Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Es öffnen sich einfach so Werbepopups ohne das Iexplorer offen ist. (https://www.trojaner-board.de/56163-oeffnen-einfach-so-werbepopups-ohne-iexplorer-offen.html)

Trantüte 17.07.2008 14:24
Es öffnen sich einfach so Werbepopups ohne das Iexplorer offen ist.
 
Hallo ihr Virenprofis!

Könnt ihr mal bitte folgendes Logfile checken?

Code:
Logfile of HijackThis v1.99.1
Scan saved at 15:09:33, on 17.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Kalender\Kalender.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://****:***/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ****:***
O2 - BHO: (no name) - {0402ED77-6A3E-935E-AC06-95ADD3F1EC13} - (no file)
O2 - BHO: (no name) - {1A3AAC53-69B3-F769-1199-284A99589CE9} - (no file)
O2 - BHO: (no name) - {1BA93373-201C-314A-722B-378A24BEFF9F} - (no file)
O2 - BHO: (no name) - {2793A518-B131-6A45-A669-D11F76853A3C} - (no file)
O2 - BHO: (no name) - {2C0FF493-7CFE-EBB6-BFED-F224B4D819A0} - (no file)
O2 - BHO: (no name) - {2FBDF490-35F1-E082-9FC5-FD05BCC228F1} - (no file)
O2 - BHO: (no name) - {40322C23-9CF3-75AE-8139-3B869E307B62} - (no file)
O2 - BHO: (no name) - {5461194A-61A1-5704-8482-92C1C929085D} - (no file)
O2 - BHO: (no name) - {5589D9AB-A0F2-680A-D323-258D1B13015E} - (no file)
O2 - BHO: (no name) - {6469535C-868D-78CB-87BD-9BF74E0AEB7A} - (no file)
O2 - BHO: (no name) - {7DD85366-D791-988B-E591-E8766F46FA72} - (no file)
O2 - BHO: (no name) - {7DE1763D-9059-7FF3-86E3-B3C3C3C429D7} - (no file)
O2 - BHO: (no name) - {B783C736-3A0E-322A-78D2-E65F0094E9D6} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {C2B58764-C5C7-1BD4-E562-74CAC3710D50} - (no file)
O2 - BHO: (no name) - {C649A69E-485D-DD56-6491-4EFEC78FCF50} - (no file)
O2 - BHO: (no name) - {CEAC592B-F6D3-16F9-AF51-E5B628A6E207} - (no file)
O2 - BHO: (no name) - {D536553A-8454-B7B7-A46A-2844AD256394} - (no file)
O2 - BHO: (no name) - {DA3BABA3-5736-6454-A932-76699B3770AC} - (no file)
O2 - BHO: (no name) - {DD35522C-E086-2B5A-7652-36886F75C9C3} - (no file)
O2 - BHO: (no name) - {E45BD794-07C3-1757-F771-7B40593FF30F} - (no file)
O2 - BHO: (no name) - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - (no file)
O2 - BHO: (no name) - {F430E182-FBCC-2A8E-3E7E-3D02B29EFC8B} - (no file)
O2 - BHO: (no name) - {F5155F20-FF52-9C3B-B02B-CF48E85DA740} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Kalender] C:\Programme\Kalender\Kalender.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - c:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://*****/ken.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***
O17 - HKLM\Software\..\Telephony: DomainName = ***.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.local
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Es öffnen sich einfach so Werbepopups obwohl der IExplorer nicht offen ist.

Ich hab schon bei Hijack ausgewertet aber nix verdächtiges gesehen.

Vielleicht könnt ihr ja was erkennen.

Als ich die O2 einträge fixen wollte waren die beim nächsten scan wieder da. aber ich hab es auch nicht im abgesicherten modus gemacht. kann das daran liegen?

wäre schön wenn ihr mir helft. :)

mfg
david


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19