Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hartnäckiges Problem mit einem PopUp - Hilfeee!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2005, 19:16   #1
bundsaz
 
Hartnäckiges Problem mit einem PopUp - Hilfeee!!! - Standard

Hartnäckiges Problem mit einem PopUp - Hilfeee!!!



Hi,
Ich hab ein Problem mit einem PopUp, das ich nicht wegbekomme. Dieses hat sich irgendwie in den Browser reingefressen und will nicht raus. AdAware meldet zwar immer, dass er ein PopUp geblockt hat, aber es wird nicht angezeigt wie es heisst, sprich, von wo es kommt. Es wird nur gemeldet das es ein Browser Event ist.
Ich hab schon diverse AntiPopUp-, AntiVirus-, AntiSpam-Programme etc. versucht, hat nix genutzt.
Dieses PopUp ist dermaßen lästig, dass ich wegen diesem aus Spielen rausgeworfen werde. Ich bin am verzweifeln.
Hier ein ScreenShot vom AdWatcher:
http://putfile.com/pic.php?pic=7/20912115026.jpg&s=x1
danke im vorraus
mfg bundsaz

Alt 29.07.2005, 19:17   #2
cronos
 
Hartnäckiges Problem mit einem PopUp - Hilfeee!!! - Standard

Hartnäckiges Problem mit einem PopUp - Hilfeee!!!



Poste zunächst ein Hijackthis-Logfile .
__________________

__________________

Alt 29.07.2005, 19:27   #3
bundsaz
 
Hartnäckiges Problem mit einem PopUp - Hilfeee!!! - Standard

Hartnäckiges Problem mit einem PopUp - Hilfeee!!!



Hier die Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:23:33, on 29.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\Programme\Softwin\BitDefender8\bdoesrv.exe
D:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
D:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
D:\Programme\AdsGone\adsgone.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe
C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKService.exe
d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKWCtl.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\explorer.exe
D:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O:\BitTornado\btdownloadgui.exe
O:\BitTornado\btdownloadgui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
N:\hijackthis_199\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] d:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitevyr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "D:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: AdsGone.lnk = D:\Programme\AdsGone\adsgone.exe
O4 - Global Startup: AdsGone 2005.lnk = D:\Programme\AdsGone\adsgone.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://ioc.jpn.ph:81/IPV6CAM.CAB
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://129.186.232.81:8084/kxhcm10.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106425792625
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://D:\Programme\AutoCAD 2002 Deu\SysVerChk.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {7C6E92FA-4429-4FB6-909B-798E2EFFAEF0} (NCWeb.Launcher) - http://www.guildwars.co.kr/common/ocx/ncweb.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/sta...vex/msxml4.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{482991E7-D26A-4CF3-A2C7-F77D5D40F71C}: NameServer = 217.237.148.17 217.237.148.49
O23 - Service: Ad-Axis Client - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe" --debug --noop --service "Ad-Axis Client (file missing)
O23 - Service: Ad-Axis Server - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKWCtl.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________

Alt 29.07.2005, 22:21   #4
dartus
 
Hartnäckiges Problem mit einem PopUp - Hilfeee!!! - Standard

Hartnäckiges Problem mit einem PopUp - Hilfeee!!!



Hallo bundsaz,

lass bitte zunächst folgende Datei:
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\WINDOWS\System32\shell32.exe

hier online scannen:
http://virusscan.jotti.org/de

Teile das Ergebnis mit, dann geht es weiter.

dartus
__________________
Kein Support per PN

Alt 30.07.2005, 00:37   #5
bundsaz
 
Hartnäckiges Problem mit einem PopUp - Hilfeee!!! - Standard

Hartnäckiges Problem mit einem PopUp - Hilfeee!!!



eine Shell32.exe hab ich leider nicht.
nur eine shell32.dll
was nun???


Geändert von bundsaz (30.07.2005 um 10:10 Uhr)

Alt 30.07.2005, 15:33   #6
dartus
 
Hartnäckiges Problem mit einem PopUp - Hilfeee!!! - Standard

Hartnäckiges Problem mit einem PopUp - Hilfeee!!!



Hallo bundsaz,

das ist wohl ein verwaister Registry-Eintrag.

Update Dein System so schnell wie möglich auf SP 2 sowie alle weiteren Sicherheitsupdates. CD bestellen (Lieferzeit ca. eine Woche) oder Download .
Sämtliche Popupblocker-Programme kannst Du Dir sparen, wenn Du mit einen sicheren Browser surfst.
Mehrere aktivierte Hintergrundwächter von Antiviren-Programme nützen nichts, sondern befindern sch eher und bremsen das System aus. Ein Hintergrundwächter reicht.

Wechsel in den abgesichertem Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitevyr32.exe
sowie alle Dir unbekannten "016"-Einträge

Manuell löschen:
C:\windows\system32\elitevyr32.exe

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werde
Neues Logfile und berichten

dartus
__________________
--> Hartnäckiges Problem mit einem PopUp - Hilfeee!!!

Antwort

Themen zu Hartnäckiges Problem mit einem PopUp - Hilfeee!!!
adaware, angezeigt, browser, diverse, event, geblockt, gemeldet, heiss, hilfeee, melde, meldet, nicht angezeigt, popup, problem, screenshot, spiele, spielen, versuch, versucht, verzweifel, will nicht



Ähnliche Themen: Hartnäckiges Problem mit einem PopUp - Hilfeee!!!


  1. Hartnäckiges Problem durch Malware/Hardware!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (18)
  2. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  3. Hartnäckiges Problem mit Silentbanker
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (2)
  4. CID Popup Problem
    Log-Analyse und Auswertung - 12.11.2009 (5)
  5. Popup Problem
    Log-Analyse und Auswertung - 10.09.2009 (15)
  6. PopUp Problem
    Log-Analyse und Auswertung - 11.09.2008 (7)
  7. CiD Popup Problem
    Mülltonne - 20.02.2008 (1)
  8. hartnäckiges Problem mit TR/Crypt.XPACK.Gen auf Laptop und Computer :(
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (12)
  9. PopUp Problem
    Plagegeister aller Art und deren Bekämpfung - 08.12.2006 (8)
  10. Popup Problem
    Log-Analyse und Auswertung - 17.10.2006 (3)
  11. Swizzor.A -> PopUp Problem
    Plagegeister aller Art und deren Bekämpfung - 07.10.2006 (2)
  12. hartnäckiges eraseme-Problem
    Log-Analyse und Auswertung - 12.07.2006 (4)
  13. PopUp-Problem im IE!
    Log-Analyse und Auswertung - 27.11.2005 (10)
  14. Hartnäckiges Problem mit Acrobat - hab ich nen Wurm?
    Log-Analyse und Auswertung - 20.07.2005 (0)
  15. hartnäckiges Problem
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (7)
  16. popup-Problem
    Log-Analyse und Auswertung - 02.05.2005 (2)
  17. ZONE ALARM + AOL 7.0 Problem ( Hilfeee ???)
    Antiviren-, Firewall- und andere Schutzprogramme - 28.01.2003 (2)

Zum Thema Hartnäckiges Problem mit einem PopUp - Hilfeee!!! - Hi, Ich hab ein Problem mit einem PopUp, das ich nicht wegbekomme. Dieses hat sich irgendwie in den Browser reingefressen und will nicht raus. AdAware meldet zwar immer, dass er - Hartnäckiges Problem mit einem PopUp - Hilfeee!!!...
Archiv
Du betrachtest: Hartnäckiges Problem mit einem PopUp - Hilfeee!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.