Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Popup Alarm bei Internetanmeldung

Popup Alarm bei Internetanmeldung


Log-Analyse und Auswertung: Popup Alarm bei Internetanmeldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.11.2004, 13:07   #1
eschlitzi
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Hallo,

mein Rechner ist mit irgendwas infiziert, und ich werd's nicht los. Norton findet nichts mehr, Ad Aware und Spybot haben auch schon alles entfernt, was ging.
Es poppen aber immer noch, wenn ich die Internetverbindung neu gestartet habe bei der ersten Benutzung des Explorers zwei zusätzliche Fenster auf. Habe schon von ähnlichen Problemen gelesen.
Kann mir trotzdem jemand weiterhelfen? Alleine bin völlig hilflos!
Wenn ich das Prozedere richtig verstanden habe, braucht ihr einen HijackThis Log, um mein Problem zu identifizieren?! Da isser...

Logfile of HijackThis v1.98.2
Scan saved at 20:02:12, on 09.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Firewall\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Norton AntiVirus\navapsvc.exe
F:\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
F:\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\HiJackThis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SmcService] F:\Firewall\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100000962015
O17 - HKLM\System\CCS\Services\Tcpip\..\{61561218-B150-4451-A0C6-A324115781E8}: NameServer = 202.102.128.68 202.102.152.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D4726D7-4E9B-4A2F-BC66-022A8456FA45}: NameServer = 211.64.142.6,211.64.142.7
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

BITTE HELFT MIR!!!

Alt 09.11.2004, 13:18   #2
ZERO
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Hi erstmal

Also wenn wenn du die prog kennst ok wenn nicht fixen

C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe

Das auch Fixen.
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Diese zwei einträge mußt du fixen !
O17 - HKLM\System\CCS\Services\Tcpip\..\{61561218-B150-4451-A0C6-A324115781E8}: NameServer = 202.102.128.68 202.102.152.3

O17 HKLM\System\CCS\Services\Tcpip\..\{7D4726D7-4E9B-4A2F-BC66-022A8456FA45}: NameServer = 211.64.142.6,211.64.142.7

Dein System ist nicht up to date
du hast SP2 nicht drauf

Bitte Updaten!!

Du solltest auch einen anderen Browser verwenden Zb. Mozilla Firefox

Den findest du hier http://phoenix.stw.uni-duisburg.de/f...a89cb6064dedf1


zum Fixen in den Abgesicherten modus gehen und die systemwiderherstellung deaktivieren
mfg ZERO
__________________
Alt 09.11.2004, 16:05   #3
eschlitzi
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Danke erstmal und hallo zurück,

bin wie beschrieben vorgegangen. Im abgesicherten Modus konnte ich aber nur zwei der drei Einträge (die Programme kenne ich) fixen.
Der dritte taucht nach einem Naustart nicht gleich wieder im Log auf, sondern erst wenn ich die Internetverbindung herstelle.
(Die Windowsupdates müssten jetzt alle installiert sein)

Was mache ich jetzt? Im normalen Modus fixen???

Hier nochmal ein Log:

Logfile of HijackThis v1.98.2
Scan saved at 22:49:48, on 09.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Firewall\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Norton AntiVirus\navapsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
F:\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5dc522ef\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
F:\HiJackThis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SmcService] F:\Firewall\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100000962015
O17 - HKLM\System\CCS\Services\Tcpip\..\{61561218-B150-4451-A0C6-A324115781E8}: NameServer = 202.102.128.68 202.102.152.3
__________________
Alt 09.11.2004, 18:36   #4
ZERO
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Du hast immer noch kein Sp 2 drauf!!

Mußt du machen wichtig!!!

Hier ist die auswertung http://www.hijackthis.de/logfiles/63...8dd7170be.html

Alles was unbekannt ist kennst du?

wenn ja dan sag bitte mal zu welchen programmen die gehören!



Den letzten eintrag versuch nochman zu fixen (wieder im abgesicherten modus)

vorher holst du dir das clear programm hier

und löscht deine temp dateien!

am besten option alles löschen aktiviren!

dannach noch mal einen neuen log posten
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Alt 10.11.2004, 07:01   #5
eschlitzi
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Erstmal vorweg: Die Popups sind schon nach der ersten Fixsession nicht mehr aufgetaucht. Alles klar soweit also.

Nun zu den Programmen:

C:\Programme\ltmoh\Ltmoh.exe
ist ein Programm, das eingehende Telefongespräche bei Verwendung nur einer Leitung für Telefon und Modem verwaltet (anklopfen, ...). War auf meinem Laptop schon vorinstalliert.
C:\Program Files\Launch Manager\OSDCtrl.exe
kenne ich nicht im Detail. Der Launch Manager verwaltet aber scheinbar die Hotkeys meines Laptops (emails abrufen, standby modus aktivieren etc,). Sieht auch ungefärhlich aus (meine Meinung als Laie), weil die Dateisymbole mit den anderen des Programms übereinstimmen.
C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe
ist das Programm für meinen Internetzugang (asiatischer Betreiber, bin im Ausland).

Dieser Eintrag
O17 - HKLM\System\CCS\Services\Tcpip\..\{61561218-B150-4451-A0C6-A324115781E8}: NameServer = 202.102.128.68 202.102.152.3
erscheint nur dann im Log, wenn ich online bin. Sobald ich die Verbindung beende und nochmal einen Scan mit Hijack mache, erscheint er nicht mehr.

Also: Log offline sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 13:53:09, on 10.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
... (rausgeschnitten, damit nicht so lang)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SmcService] F:\Firewall\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100000962015

Log online, sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 13:52:25, on 10.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Firewall\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
F:\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
F:\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Outlook Express\msimn.exe
F:\HiJackThis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SmcService] F:\Firewall\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\Conexant\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100000962015
O17 - HKLM\System\CCS\Services\Tcpip\..\{61561218-B150-4451-A0C6-A324115781E8}: NameServer = 202.102.128.68 202.102.152.3

Da ich im abgesicherten Modus nicht online gehen kann, findet HijackThis den letzten Eintrag nicht. Ich kann ihn also so nicht entfernen.
Clearprog habe ich angewandt.
Das SP 2 soll man ja erst installieren, wenn man sicher ist, dass keine spyware, adware, ... mehr auf dem Rechner ist, oder?


Alt 10.11.2004, 08:46   #6
chaosman
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


@eschlitzi
deis musste normalerweise dein provider sein, willst du den wirklichlöschen?
ansonsten ist dein letztes log unauffällig
auf sp2 updaten ist deine entscheidung, wir empfehlen es meistens.
manche lehnen es ab, es ist und bleibt jeder user überlassen.
chaosman
__________________
--> Popup Alarm bei Internetanmeldung

Alt 10.11.2004, 10:16   #7
eschlitzi
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Dachte mir sowas schon
Also vielen Dank an alle, die mir geholfen haben! Bin jetzt ein ganzes Stück schlauer. Normalerweise hat mein Mitbewohner, Medieninformatiker seines Zeichens, immer alles für mich gefixt, wenn's irgendwelche Probleme gab. Jetzt weiß ich ja, wo ich anderweitig Hilfe bekommen kann.

Beste Grüße!

Alt 10.11.2004, 14:34   #8
bubbles
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Hallo,

das ist mein erster Post hier, bin aber schon seit geraumer Zeit auf der Seite unterwegs, um mich immer mal auf den neuesten Stand zu bringen.

Bin nun auf diesen Thread gestoßen und mir ist dieser Eintrag aufgefallen:

O17 HKLM\System\CCS\Services\Tcpip\..\{7D4726D7-4E9B-4A2F-BC66-022A8456FA45}: NameServer = 211.64.142.6,211.64.142.7

Es wurde geschrieben, dass dies auf jeden Fall gefixt werden soll. Nun habe ich eigentlich einen recht "cleanen" Rechner denke ich, bin auch nicht auf irgendwelchen "kuriosen" Seiten unterwegs und habe mir sowieso vor ca. 2 Wochen eine neue Festplatte zugelegt. Trotzdem hatte ich den obigen Eintrag auch. Zumindest wenn ich online bin. Offline ist dieser Eintrag nicht vorhanden. Um was handelt es sich denn dabei ? Weiß jemand Bescheid ?

Vielen Dank !

Alt 10.11.2004, 15:07   #9
ZERO
 
Popup Alarm bei Internetanmeldung - Standard

Popup Alarm bei Internetanmeldung


Das ist ein eintrag von deinem internet provider
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Antwort

Themen zu Popup Alarm bei Internetanmeldung
ad aware, adobe, antivirus, askbar, bho, cyberlink, dateien, excel, explorers, file missing, firewall, hijack, hijackthis, hijackthis log, hilflos, ics, infiziert, internet explorer, launch, log, messenger, microsoft, neu, outlook express, popup, programme, security, security center, software, symantec, system, system32, systemcheck, tcpip, windows, windows xp


« Explorer.exe / Iexplorer Nach Virus Nicht Mehr Startbar !! Hilfe | Ständig Werbefenster »


Ähnliche Themen: Popup Alarm bei Internetanmeldung


  1. Bundespolizei-Trojaner,Wizebar Popup, Phising Alarm
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (14)
  2. Trojaner Alarm
    Log-Analyse und Auswertung - 07.10.2009 (3)
  3. Pop-up Alarm
    Log-Analyse und Auswertung - 29.08.2009 (34)
  4. trojaner-alarm?
    Log-Analyse und Auswertung - 15.07.2009 (2)
  5. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  6. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  7. ZoneAlarm-Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 13.09.2008 (8)
  8. Falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (4)
  9. Wurm Alarm
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (3)
  10. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2006 (4)
  11. Trojaner Alarm!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (7)
  12. trojaner alarm
    Log-Analyse und Auswertung - 04.01.2006 (3)
  13. Trojaner-Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (17)
  14. spy sweeper alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2004 (1)
  15. KAV schlägt bei Yaw EXE Alarm
    Plagegeister aller Art und deren Bekämpfung - 23.02.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Popup Alarm bei Internetanmeldung - Hallo, mein Rechner ist mit irgendwas infiziert, und ich werd's nicht los. Norton findet nichts mehr, Ad Aware und Spybot haben auch schon alles entfernt, was ging. Es poppen aber - Popup Alarm bei Internetanmeldung...
Archiv
Du betrachtest: Popup Alarm bei Internetanmeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131