Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viele Popups und Firewall Meldungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2005, 13:51   #1
alicenektarine
 
Viele Popups und Firewall Meldungen - Ausrufezeichen

Viele Popups und Firewall Meldungen



Hallo zusammen,

da ich mich ned wirklich auskenne, hoffe ich das mir hier jemand helfen kann. Ihr wisst ja Frauen und Technik

Also seit ein paar Tagen werd ich immer mit Popups zugemüllt und ich bekomm immer die Meldung das meine Firewall irgendeinen Zugriff enddeckt hat, hab ich aber zuvor noch nie bekommen und das nervt irgendwie schon.

Hab auch schon Spybot und Adaware und das ganze Zeugs durchlaufen lassen, aber es is immer noch da.

Ich poste mal meine Logfile hier rein und hofe das mir jemand weiter helfen kann. Und wenns geht dann bitte so beschreiben, das es auch FRauen schaffen die bösen Dateien zu entfernen. Danke im Voraus. Viele grüße aus München Nektarine

Hier mein Logfile:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\kernel32.dlI
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MNTP] media64.exe
O4 - HKLM\..\Run: [syspanel] KeywordFinder.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKCU\..\Run: [teqq32] TRPT.exe
O4 - HKCU\..\Run: [MsNetHelper] DTOURS.exe
O4 - HKCU\..\Run: [EXE32EXE] SYSTRAV.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Alice\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} (Yahoo! Fotos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yaho...opper1_5de.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/stat...dropupload.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110138235265
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/A...oadcontrol.cab
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/r...allCabinet.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex...amesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DA15BB1-FBDC-41B8-9C1A-7BB3E8206B2E}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B7CAEEC-C181-4CF8-B414-0E78B305F484}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{48C09055-C5B5-42EA-B7D1-083FA539FD20}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A473D40-7225-4BD0-9153-53DE4394DA37}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BED1100-AF9B-4A79-A986-A43D28EE349E}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS2\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS3\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 03.06.2005, 15:07   #2
cronos
 
Viele Popups und Firewall Meldungen - Standard

Viele Popups und Firewall Meldungen



Editiere zunächst alle aktiven Links (mach aus http-->h**p).
Ein komplettes Logfile wäre hilfreich gewesen, ist aber jetzt egal.

Du hast folgenden auf deinem PC:

http://www.sophos.de/virusinfo/analy...jnetdevil.html

Da hier Dritten die Möglichkeit gegeben wurde auf dein System zuzugreifen (was, wenn ich mir deinen Log so ansehe, höchstwahrscheinlich schon geschehen ist), ist dir nichts anderes zu empfehlen, als dein System nach folgender Anleitung Neuaufzusetzen:

http://www.trojaner-board.de/showthread.php?t=17492

Um sowas in Zukunft zu vermeiden.

Warum eine Bereinigung hier nicht mehr hilft:

http://www.mathematik.uni-marburg.de...al.html#sec2.1
__________________

__________________

Antwort

Themen zu Viele Popups und Firewall Meldungen
ad-aware, adobe, antivir update, bho, cs3, danke, dateien, ebay, excel, explorer, file missing, firewall, g data, icq, icqtoolbar, internet, internet explorer, logfile, microsoft, nvidia, popups, programme, server, setup, software, system, system32, update, viele popups, windows, yahoo, zugemüllt



Ähnliche Themen: Viele Popups und Firewall Meldungen


  1. Rechner ließ sich nicht als Benutzer anmelden - nach Zurücksetzung auf WHP zeigt FRST viele "Error" Meldungen an.
    Log-Analyse und Auswertung - 03.04.2015 (7)
  2. AD by Browser Extension; Viele Popups
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (2)
  3. Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups
    Log-Analyse und Auswertung - 22.03.2014 (17)
  4. vermehrt seltsame Popups und Meldungen im Firefox
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  5. Mozilla firefox: viele Popups (Werbung, updates), related search sites bei jeder neu geöffneten Internetseite
    Log-Analyse und Auswertung - 16.01.2014 (10)
  6. TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (12)
  7. Aggressive Werbeeinblendungen und POPUPs, ebenfalls viele von gqs.donedrive.net
    Log-Analyse und Auswertung - 22.09.2013 (9)
  8. Trojaner generic.26? Viele Meldungen, ahnungslose Laptop Besitzerin
    Log-Analyse und Auswertung - 29.03.2012 (31)
  9. PC-Apokalypse: Firewall Deaktivierung, Firefox defekt, AntiVir Meldungen...
    Log-Analyse und Auswertung - 01.03.2010 (8)
  10. Trojaner-Meldungen und dauernd Popups bei Mozilla Firefox
    Log-Analyse und Auswertung - 24.05.2009 (19)
  11. Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (39)
  12. "Programm muss beendet werden"+Unendlich viele Spybot Meldungen!
    Log-Analyse und Auswertung - 02.03.2008 (2)
  13. ungewöhnliche Firewall Meldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2007 (4)
  14. Viele Popups auf Geschäftsrechner!
    Log-Analyse und Auswertung - 09.08.2007 (11)
  15. viele ZA-Meldungen nach ZA-Update. bitte HJT-Log mal anschauen
    Log-Analyse und Auswertung - 28.11.2005 (5)
  16. problem: viele neue popups
    Log-Analyse und Auswertung - 27.10.2005 (2)
  17. Firewall Meldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2003 (0)

Zum Thema Viele Popups und Firewall Meldungen - Hallo zusammen, da ich mich ned wirklich auskenne, hoffe ich das mir hier jemand helfen kann. Ihr wisst ja Frauen und Technik Also seit ein paar Tagen werd ich immer - Viele Popups und Firewall Meldungen...
Archiv
Du betrachtest: Viele Popups und Firewall Meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.