Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Diverse PopUps und DSL-Probleme

Diverse PopUps und DSL-Probleme


Log-Analyse und Auswertung: Diverse PopUps und DSL-Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.06.2006, 22:45   #1
Sasato76
 
Diverse PopUps und DSL-Probleme - Standard

Diverse PopUps und DSL-Probleme


Moin,
völlig überfordert drückt mir meine Mutter ihren Laptop in die Hand und sagt "Junge, Intenet geht nicht mehr und Werbeanzeigen kommen auch immer".

Jetzt steh ich hier mit meinem kurzen Hemd und habe folgendes festgestellt:
1. Alle MS-Komponenten werde ich updaten (SP 2 etc....)
2. Mutta wird in Zukunft den Forefox benutzen

Für eure Hilfe poste ich hier mal das Logfile. Was fällt euch noch auf??
Danke im voraus für eure Antworten.....

Gruß
Sasato

---

Logfile of HijackThis v1.99.1
Scan saved at 23:35:18, on 15.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATKOSD.exe
C:\Programme\Asus\Asus Hotkey\Hotkey.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [69FE13D8] C:\WINDOWS\System32\lauxxdsclsl.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [05D8B349] C:\WINDOWS\System32\lauxxdsclsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ASUS Hotkey.lnk = C:\Programme\Asus\Asus Hotkey\Hotkey.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - h**p://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_EN_XP.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137852695750
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - h**p://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E5675FF-1583-4001-B995-12A54D03B25A}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{27139D34-BC30-463B-864D-834D98FCD8A1}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{34EDF643-15EE-4204-96C0-AECCB1D2CAC0}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{59808FE3-9C7D-425D-AA41-F58C1A4AE5A4}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{96F81BCE-66C5-4010-915C-357AD3C641C4}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AB099A3-260B-457C-8A1B-977977F09C6B}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{B13D3C43-8420-472C-8EA8-831352CDD667}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B3AD7E-185A-4263-B484-A414C821C027}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE9EE6C0-FCF7-4E8A-B1C3-C19F9E5A20D9}: NameServer = 85.255.116.133,85.255.112.195
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7ACE9A3-2C93-43DE-A734-EED6FA2A979D}: NameServer = 85.255.116.133,85.255.112.195
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Alt 15.06.2006, 23:05   #2
dartus
 
Diverse PopUps und DSL-Probleme - Standard

Diverse PopUps und DSL-Probleme


Hallo Sasato76,

es fällt auf, dass das System Deiner "Mutta" völlig verseucht ist .
U.a. ist der aktiv --> http://www.sophos.com/virusinfo/analyses/w32rbotw.html
Bei einem Backdoor-Trojaner hilft nur noch eine Neuinstallation, um wieder ein vertrauenswürdiges System herzustellen.
Befolge diese ANLEITUNG.

dartus
__________________

__________________
Alt 16.06.2006, 07:38   #3
Sasato76
 
Diverse PopUps und DSL-Probleme - Standard

Diverse PopUps und DSL-Probleme


Hi dartus,
habe mir schon sowas gedacht, da die von meiner Ma genannten Probleme locker auf einen Trojaner schließen ließen.

Werde das System dann mal neu aufsetzen. Da meine Mutta ein ziemlicher DAU ist, habe ich aber leider wenig Hoffnung, dass das saubere System von langer Dauer sein wird......es sei denn, Du hast einen tollen Tipp (oder Link), wie man es etwas wasserdichter machen kann.

DSL-Leitung kappen ist leider keine Alternative!
__________________
Alt 16.06.2006, 07:49   #4
Mellosun
 
Diverse PopUps und DSL-Probleme - Standard

Diverse PopUps und DSL-Probleme


Zitat:
Zitat von Sasato76
Werde das System dann mal neu aufsetzen. Da meine Mutta ein ziemlicher DAU ist, habe ich aber leider wenig Hoffnung, dass das saubere System von langer Dauer sein wird......es sei denn, Du hast einen tollen Tipp (oder Link), wie man es etwas wasserdichter machen kann.
Er hatte Dir doch schon einen Link gegeben, wo eine super Anleitung zum Neuaufsetzen zu finden ist.

Wenn du alles so machst, kann auch Deine "Mutta" fast nichts mehr falsch machen. Natürlich solltest Ihr beibringen, nicht alles anzuklicken was Blinkt und Leuchtet! Vorsicht im WWW walten lassen.

Antwort

Themen zu Diverse PopUps und DSL-Probleme
adapter, adobe, antivirus, asus, bho, diverse, drivers, excel, explorer, geht nicht, geht nicht mehr, hijack, hijackthis, hotkey, internet, internet explorer, internet security, microsoft, monitor, popups, programme, security, settings manager, software, symantec, system, systemcheck, trend micro, werbeanzeigen, windows, windows xp


« Pop Ups gehn nicht mehr weg | Windows fährt immer runter »


Ähnliche Themen: Diverse PopUps und DSL-Probleme


  1. Diverse Probleme Beim Hochfahren des Pcs
    Alles rund um Windows - 21.06.2013 (1)
  2. Diverse Probleme mit Windows
    Log-Analyse und Auswertung - 25.01.2013 (5)
  3. Diverse Probleme - Ursachen gesucht
    Log-Analyse und Auswertung - 18.10.2012 (1)
  4. Diverse Probleme, was eingefangen?
    Log-Analyse und Auswertung - 26.09.2012 (21)
  5. Diverse Probleme - Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (26)
  6. Firefox probleme :advertisement popups,download probleme
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (18)
  7. diverse Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (3)
  8. Diverse Probleme - Logauswertung
    Log-Analyse und Auswertung - 16.08.2009 (2)
  9. Diverse Probleme
    Alles rund um Windows - 05.04.2009 (1)
  10. diverse Probleme
    Log-Analyse und Auswertung - 05.11.2008 (1)
  11. Diverse Probleme u.a. Zonealarm
    Plagegeister aller Art und deren Bekämpfung - 17.05.2007 (33)
  12. Diverse Probleme = Trojaner?!
    Log-Analyse und Auswertung - 24.05.2006 (5)
  13. Diverse Probleme mit Sound, Cursor etc
    Plagegeister aller Art und deren Bekämpfung - 21.04.2006 (5)
  14. Diverse Probleme mit PC... :(
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (5)
  15. Diverse Probleme
    Log-Analyse und Auswertung - 11.09.2005 (4)
  16. diverse Trojaner + Popups - HILFE!!
    Log-Analyse und Auswertung - 09.06.2005 (5)
  17. diverse probleme mit dem IE
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Diverse PopUps und DSL-Probleme - Moin, völlig überfordert drückt mir meine Mutter ihren Laptop in die Hand und sagt "Junge, Intenet geht nicht mehr und Werbeanzeigen kommen auch immer". Jetzt steh ich hier mit meinem - Diverse PopUps und DSL-Probleme...
Archiv
Du betrachtest: Diverse PopUps und DSL-Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55