Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ee-Popups in Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.04.2007, 08:23   #1
gruntig
 
Ee-Popups in Firefox - Standard

Ee-Popups in Firefox



Hallo!

Auch wenn einigen von euch der Threattitel wohl bekannt vorkommen könnte, mach ich ihn trotzdem nochmal auf. Mein Problem ist, dass sich, wenn ich Firefox starte nach nen paar Sekunden son Popups vom Internet Explorer öffnet. Das deutet ja schonmal auf Spyware auf meinem Pc hin. Ich hab mir schon diverse andere Threads mit dem gleiche Problem durchgelesen, aber die konnten mir auch nicht weiterhelfen.

Hier mein Hjt-Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:21:14, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WZShutdown\P_zero.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\svchost.exe
C:\WZShutdown\P_zero.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Anti Spyware scheiße\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe,
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0877C800-07D9-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07D9-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{0877C800-07DA-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{0877C800-07DB-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07DB-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run
O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Dieses File hab ich auch schon durch den Scanner auf hijackthis.de laufen lassen und alles "böse" gelöscht, bis auf die nicht bekannten Programme.

Ich würde mich freuen wenn jemand mal den log für mich auswerten könnte, bzw mir sagen könnte was ich noch alles machen kann, damit dieses nervigen Popups weg sind.


MfG

Ich!

Alt 22.04.2007, 15:07   #2
gruntig
 
Ee-Popups in Firefox - Standard

Ee-Popups in Firefox



wäre ganz nett wenn mal jemand antworten könnte
__________________


Alt 22.04.2007, 15:25   #3
liz
 
Ee-Popups in Firefox - Standard

Ee-Popups in Firefox



kannst du die beiden hier mal bei virustotal überprüfen lassen?

Zitat:
C:\Programme\Gemeinsame Dateien\{0877C800-07DA-1031-0822-051015200031}\Update.exe

C:\WINDOWS\system32\hgffaq.exe
__________________

Alt 22.04.2007, 18:13   #4
gruntig
 
Ee-Popups in Firefox - Standard

Ee-Popups in Firefox



Zitat:
Zitat von liz Beitrag anzeigen
kannst du die beiden hier mal bei virustotal überprüfen lassen?
hab in der zwischenzeit mal nen scann mit bitdefender gemacht und da wurden diebeiden gefunden, hab sie gelöscht. Jetzt wird nix mehr gefunden bei nem scann aber die popups kommen immernoch. Falls es hilft, die Popups sind hauptsächlich von casale oder so und von flirtfever.

was kann ich noch machen, langsam geht mir das auf den sack, vorallem, da ich nicth mehr an mein online konto drankann, da es zu gefährlich ist


hier der neue hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 19:15:07, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WZShutdown\P_zero.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WZShutdown\P_zero.exe
D:\Programme\wtvClient0.95.00\wtvClient.exe
C:\Programme\JGsoft\EditPadLite\EditPadLite.exe
D:\Programme\VLC\vlc.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Spiele\Warcraft III\GGclient\GGclient.exe
D:\Anti Spyware scheiße\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe,
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [{0877C800-07D9-1031-0822-051015200031}] "C:\Programme\Gemeinsame Dateien\{0877C800-07D9-1031-0822-051015200031}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run
O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmasy\Tmasy.exe
O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://www.giga.de/giga-stream-test/Rawflow.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



bitte helft mir^^

Alt 22.04.2007, 19:05   #5
nochdigger
 
Ee-Popups in Firefox - Standard

Ee-Popups in Firefox



Hallo

Zitat:
hab in der zwischenzeit mal nen scann mit bitdefender gemacht und da wurden diebeiden gefunden, hab sie gelöscht.
irgendwie scheint Bitdefender nicht sehr erfolgreich gewesen zu sein
Zitat:
aber die popups kommen immernoch.
die beiden Dateien erscheinen auch immer noch im HJT log, liz hat dir schon den Hinweis gegeben die Dateien auswerten zu lassen wäre schön wenn du dem nachkommen könntest.
Poste das gesamte Ergebnis der hoch geladenen Dateien mit MD5 und SHA1 Angaben.

MFG


Alt 22.04.2007, 19:16   #6
gruntig
 
Ee-Popups in Firefox - Standard

Ee-Popups in Firefox



würde ich ja machen, aber die dateien sind nicht mehr da wo sie sein sollten. Der Registry nach zu urteilen sind die DAteien noch an Ort und Stelle. Soll ich die Einträge löschen oder wie soll ich weiter vorgehen??

edit: Also nochmal zu den Popups, das eine (casale) kommt immer, wenn ich irgendwo was "suche" also bei google z.B., das andere (flirt-fever) kommt immer zufällig glaub ich, aber auch nur wenn ich firefox offen habe.

Geändert von gruntig (22.04.2007 um 19:24 Uhr)

Antwort

Themen zu Ee-Popups in Firefox
auswerten, defender, dll, down, explorer, firefox, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, popups, problem, programme, rundll, sekunden, server, software, spyware, superantispyware, system, windows, windows xp, wireless lan




Ähnliche Themen: Ee-Popups in Firefox


  1. Firefox Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (1)
  2. BKA Trojaner und ständige Popups auf Firefox
    Log-Analyse und Auswertung - 29.04.2014 (5)
  3. Dauernd Popups und Warnungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (23)
  4. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  5. Win 7 - Firefox - ständig neue Popups
    Log-Analyse und Auswertung - 20.12.2013 (5)
  6. Firefox, nervige Popups
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (17)
  7. Popups unter Firefox
    Log-Analyse und Auswertung - 14.02.2009 (9)
  8. Firefox öffnet immer Popups
    Log-Analyse und Auswertung - 11.02.2009 (10)
  9. Trendmicro Virenwarnung, div. Popups in Firefox
    Log-Analyse und Auswertung - 14.01.2009 (11)
  10. Lästige Popups in Firefox und IE
    Log-Analyse und Auswertung - 25.12.2008 (6)
  11. ständig nervige Popups (Firefox 3)
    Log-Analyse und Auswertung - 05.11.2008 (12)
  12. ungewollte Popups bei IE und Firefox
    Log-Analyse und Auswertung - 13.05.2008 (1)
  13. IE PopUps trotz Firefox
    Mülltonne - 30.08.2007 (0)
  14. Popups>Firefox Probleme>Logfile
    Log-Analyse und Auswertung - 24.02.2007 (2)
  15. IE PopUps bei Verwendung von Firefox
    Log-Analyse und Auswertung - 11.02.2007 (3)
  16. Popups bei programmstart (firefox, steam, usw...)
    Log-Analyse und Auswertung - 11.10.2006 (4)
  17. PopUps in Firefox. *help* :(
    Log-Analyse und Auswertung - 17.05.2006 (1)

Zum Thema Ee-Popups in Firefox - Hallo! Auch wenn einigen von euch der Threattitel wohl bekannt vorkommen könnte, mach ich ihn trotzdem nochmal auf. Mein Problem ist, dass sich, wenn ich Firefox starte nach nen paar - Ee-Popups in Firefox...
Archiv
Du betrachtest: Ee-Popups in Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.