Hallo!

Auch wenn einigen von euch der Threattitel wohl bekannt vorkommen könnte, mach ich ihn trotzdem nochmal auf. Mein Problem ist, dass sich, wenn ich Firefox starte nach nen paar Sekunden son Popups vom Internet Explorer öffnet. Das deutet ja schonmal auf Spyware auf meinem Pc hin. Ich hab mir schon diverse andere Threads mit dem gleiche Problem durchgelesen, aber die konnten mir auch nicht weiterhelfen.

Hier mein Hjt-Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:21:14, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WZShutdown\P_zero.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\svchost.exe
C:\WZShutdown\P_zero.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Anti Spyware scheiße\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe,
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0877C800-07D9-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07D9-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{0877C800-07DA-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{0877C800-07DB-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07DB-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run
O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Dieses File hab ich auch schon durch den Scanner auf hijackthis.de laufen lassen und alles "böse" gelöscht, bis auf die nicht bekannten Programme.

Ich würde mich freuen wenn jemand mal den log für mich auswerten könnte, bzw mir sagen könnte was ich noch alles machen kann, damit dieses nervigen Popups weg sind.


MfG

Ich!

wäre ganz nett wenn mal jemand antworten könnte

kannst du die beiden hier mal bei virustotal überprüfen lassen?

Zitat:

C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe

C:\WINDOWS\system32\hgffaq.exe

Zitat:

Zitat von liz

kannst du die beiden hier mal bei virustotal überprüfen lassen?

hab in der zwischenzeit mal nen scann mit bitdefender gemacht und da wurden diebeiden gefunden, hab sie gelöscht. Jetzt wird nix mehr gefunden bei nem scann aber die popups kommen immernoch. Falls es hilft, die Popups sind hauptsächlich von casale oder so und von flirtfever.

was kann ich noch machen, langsam geht mir das auf den sack, vorallem, da ich nicth mehr an mein online konto drankann, da es zu gefährlich ist


hier der neue hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 19:15:07, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WZShutdown\P_zero.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WZShutdown\P_zero.exe
D:\Programme\wtvClient0.95.00\wtvClient.exe
C:\Programme\JGsoft\EditPadLite\EditPadLite.exe
D:\Programme\VLC\vlc.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Spiele\Warcraft III\GGclient\GGclient.exe
D:\Anti Spyware scheiße\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe,
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [{0877C800-07D9-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07D9-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run
O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmasy\Tmasy.exe
O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://www.giga.de/giga-stream-test/Rawflow.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



bitte helft mir^^

Hallo

Zitat:

hab in der zwischenzeit mal nen scann mit bitdefender gemacht und da wurden diebeiden gefunden, hab sie gelöscht.

irgendwie scheint Bitdefender nicht sehr erfolgreich gewesen zu sein

Zitat:

aber die popups kommen immernoch.

die beiden Dateien erscheinen auch immer noch im HJT log, liz hat dir schon den Hinweis gegeben die Dateien auswerten zu lassen wäre schön wenn du dem nachkommen könntest.
Poste das gesamte Ergebnis der hoch geladenen Dateien mit MD5 und SHA1 Angaben.

MFG

würde ich ja machen, aber die dateien sind nicht mehr da wo sie sein sollten. Der Registry nach zu urteilen sind die DAteien noch an Ort und Stelle. Soll ich die Einträge löschen oder wie soll ich weiter vorgehen??

edit: Also nochmal zu den Popups, das eine (casale) kommt immer, wenn ich irgendwo was "suche" also bei google z.B., das andere (flirt-fever) kommt immer zufällig glaub ich, aber auch nur wenn ich firefox offen habe.