Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pop-ups ohne irgendwas zu tun

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2006, 16:33   #1
ferrari2244
 
Pop-ups ohne irgendwas zu tun - Standard

Pop-ups ohne irgendwas zu tun



hallo!

bei mir kommen die ganze zeit ab und IE pop-ups ohne dass ich irgendetwas mache... leerer desktop, es läuft nur der msn messenger... wenn ich nach 5min wieder komme ist ein american express popup auf dem desktop ...

Spybot, AdAware, e-trust haben nichts gefunden...

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:30:56, on 17.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MESONIC\Binn\sqlservr.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\adobemgr.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.vbs-content.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http:\\www.vbs-content.net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124812226483
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\Software\..\Telephony: DomainName = vbs
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vbs
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
         
sagt auch nicht wirklich viel aus für mich...

weiß wer etwas? wäre nett, danke!

Alt 17.03.2006, 19:23   #2
BataAlexander
> MalwareDB
 
Pop-ups ohne irgendwas zu tun - Standard

Pop-ups ohne irgendwas zu tun



Hallo

lösche die Datei

C:\WINDOWS\system32\adobemgr.exe

fixe den Eintrag

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe

Bist Duz an der Vienna Business School?

Wenn Nein, diese Einträge fixen:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\Software\..\Telephony: DomainName = vbs
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vbs

Wenn Nein, lade Dir Blacklight scanne und poste das Ergebnis

Gruß

Schrulli
__________________

__________________

Alt 18.03.2006, 19:27   #3
ferrari2244
 
Pop-ups ohne irgendwas zu tun - Standard

Pop-ups ohne irgendwas zu tun



habs jetzt gefixt, blacklight sagt auch 0 items, aber sie sind seit meinem posting gestern nicht gekommen... komisch

naja danke trotzdem
__________________

Antwort

Themen zu Pop-ups ohne irgendwas zu tun
adobe reader, antispyware, antivirus, ashampoo uninstaller, bho, computer, cyberlink, desktop, download, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, launch, leerer desktop, logfile, microsoft, mssql, notebook, pop-ups, popup, programme, server, software, system, windows, windows xp




Ähnliche Themen: Pop-ups ohne irgendwas zu tun


  1. irgendwas eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  2. BKA Trojaner ohne abgesicherten Modus und ohne Repararurinstallation
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (3)
  3. Neue Verschlüsselung ohne locked und ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (2)
  4. Pc fährt rauf und runter ohne Vorwahrnung und ohne Fehlermeldung
    Log-Analyse und Auswertung - 23.11.2010 (0)
  5. Irgendwas ist da los
    Log-Analyse und Auswertung - 30.03.2010 (1)
  6. Irgendwas hab ich...
    Log-Analyse und Auswertung - 16.05.2009 (1)
  7. Hab mir irgendwas eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (7)
  8. Ich hab' irgendwas gelöscht... :s
    Alles rund um Windows - 22.07.2008 (1)
  9. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  10. Alle Handys - Gnstige Handys ohne SIM-Lock, ohne Net-Lock, ohne monatliche Ratenzahlu
    Mülltonne - 21.04.2008 (0)
  11. irgendwas ist faul,
    Log-Analyse und Auswertung - 12.09.2005 (15)
  12. hi hab mir irgendwas gefangen
    Log-Analyse und Auswertung - 05.07.2005 (1)
  13. HILFE - Bekomme Mails ohne Absender - Ohne Betreff - An: keine
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (5)
  14. Irgendwas ist anders...
    Log-Analyse und Auswertung - 06.03.2005 (3)
  15. Mein Log - ist da irgendwas?
    Log-Analyse und Auswertung - 20.01.2005 (4)
  16. Irgendwas ist Faul bei mir....
    Log-Analyse und Auswertung - 09.01.2005 (11)
  17. Hilfe! Habe irgendwas, dass Mails ohne Outlook verschickt!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (3)

Zum Thema Pop-ups ohne irgendwas zu tun - hallo! bei mir kommen die ganze zeit ab und IE pop-ups ohne dass ich irgendetwas mache... leerer desktop, es läuft nur der msn messenger... wenn ich nach 5min wieder komme - Pop-ups ohne irgendwas zu tun...
Archiv
Du betrachtest: Pop-ups ohne irgendwas zu tun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.