noch vorhanden. Es nervt mich vor allem, wenn ich nicht online bin und was Spiele: Dann ruft er mich manchmal alle paar minuten auf den desktop zurück (ohne pop-up). Die pop-ups kommen in unregelmäßigen zeitabständen. Gestern konnte ich bestimmt zwei stunden ohne unterbrechung spielen, heute unterbricht er mich alle 5 minuten .   Also: Danke, an alle die mir zu helfen versuchen. Wäre nett, wenn ihr mir was anderes empfehlen könntest als "System-Neuaufsetzen". Das ist natürlich immer das wirkungsvollste, aber momentan wärs mich echt lieber, ich hab wenigstens meine ruhe.  |
|
07.06.2006, 19:29
| #2 | |
| Administrator > Competence Manager  | popups - ihr wisst schon...Zitat:
Nein, viel schlimmer, nämlich der hier --> Troj/Bdoor-IK Leider kann man in diesem Fall keinerlei Bereinigungen durchführen! Es wäre mehr als sinn- und zwecklos! Du musst dein System neu aufsetzen, eine Anleitung mit anschliessender Absicherung ist in meiner Signatur verlinkt. (dort steht auch was Backdoor Trojaner so alles können  )Sorry, Daniel
__________________ |
|
07.06.2006, 23:38
| #3 |
| | popups - ihr wisst schon... jo,
__________________und woran hast du das erkannt? |
|
07.06.2006, 23:42
| #4 |
| | popups - ihr wisst schon... ach so, an dem svchost, oder was? das kam mir nämlich in dieser vielzahl auch verdammt verdächtig vor. danke auf jedenfall. ^^ kann man nix machen. na ja, tut der kiste bestimmt auch mal ganz gut  |
|
07.06.2006, 23:53
| #5 | |
| Moderator, a.D.   | popups - ihr wisst schon...Zitat:
Gruß Yopie |
|
| Themen zu popups - ihr wisst schon... |
| 5 minuten, adobe, appinit_dlls, bho, defender, desktop, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, pop-ups, popups, registry, rundll, software, spielen, system, temp, von selbst, windows, windows xp |
Linear-Darstellung
