| |
| |||||||
Log-Analyse und Auswertung: Popups Drivecleaner,ErrorSafe,Meetic...usw.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.04.2007, 17:41
| #1 |
| |  Popups Drivecleaner,ErrorSafe,Meetic...usw. Hallo erstmal, seit ein paar Tagen krieg ich jetzt alle paar minuten wenn ich surf und auf einen link (ganz egal welcher, also nicht irgendwie an eine seite gebunden) klicke, popups (Meetic.de, Drivecleaner, Errorsafe usw...). Is aber nicht bei jedem Klick sondern nur alle paar minuten eben..... Hab dann erstma bei google geschaut un das mit dem Hijacker gelesen Poste den jetzt mal hier in der Hoffnung dass mir irgendwer freundliches da ma hilft....=) Spybot , Ad-aware usw. schon ausprobiert, hat auch etliches gefunden, aber popups bleiben.... ************************************************************ Logfile of HijackThis v1.99.1 Scan saved at 18:38:59, on 27.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Autorun.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\WinClamAVShield\sp_clamsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Daaron\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\Yetisports\IEButtonYetiSportsEBayInterface.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] /nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Autorun] C:\WINDOWS\Autorun.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\ENGOFF~1\OFFICE11\REFIEBAR.DLL (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O17 - HKLM\System\CCS\Services\Tcpip\..\{BF5BEEEB-559D-4B37-B0D1-A1B119D422C1}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe |
|
28.04.2007, 10:57
| #2 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. Bin übrigens auch neu hier, also falls ich was falsch mach oder so, wärs net wenn mir jemand das sagt
__________________ danke schonma... |
|
28.04.2007, 12:38
| #3 |
  | Popups Drivecleaner,ErrorSafe,Meetic...usw. Hi, erstens ist hier niemand perfekt, mich eingeschlossen, und zum anderen würdest Du wohl eher etwas falsch machen, wenn Du gar nichts gegen Deine Probleme machen würdest.
__________________Du hast auf jeden Fall Malware drauf, das steht fest. Was mir zu bedenken gibt ist die Sache mit dem Errorsafe. Dies Programm ist allgemein bekannt für Popups und geänderte Startseiten-Einträge. Doch das ist nicht alles, was dieses Programm anzubieten hat: es kann Kommunikations Ports öffnen, polymorphe Techniken verwenden, Rootkits auf das System setzen, um Dritten einen Zugang zu ermöglichen. Der DriveCleaner lässt sich zwar auf API-Ebene entfernen.Es handelt sich aber keineswegs um ein Schutzprogramm, sondern um eine trickreiche Technik, die Backdoors und andere Schädlinge installiert. Also, Online-Banking würde ich an Deiner Stelle nicht mehr machen. Du kannst einen e-scan im abgesichertem Modus starten, anschliessend mit Combofix,Counterspy und Avenger versuchen zu säubern- aber allein schon die beiden, ErrorSafe und Drivecleaner, sind richtige Gaunerprogramme. Ich würde als erstes den Rechner vom Netz nehmen, mir kommt das bei Dir nicht ganz geheuer vor. Neuaufsetzen währe wohl das sicherste. |
|
28.04.2007, 12:51
| #4 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. Ja also Spyobot hat auch ErrorSafe-Threats gefunden und gelöscht und bei erneuten Scans sind auch keine neuen Threats bzw. alte wieder aufgetaucht, allerdings blieben halt die Popups. Werd mich jetzt dann halt mal schlau in bezug auf e-scan machen un da ma anfangen.... Poste dann meinen (evtl.) Efolg danke schonma ...... |
|
28.04.2007, 12:59
| #5 | |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw.Zitat:
Den link zum download für e-scan findest Du hier: h**p://www.winsoftware.de/escan-internet-security-suite,40,8750.htm Viel Erfolg! |
|
28.04.2007, 13:03
| #6 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. jo danke, hat errorsafe dann eigentlich auch was mit meetic.de un dem anderen flirt-kram un (Schein-)antispyware-software von denen auch noch popups kommen zu tun? |
|
28.04.2007, 13:18
| #7 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. Da wird es bestimmt einen Zusammenhang geben, welche Seiten nun von welchem Schadprogrammen geöffnet werden ist eh unterschiedlich. Sei froh das es Du nicht auf dubiosen Sexseiten weitergeleitet wirst, wo es weitere Malware "gratis" gibt. Und das mit den angeblichen Antivirenprogrammen ist- wie Du schon richtig vermutet hast-ein Fake. Aber gefährlich, denn gutgläubige User klicken druff und haben dann den Salat... Mach erst mal den On-Demand scan im abgesichertem Modus (Paarmal F8 drücken) und poste Dein Ergebnis! Gruß Patrick |
|
28.04.2007, 13:25
| #8 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. ja nee druffgeklickt hab ich net.....aus erfahrung aber anscheinend is da halt doch was von dem zeugs drauf, sonst wird des ja net komme.. naja, dank dir schonma soweit gruß aaron |
|
28.04.2007, 15:33
| #9 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. also bei mir klappt des update von escan nicht so ganz, hab schon in der anleitung nachgeschaut, aber es updated halt nicht richtig.... hab des jetzt ma vom stand 31.juli 2006 durchlaufen lassen, vll bringts was |
|
28.04.2007, 17:00
| #10 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. kann ma da vll auch schon was aus dem HijackThis log rauslesen ? |
|
28.04.2007, 17:02
| #11 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. Das ist nicht auf dem neusten Stand, würde gegen die neusten Erkennungen wenig bringen. Versuch mal den hier: h**p://www.bitdefender.de/PRODUCT-14-de--BitDefender-8-Free-Edition.html Und diesen link zum suchen für Dich: h**p://www.netzwelt.de/news/66046_2-virenschutz-verhuetungsmittel.html |
|
28.04.2007, 17:39
| #12 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. Zu Deinem Update-Problem: Dein Modem\Router hat eine Fehler, vielleicht musst du die Karte+Driver neu installieren. Das siehst Du an den 010 Fehlermeldungen (Windsock). Ich glaub, wir wursteln uns da einen bis zum Sanktnimmerleinstag.  Mach nochmal danach einen Versuch mit e-scan mit update. |
|
28.04.2007, 18:18
| #13 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. ja er lädt da ja auch was runter, allerdings zeigt er dann immer noch an dass der stand vom 31.juli 2006 wär..... der andere scanner den du mir vorhin gegeben hast lässt sich auch nich im abgesicherten modus starten, ich probiers wirklich nomma mit e-scan.... soll ich mich da dann nach den anleitungen von dem forum halten wegen den logs und dass dann hier posten...?(also mit dieser .bat datei) danke für deine geduld=)) |
|
28.04.2007, 19:27
| #14 |
| | Popups Drivecleaner,ErrorSafe,Meetic...usw. NOCH EINEN: h**p://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html  im Detail Verdammte Hacke. Erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online. Nimm zum Download einen anderen Browser. Halte Dich auf jeden Fall an die Anleitungen in diesem Forum! Eigentl. hättest Du einfach neu aufsetzen müssen. Bin eh nicht der Freund von dieser Frickelei. Aber jetzt sollten wir zumindest mal diesen 0815 e-scan hinbekommen. Das wurmt mich jetzt auch. Zieh Dir mal Clearprog aus dem Netz, räum Deinen ganzen Müll ausm Rechner!  |
|
| Themen zu Popups Drivecleaner,ErrorSafe,Meetic...usw. |
| ad-aware, adobe, antivir, avg, avira, bho, desktop, dsl, einstellungen, excel, firefox, google, hijackthis, internet, internet explorer, konvertieren, mozilla, mozilla firefox, pdf-datei, popups, rundll, senden, software, spyware, spyware terminator, stick, system, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
