![]() |
|
Log-Analyse und Auswertung: Ee-Popups in FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Ee-Popups in Firefox Hallo! Auch wenn einigen von euch der Threattitel wohl bekannt vorkommen könnte, mach ich ihn trotzdem nochmal auf. Mein Problem ist, dass sich, wenn ich Firefox starte nach nen paar Sekunden son Popups vom Internet Explorer öffnet. Das deutet ja schonmal auf Spyware auf meinem Pc hin. Ich hab mir schon diverse andere Threads mit dem gleiche Problem durchgelesen, aber die konnten mir auch nicht weiterhelfen. Hier mein Hjt-Log: Logfile of HijackThis v1.99.1 Scan saved at 09:21:14, on 21.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\DAEMON Tools\daemon.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WZShutdown\P_zero.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe D:\Programme\Miranda IM\miranda32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\svchost.exe C:\WZShutdown\P_zero.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Anti Spyware scheiße\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe, O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [{0877C800-07D9-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07D9-1031-0822-051015200031}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [{0877C800-07DA-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [{0877C800-07DB-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07DB-1031-0822-051015200031}\Update.exe" mc-110-12-0000272 O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2 O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Dieses File hab ich auch schon durch den Scanner auf hijackthis.de laufen lassen und alles "böse" gelöscht, bis auf die nicht bekannten Programme. Ich würde mich freuen wenn jemand mal den log für mich auswerten könnte, bzw mir sagen könnte was ich noch alles machen kann, damit dieses nervigen Popups weg sind. MfG Ich! |
![]() | #2 |
![]() | ![]() Ee-Popups in Firefox wäre ganz nett wenn mal jemand antworten könnte
__________________![]() |
![]() | #3 | |
![]() ![]() | ![]() Ee-Popups in Firefox kannst du die beiden hier mal bei virustotal überprüfen lassen?
__________________Zitat:
|
![]() | #4 | |
![]() | ![]() Ee-Popups in FirefoxZitat:
was kann ich noch machen, langsam geht mir das auf den sack, vorallem, da ich nicth mehr an mein online konto drankann, da es zu gefährlich ist ![]() hier der neue hjt log: Logfile of HijackThis v1.99.1 Scan saved at 19:15:07, on 22.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE D:\Programme\DAEMON Tools\daemon.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WZShutdown\P_zero.exe C:\Programme\QuickTime\qttask.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WZShutdown\P_zero.exe D:\Programme\wtvClient0.95.00\wtvClient.exe C:\Programme\JGsoft\EditPadLite\EditPadLite.exe D:\Programme\VLC\vlc.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Spiele\Warcraft III\GGclient\GGclient.exe D:\Anti Spyware scheiße\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe, O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [{0877C800-07D9-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07D9-1031-0822-051015200031}\Update.exe" mc-110-12-0000272 O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1 O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmasy\Tmasy.exe O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://www.giga.de/giga-stream-test/Rawflow.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2 O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) bitte helft mir^^ |
![]() | #5 | ||
![]() ![]() ![]() ![]() ![]() | ![]() Ee-Popups in Firefox Hallo Zitat:
Zitat:
Poste das gesamte Ergebnis der hoch geladenen Dateien mit MD5 und SHA1 Angaben. MFG |
![]() | #6 |
![]() | ![]() Ee-Popups in Firefox würde ich ja machen, aber die dateien sind nicht mehr da wo sie sein sollten. Der Registry nach zu urteilen sind die DAteien noch an Ort und Stelle. Soll ich die Einträge löschen oder wie soll ich weiter vorgehen?? edit: Also nochmal zu den Popups, das eine (casale) kommt immer, wenn ich irgendwo was "suche" also bei google z.B., das andere (flirt-fever) kommt immer zufällig glaub ich, aber auch nur wenn ich firefox offen habe. Geändert von gruntig (22.04.2007 um 19:24 Uhr) |
![]() |
Themen zu Ee-Popups in Firefox |
auswerten, defender, dll, down, explorer, firefox, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, popups, problem, programme, rundll, sekunden, server, software, spyware, superantispyware, system, windows, windows xp, wireless lan |