Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trace.File.BalloonPopWordGame gefunden von a2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2006, 20:53   #1
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Hallo Gemeinde,
mein a2 hat benanntes Ding gefunden und "gelöscht" und
(ohne zwischendurch online gewesen zu sein) wieder gefunden
und wieder gelöscht und wieder gefunden ... und gelöscht
Ich habe natürlich GOOGLE ... bemüht ...
Das Ding steckt in Temp-Datei "jet11"
"QuickViewPlus" zeigt Datei nicht an weil "anderweitig verwendet".

Ist dieses Ding von Bedeutung und was wäre noch zu tun ??
moin, Kpt.B.

Win XP alle SP und wichtigen Updates

Alt 01.03.2006, 21:37   #2
Rene-gad
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



@Kpt.B
Zitat:
Das Ding steckt in Temp-Datei "jet11"
Warum nicht einfach alle Temp-Ordner zu leeren?
Zitat:
Ist dieses Ding von Bedeutung und was wäre noch zu tun ??
Für mich- nicht . Übrigens: Im google habe ich das gefunden.
EDIT: Und das hatte Kasper-Online entdeckt:
Zitat:
balloonpopwordgame.exeistinstall_155828.exe Infiziert: Trojan-Downloader.Win32.IstBar.er
balloonpopwordgame.exe/MediaGateway.exe Infiziert: not-a-virus:AdWare.Win32.WinAD.bt
__________________


Geändert von Rene-gad (01.03.2006 um 21:47 Uhr)

Alt 02.03.2006, 13:53   #3
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Danke Rene-gad,
heute hat a2 das Ding wieder gefunden aber der Ordner war leer.
Wer hat mir den Quatsch auf die Platte gezaubert ?
Ich bin kein Spieler und besuche solche Seiten auch nicht !
Da waren noch mehr Plagegeister, die hat a2 beseitigt.
Von den Seiten, die ich so anklicke, kann dieser Müll eigentlich
nicht sein. Bekommt mein "Mozilla" möglicherweise neuerdings
irgendwelche Schwächeanfälle
Stutzig bin ich geworden weil "Meine Traffic" (kleines Programm)
plötzlich sehr viel upload angezeigt hat.
Hat sich auch wieder beruhigt, weiter beobachten

Kaspersky und Ad-Aware SEplus laufen auch bei mir ...
Internet - böse Welt Kpt.B.
__________________

Alt 04.03.2006, 15:41   #4
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Moin Gemeinde,
ich bin noch nicht fertig mit meinem Problemchen.
Der Ordner jet11.tmp ist leer, trotzdem zeigt
mein a2 immer wieder diese Maleware an dieser
Stelle an
Könnte ich dieses "jet11.tmp" unbeschadet löschen ? - Also
nicht nur den "Null-Inhalt" sondern das ganze "Objekt" verschwinden
lassen ?? Wenn es denn möglich wäre, "jet11.temp" zu beseitigen,
habe ich ohne Eure Mitwirkung natürlich noch nicht versucht .

Gruß Kpt.B.

Alt 16.03.2006, 16:57   #5
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Danke


Warum ist das Wort "Danke" zu kurz und wird als Eintrag verweigert ?



Geändert von Kpt.B. (16.03.2006 um 17:03 Uhr)

Alt 16.03.2006, 17:10   #6
chaosman
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Hallo Kpt.B.,

wenn der Ordner sich nicht löschen läßt, dann versuche es doch mit killbox
Du könntest auch ein HJT logfile posten

lg chaosman
vllt, weniger Spechte essen

Servus Rene-gad
__________________
--> Trace.File.BalloonPopWordGame gefunden von a2

Geändert von chaosman (16.03.2006 um 17:28 Uhr)

Alt 16.03.2006, 17:19   #7
Rene-gad
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



@Kpt.B
Zitat:
Zitat von chaosman
wenn der Ordner sich nicht löschen läßt, dann versuche es doch mit...
BarthPEBuilder
PS: Servus chaosman

Alt 16.03.2006, 17:19   #8
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Zitat:
Zitat von chaosman
Hallo Kpt.B.,
lg chaosman
vllt, weniger Spechte essen
Ist schon gut, Du Schelm
Der ..temp.. ließ sich nicht einfach löschen (und ich habe
da verschiedene Programme)! Warum ?
Habe im abgesicherten Modus dann alles rausgeschmissen
und der Kasten läuft noch (oder wieder)

Alt 28.03.2006, 15:31   #9
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Hallo Gemeinde,
bitte um Entschuldigung, daß die Sache etwas gedauert hat.
Ich mußte mich erst mit der Seite und dem Programm anfreunden.
Seit 15 Jahren habe ich nix mehr mit Englisch und beim PC bin ich
besonders vorsichtig
Zitat:
C:\DOKUME~1\BERND\DESKTOP\MT.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\a2\a2guard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Palm\AlarmApp.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\OnlineCounter 2004\OCCapi.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.backauf.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Meine Traffic] C:\DOKUME~1\BERND\DESKTOP\MT.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [Winzip] C:\Programme\WinZip\WZQKPICK.EXE
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OnlineCounter 2004-Autostart.lnk = C:\Programme\OnlineCounter 2004\OnlineCounter-Autostart.exe
O4 - Global Startup: Alarm Manager.LNK = C:\Programme\Palm\AlarmApp.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: CC Web-Interface - http://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen (echte Daten) - http://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen (zufällig) - http://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Werbung blockieren - http://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {365143B5-3B41-4442-A5E3-728655E7A302} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {365143B5-3B41-4442-A5E3-728655E7A302} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.backauf.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122131479472
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PMServer - CompuDENT Praxiscomputer GmbH & Co KG - C:\Programme\CG\DentalDirect\PraxisMaterial\Bin\Reg\PMServer.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
Vielleicht hat jemand Mitleid und gibt einen Tip.

Danke Kpt.B.

Alt 30.03.2006, 12:40   #10
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Hallo Gemeinde,
letzter Versuch - Es gibt im I-net eine Adresse
für die Auswertung solcher LogFiles.
Leider ist sie mir verlorengegangen
Bitte , wer kennt diese Adresse und würde sie mir verraten ?

Danke, Kpt.B.

Alt 30.03.2006, 12:50   #11
BataAlexander
> MalwareDB
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Hallo,

suchst Du diesehttp://hijackthis.de/?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.03.2006, 12:54   #12
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Geenauu Schrulli,
Dank und Gruß Kpt.B.

Alt 30.03.2006, 14:51   #13
Kpt.B.
Doppelaccount
 
Trace.File.BalloonPopWordGame gefunden von a2 - Standard

Trace.File.BalloonPopWordGame gefunden von a2



Habe Auswertung machen lassen,
nix böses mehr gefunden trotzdem eine
Kleinigkeit gefixt.
Übrigens a2 wurde als nicht bekannt angezeigt

moin, Kpt.B.

Antwort

Themen zu Trace.File.BalloonPopWordGame gefunden von a2
bedeutung, confused, gefunde, gelöscht, gemeinde, google, natürlich, online, steckt, updates, verwendet, wichtige, win, win xp



Ähnliche Themen: Trace.File.BalloonPopWordGame gefunden von a2


  1. adware.RKN, malware.Trace und verschiedene PUP.optional gefunden
    Log-Analyse und Auswertung - 09.02.2014 (10)
  2. Trace File: Audio Recorder for Free
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (3)
  3. Online-Banking-Probleme -> mittels Malwarebytes Trojan.FakeMS + Malware.Trace gefunden. Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  4. maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (13)
  5. Internet geblockt - Bifrose.Trace/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (13)
  6. PC meldet sich sofort wieder ab,Trace.File.Bancos!A2 in x:\i386\system32\network.exe
    Log-Analyse und Auswertung - 27.02.2010 (0)
  7. Trojaner TR/Crypt.XPACK.Gen gefunden- Auswertung hjt log file?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (13)
  8. VBS-Script file gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (7)
  9. Trace.File Zeno.Search/Trace:C:/windows/System32/msnav32.ax
    Mülltonne - 17.08.2008 (1)
  10. problem mit Trace.File:ZenoSearch
    Mülltonne - 16.08.2008 (0)
  11. Tip Trace
    Plagegeister aller Art und deren Bekämpfung - 11.04.2008 (7)
  12. Trace.Registry.Autumn Waterfalls Screen Saver und Trace.Registry.Heavenly Hibiscus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  13. Brauche Hilfe - Trojaner gefunden HJT Log-File
    Log-Analyse und Auswertung - 26.01.2008 (0)
  14. Trjoaner in ZIP-File gefunden
    Mülltonne - 29.12.2007 (1)
  15. Vir gefunden + Hijack this file
    Log-Analyse und Auswertung - 23.12.2006 (6)
  16. HiJackThis Log File gefunden oder nichts?
    Log-Analyse und Auswertung - 29.05.2006 (1)
  17. Trojaner gefunden! Log-File ok??
    Log-Analyse und Auswertung - 26.10.2005 (2)

Zum Thema Trace.File.BalloonPopWordGame gefunden von a2 - Hallo Gemeinde, mein a2 hat benanntes Ding gefunden und "gelöscht" und (ohne zwischendurch online gewesen zu sein) wieder gefunden und wieder gelöscht und wieder gefunden ... und gelöscht Ich habe - Trace.File.BalloonPopWordGame gefunden von a2...
Archiv
Du betrachtest: Trace.File.BalloonPopWordGame gefunden von a2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.