Nach suchen bei Google kommen immer Popups

#0
14.11.2004, 12:23
Member

Beiträge: 33
#1 maßige popups und auffoderungen irgendeinen Schei... herunterzuladen
hier mein log vielleicht hilft es euch was

Logfile of HijackThis v1.98.2
Scan saved at 12:23:20, on 14.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOKUME~1\MANUEL\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\dpsialui.exe
C:\WINDOWS\System32\drirpde.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CxtPls\CxtPls.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Desktop-Daten\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Programme\SurfSideKick 2\SskBho.dll
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\CxtPls.dll
O2 - BHO: (no name) - {017C20C1-F86F-11D8-9B25-000ACD002AE3} - C:\WINDOWS\Helper100.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SDWin32 Class - {309D8BA1-3745-42BD-B241-F4EA96AF0582} - C:\WINDOWS\System32\coboy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32.dll
O2 - BHO: SDWin32 Class - {DB4CD281-13D6-495B-90E8-4AAB1811A3E9} - C:\WINDOWS\System32\kixuz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [775O34W] dpsialui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKCU\..\Run: [MwuERQa9e] drirpde.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C777F283-BCD8-417B-8ADA-41D4F25CDC08}: NameServer = 192.168.123.254,0.0.0.0


schon mal ein große danke
Dieser Beitrag wurde am 14.11.2004 um 12:23 Uhr von Manuel2010 editiert.
Seitenanfang Seitenende
14.11.2004, 13:18
...neu hier

Beiträge: 6
#2 hi Manuel
dies ist deine logauswertung schau sie dir genau an und fixe ein paar sachen
außerdem solltest du mal nen update für den IE machen.

Logfile of HijackThis v1.98.2
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.98.2! Ihre Version sollte aktuell sein. (v1.98.2)
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\DOKUME~1\MANUEL\LOKALE~1\TEMP\_VWUPSRV.EXE
Gut Laufender Prozess. (_VWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
Gut Laufender Prozess. (jusched.exe)

C:\Programme\Winamp\Winampa.exe
Gut Laufender Prozess. (Winampa.exe)

C:\Programme\PestPatrol\PPMemCheck.exe
Gut Laufender Prozess. (PPMemCheck.exe)

C:\Programme\PestPatrol\CookiePatrol.exe
Gut Laufender Prozess. (CookiePatrol.exe)

C:\Programme\NetPumper\NetPumperIEProxy.exe
Gut Laufender Prozess. (NetPumperIEProxy.exe)

C:\WINDOWS\System32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)

C:\Programme\Trillian\trillian.exe
Gut Laufender Prozess. (trillian.exe)
Tillian chat client
C:\WINDOWS\System32\dpsialui.exe
Unbekannt Laufender Prozess. (dpsialui.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\drirpde.exe
Unbekannt Laufender Prozess. (drirpde.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Winamp\winamp.exe
Gut Laufender Prozess. (winamp.exe)
Winamp music player
C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programme\CxtPls\CxtPls.exe
Unbekannt Laufender Prozess. (CxtPls.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Internet Explorer\IEXPLORE.EXE
Gut Laufender Prozess. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Desktop-Daten\hijackthis\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
Gut Diese Seite wurde als Gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
Gut Dieser Eintrag wurde als Gut identifiziert!
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Programme\SurfSideKick 2\SskBho.dll
Eventuell Böse Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird. Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht.
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\CxtPls.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([016235BE-59D4-4CEB-ADD5-E2378282A1D9] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.
O2 - BHO: (no name) - {017C20C1-F86F-11D8-9B25-000ACD002AE3} - C:\WINDOWS\Helper100.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([017C20C1-F86F-11D8-9B25-000ACD002AE3] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O2 - BHO: SDWin32 Class - {309D8BA1-3745-42BD-B241-F4EA96AF0582} - C:\WINDOWS\System32\coboy.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([309D8BA1-3745-42BD-B241-F4EA96AF0582] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 99 %
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([6A6E50DC-BFA8-4B40-AB1B-159E03E829FD] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.
O2 - BHO: SDWin32 Class - {DB4CD281-13D6-495B-90E8-4AAB1811A3E9} - C:\WINDOWS\System32\kixuz.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([DB4CD281-13D6-495B-90E8-4AAB1811A3E9] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
Gut Zum eingegebenen Programm SunJavaUpdateSched haben wir folgendes Programm gefunden: SunJavaUpdateSched. Trefferquote: 64 % (Resultate)
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
Gut Zum eingegebenen Programm WinampAgent haben wir folgendes Programm gefunden: WinampAgent. Trefferquote: 76 % (Resultate)
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
Gut Zum eingegebenen Programm PPMemCheck haben wir folgendes Programm gefunden: PPMemCheck. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
Gut Zum eingegebenen Programm CookiePatrol haben wir folgendes Programm gefunden: CookiePatrol. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
Unbekannt Zum eingegebenen Programm SurfSideKick 2 haben wir folgendes Programm gefunden: Kein. Trefferquote: 4 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
Gut Zum eingegebenen Programm NetPumper haben wir folgendes Programm gefunden: NetPumper. Trefferquote: 96 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [775O34W] dpsialui.exe
Unbekannt Zum eingegebenen Programm 775O34W haben wir folgendes Programm gefunden: Kein. Trefferquote: -1 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 44 % (Resultate)
O4 - HKCU\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
Unbekannt Zum eingegebenen Programm SurfSideKick 2 haben wir folgendes Programm gefunden: Kein. Trefferquote: 4 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [MwuERQa9e] drirpde.exe
Unbekannt Zum eingegebenen Programm MwuERQa9e haben wir folgendes Programm gefunden: Kein. Trefferquote: 6 % (Resultate) Nicht bekanntes Programm.
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Gut Zum eingegebenen Programm 'Microsoft Office.lnk (OSA9.EXE)' haben wir folgendes Programm gefunden: 'Microsoft Office or Microsoft Office Startup (Osa.exe Osa9.exe)'. Trefferquote: 36 % (Resultate) Nicht gefährlich aber unnötig.
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
Gut Der Eintrag Download with NetPumper wurde als Gut erkannt. Wenn der Eintrag 'Download with NetPumper ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Unnötig Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Unnötig Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..\{C777F283-BCD8-417B-8ADA-41D4F25CDC08}: NameServer = 192.168.123.254,0.0.0.0
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Die Eingegebene IP oder Domäne '192.168.123.254,0.0.0.0' wurde als gut identifiziert.
0 Böse
Seitenanfang Seitenende
14.11.2004, 14:20
Moderator

Beiträge: 7805
#3 Diese Dateien
C:\WINDOWS\System32\dpsialui.exe
C:\WINDOWS\System32\drirpde.exe
solltest du mal hier testen:
http://virusscan.jotti.dhs.org/
oder auch mal Escan nutzen:
http://www.rokop-security.de/board/index.php?showtopic=3867

www.windowsupdate.com ist pflicht!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende