Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Popups ohne Ende - Völlig entnervt !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2005, 23:19   #1
Rion26
 
Popups ohne Ende - Völlig entnervt ! - Standard

Popups ohne Ende - Völlig entnervt !



Hi Zusammen,


habe mir wohl durch irgendeinen download eine art programm eingefangen, das ständig popups erzeugt. Adaware, Bitdefender, Spyware Blaster - keins dieser Programme schafft es, die ständigen Popups zu unterbinden und ich bin total entnervt. Aus heiterem Himmel öffnet sich der Internet Explorer mit irgendeiner
Porn- Kacke oder anderen Ads und ich bekomme das nicht in den Griff !
Es scheint sich immer wieder ales neu von selbst zu installieren. Ich lasse Adaware scannen, warte 5 Minuten, mache den nächsten Scan und schon wieder findet er XXX verdächtige Dateien !
Sonstige Symptome :
-Internet Explorer Startseite ist eine andere, hat sich von selbst umgeschrieben
- "Your computer might be at risk" steht auf einmal rechts unten neben der zeitanzeige. Ist aber keine "echte" sicherheitswarnung
- Adaware sagt, es sei eine Datei namens VX2 die das alles verursacht
Hilfe !!!!!!!!!! Gibt es denn kein Programm, mit dem ich endlich für Ruhe auf meinem PC sorgen kann ???


Grüsse und besten Dank im voraus,


Sascha

Alt 02.06.2005, 23:26   #2
cronos
 
Popups ohne Ende - Völlig entnervt ! - Standard

Popups ohne Ende - Völlig entnervt !



Erstelle zunächst einen Log mittles Hijackthis:

http://www.trojaner-board.de/showthread.php?t=17493

und poste das Logfile hier.

Zitat:
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
__________________

__________________

Alt 03.06.2005, 01:04   #3
Rion26
 
Popups ohne Ende - Völlig entnervt ! - Standard

Popups ohne Ende - Völlig entnervt !



Hallo nochmal,

Danke für die schnelle Reaktion, hier ist das Logfile



Logfile of HijackThis v1.99.1
Scan saved at 00:59:05, on 03.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\javafi32.exe
C:\WINDOWS\inet20038\services.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\sysmq.exe
C:\WINDOWS\System32\sys009.exe
C:\WINDOWS\sload.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Sasch\Desktop\Donkey\emule.exe
C:\WINDOWS\explorer.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Dokumente und Einstellungen\Sasch\Desktop\Burn CD\VirtualDubMOD\VirtualDubMod.exe
C:\Programme\Ahead\nero\nero\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Ahead\nero\nero\nero\nero.exe
C:\Programme\Gemeinsame Dateien\Ahead\AudioPlugins\RMADEC.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Sasch\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rffpf.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rffpf.dll/sp.html#55135
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.search-paga.com/10087/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\rffpf.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\rffpf.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\rffpf.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rffpf.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\rffpf.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\inet20038\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {31474984-8326-4EA8-44CF-B3365CB4B194} - C:\WINDOWS\system32\mfcgr32.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCKA] C:\WINDOWS\gjyrylkc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cidvs] C:\Program Files\Hliu\Oogga.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\bitdefender\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [sysmq.exe] C:\WINDOWS\system32\sysmq.exe
O4 - HKLM\..\Run: [sys009] C:\WINDOWS\System32\sys009.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\loader.exe /1
O4 - HKLM\..\Run: [sload] "C:\WINDOWS\sload.exe"
O4 - HKLM\..\Run: [atlpp.exe] C:\WINDOWS\atlpp.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20038\services.exe
O4 - HKLM\..\RunOnce: [javafi32.exe] C:\WINDOWS\system32\javafi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20038\services.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.sxload.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{69C0026E-C1B6-49ED-A4BF-CE78A7B52CE2}: NameServer = 192.168.2.1
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javatu.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Grüsse,

Sascha
__________________

Antwort

Themen zu Popups ohne Ende - Völlig entnervt !
5 minuten, adaware, ads, auf einmal, besten, bitdefender, blaster, computer, dateien, defender, download, explorer, immer wieder, internet, internet explorer, namens, neu, popups, programm, programme, scan, scannen, seite, spyware, startseite, total, unterbinden, verdächtige, von selbst, your computer might be at risk, öffnet



Ähnliche Themen: Popups ohne Ende - Völlig entnervt !


  1. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  2. werbung ohne ende
    Log-Analyse und Auswertung - 15.05.2015 (1)
  3. Popups ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (14)
  4. Win 7 Pro N und Popups ohne Ende...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (7)
  5. Popups ohne Ende, aber angeblich kein Virus
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (2)
  6. popups werden ohne ende geöffnet, trojaner versucht datei zu laden
    Log-Analyse und Auswertung - 25.10.2008 (4)
  7. Popups ohne Ende.
    Log-Analyse und Auswertung - 07.07.2008 (6)
  8. Grafikbugs ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (5)
  9. Drivecleaner/pop ups ohne ende
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  10. PC lahmt ohne Ende
    Log-Analyse und Auswertung - 08.05.2007 (12)
  11. Trojaner ohne ende
    Log-Analyse und Auswertung - 01.03.2005 (8)
  12. Trojaner ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (1)
  13. PLEASE HELP! Virenbefall ohne Ende!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  14. NERV ohne ende
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (2)
  15. Probleme ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (11)
  16. völlig entnervt
    Log-Analyse und Auswertung - 30.06.2004 (12)

Zum Thema Popups ohne Ende - Völlig entnervt ! - Hi Zusammen, habe mir wohl durch irgendeinen download eine art programm eingefangen, das ständig popups erzeugt. Adaware, Bitdefender, Spyware Blaster - keins dieser Programme schafft es, die ständigen Popups zu - Popups ohne Ende - Völlig entnervt !...
Archiv
Du betrachtest: Popups ohne Ende - Völlig entnervt ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.