Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
1000 Popups - Bitte log file analysieren!

1000 Popups - Bitte log file analysieren!


Log-Analyse und Auswertung: 1000 Popups - Bitte log file analysieren!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.06.2006, 20:40   #1
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Hallo,
Meine Mitbewohnerin hat mir gestern einen Trojaner eingefangen. Ich habe tausend Popups, neu intallierte Programme und eine mirar searchbar. Könnte bitte jemand mein HJT log file durchsehen. Ich habe leider keine Ahnung was entfernt werden muss. Danke!!!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\S3Jpc3RpbiBTdGFtbQ\command.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
D:\www\mysql\bin\mysqld-nt.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Java\jre1.5.0_05\bin\jucheck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\WINDOWS\thiselt.exe
C:\WINDOWS\CCZoop05.exe
C:\WINDOWS\sys031607980-72.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\uasc\amte.exe
C:\Dokumente und Einstellungen\Kristin\Eigene Dateien\??curity\r?ndll.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Cisco Systems\Clean Access Agent\CCAAgent.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.net/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\hnrwj.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,sjxaupp.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {280A0464-CD85-CE71-AB61-9D1C869FB092} - C:\WINDOWS\system32\vln.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB57.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB57.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CCZoop05.exe
O4 - HKLM\..\Run: [sys031607980-72] C:\WINDOWS\sys031607980-72.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Ecwi] "C:\Programme\uasc\amte.exe" -vt yazb
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Awj] C:\Dokumente und Einstellungen\Kristin\Eigene Dateien\??curity\r?ndll.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Clean Access Agent.lnk = C:\Programme\Cisco Systems\Clean Access Agent\CCAAgent.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://D:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.msn.de
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - h**p://www.costcophotocenter.com/CostcoActivia.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - h**p://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127361057375
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - h**p://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - h**p://www.crtvg.es/camweb/camera.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: repairs303169590.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S3Jpc3RpbiBTdGFtbQ\command.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - D:\www\mysql\bin\mysqld-nt.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - D:\www\tomcat5\bin\tomcat5.exe

Alt 09.06.2006, 21:59   #2
Sunny
Administrator
> Competence Manager
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Hallo coffeecup,

dein Logfile isr nicht vollständig, es fehlt die Angabe zum Betriebssystem! Editiere und hole dies nach!

Dann solltest du folgende Dateien hier auswerten lassen: -->Virustotal
Zitat:

C:\WINDOWS\system32\hnrwj.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\NavLogon.dll
C:\WINDOWS\SYSTEM32\WgaLogon.dll
Poste dann jeweils das Ergebnis in "einen" Beitrag!

Gruß
Daniel
__________________

__________________
Alt 09.06.2006, 22:20   #3
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Danke für die schnelle Reaktion!

Also mein Betriebsystem ist:

Logfile of HijackThis v1.99.1
Scan saved at 12:17:09, on 09.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
__________________
Alt 09.06.2006, 22:21   #4
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Der Scan von WINDOWS/system32/userinit.exe ergibt:

STATUS: FINISHEDComplete scanning result of "userinit.exe", received in VirusTotal at 06.09.2006, 23:19:19 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.10 06.09.2006 no virus found
Authentium 4.93.8 06.09.2006 no virus found
Avast 4.7.844.0 06.09.2006 no virus found
AVG 386 06.09.2006 no virus found
BitDefender 7.2 06.09.2006 no virus found
CAT-QuickHeal 8.00 06.09.2006 no virus found
ClamAV devel-20060426 06.09.2006 no virus found
DrWeb 4.33 06.09.2006 no virus found
eTrust-InoculateIT 23.72.32 06.09.2006 no virus found
eTrust-Vet 12.6.2250 06.09.2006 no virus found
Ewido 3.5 06.09.2006 no virus found
Fortinet 2.77.0.0 06.09.2006 no virus found
F-Prot 3.16f 06.09.2006 no virus found
Ikarus 0.2.65.0 06.09.2006 no virus found
Kaspersky 4.0.2.24 06.09.2006 no virus found
McAfee 4781 06.09.2006 no virus found
Microsoft 1.1441 06.09.2006 no virus found
NOD32v2 1.1589 06.09.2006 no virus found
Norman 5.90.21 06.09.2006 no virus found
Panda 9.0.0.4 06.09.2006 no virus found
Sophos 4.06.0 06.09.2006 no virus found
Symantec 8.0 06.09.2006 no virus found
TheHacker 5.9.8.156 06.08.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.09.2006 no virus found


Aditional Information
File size: 25088 bytes
MD5: d1e53dc57143f2584b1dd53b036c0633
SHA1: 53f6e0e6130cf9f0177e6d48295ae9d84fb9f8fa

Alt 09.06.2006, 22:25   #5
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Der Scan von WINDOWS/system32/NavLogon.dll ergibt:

STATUS: FINISHEDComplete scanning result of "NavLogon.dll", received in VirusTotal at 06.09.2006, 23:22:22 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.10 06.09.2006 no virus found
Authentium 4.93.8 06.09.2006 no virus found
Avast 4.7.844.0 06.09.2006 no virus found
AVG 386 06.09.2006 no virus found
BitDefender 7.2 06.09.2006 no virus found
CAT-QuickHeal 8.00 06.09.2006 no virus found
ClamAV devel-20060426 06.09.2006 no virus found
DrWeb 4.33 06.09.2006 no virus found
eTrust-InoculateIT 23.72.32 06.09.2006 no virus found
eTrust-Vet 12.6.2250 06.09.2006 no virus found
Ewido 3.5 06.09.2006 no virus found
Fortinet 2.77.0.0 06.09.2006 no virus found
F-Prot 3.16f 06.09.2006 no virus found
Ikarus 0.2.65.0 06.09.2006 no virus found
Kaspersky 4.0.2.24 06.09.2006 no virus found
McAfee 4781 06.09.2006 no virus found
Microsoft 1.1441 06.09.2006 no virus found
NOD32v2 1.1589 06.09.2006 no virus found
Norman 5.90.21 06.09.2006 no virus found
Panda 9.0.0.4 06.09.2006 no virus found
Sophos 4.06.0 06.09.2006 no virus found
Symantec 8.0 06.09.2006 no virus found
TheHacker 5.9.8.156 06.08.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.09.2006 no virus found


Aditional Information
File size: 83176 bytes
MD5: 55dc54c87fa324a4cd32b3b407307671
SHA1: 8a4926163af2cfc34225ce82113ce6538427eebb


Alt 09.06.2006, 22:29   #6
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Der Scan von WINDOWS/System32/WgaLogon.dll ergibt:

STATUS: FINISHEDComplete scanning result of "WgaLogon.dll", received in VirusTotal at 06.09.2006, 23:27:29 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.10 06.09.2006 no virus found
Authentium 4.93.8 06.09.2006 no virus found
Avast 4.7.844.0 06.09.2006 no virus found
AVG 386 06.09.2006 no virus found
BitDefender 7.2 06.09.2006 no virus found
CAT-QuickHeal 8.00 06.09.2006 no virus found
ClamAV devel-20060426 06.09.2006 no virus found
DrWeb 4.33 06.09.2006 no virus found
eTrust-InoculateIT 23.72.32 06.09.2006 no virus found
eTrust-Vet 12.6.2250 06.09.2006 no virus found
Ewido 3.5 06.09.2006 no virus found
Fortinet 2.77.0.0 06.09.2006 no virus found
F-Prot 3.16f 06.09.2006 no virus found
Ikarus 0.2.65.0 06.09.2006 no virus found
Kaspersky 4.0.2.24 06.09.2006 no virus found
McAfee 4781 06.09.2006 no virus found
Microsoft 1.1441 06.09.2006 no virus found
NOD32v2 1.1589 06.09.2006 no virus found
Norman 5.90.21 06.09.2006 no virus found
Panda 9.0.0.4 06.09.2006 no virus found
Sophos 4.06.0 06.09.2006 no virus found
Symantec 8.0 06.09.2006 no virus found
TheHacker 5.9.8.156 06.08.2006 no virus found
UNA 1.83 06.09.2006 no virus found
VBA32 3.11.0 06.09.2006 no virus found


Aditional Information
File size: 402736 bytes
MD5: 7ef62090da27b2636e0ed6b469b56d2c
SHA1: 0657ad5644263004160ea0aedf96522cbf6a6873

Alt 09.06.2006, 22:31   #7
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


C:\WINDOWS\system32\hnrwj.exe konnte ich nicht mehr finden.

Alt 09.06.2006, 22:32   #8
BataAlexander
> MalwareDB
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Hallo,

die nicht scannen

C:\WINDOWS\system32\NavLogon.dll
C:\WINDOWS\SYSTEM32\WgaLogon.dll

gehören so. Insegesamt weiß ich nicht, was Sunny hier noch vorhat, der Rechner ist meiner Meinung nach wirklich schneller und sicherer durch eine Neuinstallation sauer zu bekommen.
Hier mal die Problemstellen, eine Anleitung zum Neuaufsetzen ist in meiner Signatur verlinkt. Deine Mitbewohnerin hat gute Arbeit geleistet.

Zitat:
C:\WINDOWS\S3Jpc3RpbiBTdGFtbQ\command.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
D:\www\mysql\bin\mysqld-nt.exe
C:\WINDOWS\thiselt.exe
C:\WINDOWS\CCZoop05.exe
C:\WINDOWS\sys031607980-72.exe
C:\Programme\uasc\amte.exe
C:\Dokumente und Einstellungen\Kristin\Eigene Dateien\??curity\r?ndll.exe

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\hnrwj.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,sjxaupp.exe
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {280A0464-CD85-CE71-AB61-9D1C869FB092} - C:\WINDOWS\system32\vln.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB57.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB57.dll
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CCZoop05.exe
O4 - HKLM\..\Run: [sys031607980-72] C:\WINDOWS\sys031607980-72.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
background
O4 - HKCU\..\Run: [Ecwi] "C:\Programme\uasc\amte.exe" -vt yazb
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Awj] C:\Dokumente und Einstellungen\Kristin\Eigene Dateien\??curity\r?ndll.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.msn.de
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: h**p://click.getmirar.com (HKLM)
O15 - Trusted Zone: h**p://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - h**p://www.costcophotocenter.com/CostcoActivia.cab
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - h**p://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - h**p://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - h**p://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: repairs303169590.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S3Jpc3RpbiBTdGFtbQ\command.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 09.06.2006, 22:43   #9
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Ok habe die Datei doch gefunden:

STATUS: FINISHEDComplete scanning result of "hnrwj.exe", received in VirusTotal at 06.09.2006, 23:39:46 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.10 06.09.2006 TR/Dldr.Qoolog.bj.3
Authentium 4.93.8 06.09.2006 W32/Downloader.SJB
Avast 4.7.844.0 06.09.2006 Win32:Qoologic-AI
AVG 386 06.09.2006 Downloader.Generic.ZIV
BitDefender 7.2 06.09.2006 Trojan.Downloader.Qoologic.BC
CAT-QuickHeal 8.00 06.09.2006 TrojanDownloader.Qoologic.bj
ClamAV devel-20060426 06.09.2006 no virus found
DrWeb 4.33 06.09.2006 Trojan.Qoologic
eTrust-InoculateIT 23.72.32 06.09.2006 Win32/Qoologic.28672!Trojan
eTrust-Vet 12.6.2250 06.09.2006 Win32/Qoologic.AB
Ewido 3.5 06.09.2006 Downloader.Qoologic.bj
Fortinet 2.77.0.0 06.09.2006 W32/Qoologic.BJ!tr.dldr
F-Prot 3.16f 06.09.2006 security risk named W32/Downloader.SJB
Ikarus 0.2.65.0 06.09.2006 Trojan-Downloader.Win32.Qoologic.BJ
Kaspersky 4.0.2.24 06.09.2006 Trojan-Downloader.Win32.Qoologic.bj
McAfee 4781 06.09.2006 Qoolaid
Microsoft 1.1441 06.09.2006 Adware-Qoologic (threat-c)
NOD32v2 1.1589 06.09.2006 Win32/TrojanDownloader.Qoologic.BJ
Norman 5.90.21 06.09.2006 W32/Qoologic.HW
Panda 9.0.0.4 06.09.2006 Trj/Qoologic.J
Sophos 4.06.0 06.09.2006 Troj/Qoolaid-AL
Symantec 8.0 06.09.2006 no virus found
TheHacker 5.9.8.156 06.08.2006 Trojan/Downloader.Qoologic.bj
UNA 1.83 06.09.2006 TrojanDownloader.Win32.Qoologic
VBA32 3.11.0 06.09.2006 Trojan-Downloader.Win32.Qoologic.bj


Aditional Information
File size: 28672 bytes
MD5: 34927efd7594648462bb18e713ada55f
SHA1: f49480c5459f3f9438d50501c2b62267371fc9c1

Alt 09.06.2006, 22:44   #10
Coffeecup
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Bitte sagt mir es gibt einen anderen Weg!!!!!!! Ich bin gerade in der Klausurenphase und habe kaum Zeit! Bin für jeden Rat dankbar!!!

Alt 09.06.2006, 22:47   #11
BataAlexander
> MalwareDB
 
1000 Popups - Bitte log file analysieren! - Standard

1000 Popups - Bitte log file analysieren!


Hallo,

gerade wenn Du keine Zeit hast, solltest Du neu Aufsetzten, wer weiß was da noch alles ist. Willst Du Dir den "Versuch" wirklich antun?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu 1000 Popups - Bitte log file analysieren!
adobe, antivirus, appinit_dlls, computer, cyberlink, drivers, einstellungen, excel, file, firewall, hijack, hotkey, icqtoolbar, internet, internet explorer, keine ahnung, log, log file, microsoft, monitor, neu, object, popups, programme, saving, settings manager, software, symantec, system, trojaner, urlsearchhook, userinit.exe, viewpoint, windows


« Bitte um Auswertung | Log File »


Ähnliche Themen: 1000 Popups - Bitte log file analysieren!


  1. GVU Trojaner - LOG File Analysieren und Bereinigen
    Log-Analyse und Auswertung - 17.07.2013 (15)
  2. gvu trojaner - otl log file analysieren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (7)
  3. Hjackthis log file analysieren - Internet extrem langsam geworden
    Log-Analyse und Auswertung - 19.01.2011 (10)
  4. HI Jack Log File analysieren
    Log-Analyse und Auswertung - 25.10.2009 (2)
  5. honeq.exe / Bitte Log analysieren
    Log-Analyse und Auswertung - 12.10.2009 (1)
  6. Hijackthis log file bitte analysieren :)
    Log-Analyse und Auswertung - 01.07.2009 (0)
  7. Hijackthis log-file bitte analysieren.. pls
    Log-Analyse und Auswertung - 12.06.2009 (1)
  8. Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung
    Log-Analyse und Auswertung - 08.07.2008 (5)
  9. Brauche Hilfe - Bitte Log analysieren
    Mülltonne - 01.07.2008 (3)
  10. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  11. PopUps, bitte Log-File prüfen
    Log-Analyse und Auswertung - 16.01.2007 (7)
  12. Bitte einmal analysieren!
    Mülltonne - 01.04.2006 (1)
  13. HiJack bitte analysieren
    Log-Analyse und Auswertung - 04.01.2006 (4)
  14. Bitte Log-File analysieren -> Werbe PopUps
    Log-Analyse und Auswertung - 04.11.2005 (4)
  15. My-Search.cc <-- Bitte Logfile analysieren
    Log-Analyse und Auswertung - 02.09.2005 (1)
  16. Bitte log-File analysieren
    Log-Analyse und Auswertung - 07.06.2005 (3)
  17. Hilfe - bitte log analysieren
    Log-Analyse und Auswertung - 15.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 1000 Popups - Bitte log file analysieren! - Hallo, Meine Mitbewohnerin hat mir gestern einen Trojaner eingefangen. Ich habe tausend Popups, neu intallierte Programme und eine mirar searchbar. Könnte bitte jemand mein HJT log file durchsehen. Ich habe - 1000 Popups - Bitte log file analysieren!...
Archiv
Du betrachtest: 1000 Popups - Bitte log file analysieren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55