Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Popup treibt mich in den Wahnsinn...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.02.2006, 00:26   #1
desolat
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo zusammen,

Das angehängte Popup kommt in regelmässigen Abständen zusammen mit einer x-beliebigen Werbung (casino, etc - auch mal o2online...)
Hab schon diverse tools (sophos, antivir, spybot) laufen lassen - finden nix.
egal ob ie oder firefox - kommt aber immer im ie.
der link "kill this popup" führt zu http://www.advertify.com/popup-killer.reg...

Kann mir jemand weiterhelfen?
Wäre sehr dankbar.
Gruss
Hannes
Miniaturansicht angehängter Grafiken
Popup treibt mich in den Wahnsinn...-unbenannt-1.jpg  

Alt 22.02.2006, 00:36   #2
dartus
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo desolat,

poste bitte ein Hijackthis-Logfile, welches ich mir morgen anschauen werde.

dartus
__________________

__________________

Alt 23.02.2006, 21:55   #3
desolat
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Danke für das Angebot. Hier der logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:52:01, on 23.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
D:\programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Apoint\Apntex.exe
D:\programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
D:\programme\Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Service Host] "C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe" "b48b53e5586ad2853bf61559c9bb49d7"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137062167391
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
__________________

Alt 24.02.2006, 00:55   #4
dartus
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo desolat,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken).
Lösche die hier aufgezeigten weiteren Dateien vorzugsweise im abgesicherten Modus bei deaktivierter Systemwiederherstellung (wenn vorhanden).

Nach Deinen Aktivitäten kannst Du die Systemwiederherstellung wieder aktivieren und poste ein neues HJT-Logfile.

dartus
dartus
__________________
Kein Support per PN

Alt 24.02.2006, 19:42   #5
desolat
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo,
Hat leider nichts geholfen. Ich habe keine der Dateien auf der angegeben Seite gefunden - auch nicht die Registry Einträge. Weiterhin muntere Pop-ups. Ich glaube ich installiere doch neu - obwohl der Rechner erst 1 Monat alt ist und ich nach Erhalt gleich alles neu aufgesetzt habe...


Alt 24.02.2006, 19:52   #6
Wildone
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo,
fixe (Haken davor und auf "fix checked") mal folgenden Eintrag mit HijackThis:

O4 - HKCU\..\Run: [Service Host] "C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe" "b48b53e5586ad2853bf61559c9bb49d7"

dann startest du neu und überprüfst die Datei C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe hier und postest das Ergebnis.


Grüße Wildone

Alt 25.02.2006, 15:17   #7
desolat
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo,
Hier der Report:

This is a report processed by VirusTotal on 02/25/2006 at 15:17:57 (CET) after scanning the file "svchost.exe" file.

Antivirus Version Update Result
AntiVir 6.33.1.50 02.24.2006 no virus found
Avast 4.6.695.0 02.20.2006 no virus found
AVG 718 02.24.2006 no virus found
Avira 6.33.1.50 02.24.2006 no virus found
BitDefender 7.2 02.25.2006 no virus found
CAT-QuickHeal 8.00 02.24.2006 no virus found
ClamAV devel-20060126 02.24.2006 no virus found
DrWeb 4.33 02.25.2006 no virus found
eTrust-InoculateIT 23.71.86 02.25.2006 no virus found
eTrust-Vet 12.4.2095 02.24.2006 no virus found
Ewido 3.5 02.24.2006 no virus found
Fortinet 2.71.0.0 02.25.2006 suspicious
F-Prot 3.16c 02.24.2006 no virus found
Ikarus 0.2.59.0 02.24.2006 no virus found
Kaspersky 4.0.2.24 02.25.2006 no virus found
McAfee 4705 02.24.2006 no virus found
NOD32v2 1.1418 02.24.2006 no virus found
Norman 5.70.10 02.24.2006 no virus found
Panda 9.0.0.4 02.25.2006 no virus found
Sophos 4.02.0 02.25.2006 no virus found
Symantec 8.0 02.25.2006 no virus found
TheHacker 5.9.4.102 02.24.2006 no virus found
UNA 1.83 02.24.2006 no virus found
VBA32 3.10.5 02.24.2006 no virus found

Alt 25.02.2006, 15:33   #8
Wildone
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo,
sehr merkwürdig, denn die Datei wird definitiv Malware sein, du hast schon die Datei C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe überprüft und nicht C:\Windows\System32\svchost.exe?
Schicke die Datei mal wie hier beschrieben zu newvirus@kaspersky.com und zu submit@ewido.net und poste dann die Antworten. Kommt das Popup noch nachdem du den Autostarteintrag entfernt hast?


Grüße Wildone

Alt 26.02.2006, 13:06   #9
desolat
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Irgendwie hat der letzte Schritt wohl hingehauen. Das Pop-up kommt nicht wieder...
Tausend Dank:aplaus:

Alt 26.02.2006, 13:17   #10
Wildone
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo,
hast du die Datei auch eingeschickt? Würde mich schon interessieren was das war. Danach kannst du sie übrigens löschen.


Grüße Wildone

Alt 28.02.2006, 20:05   #11
desolat
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo,
Nö hab ich nicht. Der Schritt davor hat wohl gereicht. Ich konnte die .rar Datei auch nicht mit einem Passwort versehen (noch nie gemacht...)

Alt 28.02.2006, 20:14   #12
Wildone
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hallo,
schade, damit hättest du wahrscheinlich den nächsten geholfen die davon befallen werden.


Grüße Wildone

Alt 01.03.2006, 18:41   #13
cR4ck
 
Popup treibt mich in den Wahnsinn... - Standard

Popup treibt mich in den Wahnsinn...



Hi!

Mich plagen diese verdammten POPUPS auch ziemlich! Ich weis aber nicht wie ich die wegbekomme. Hab das auch schon mit allen Proggies ausprobiert. Ich poste mal mein LogFile..könnt ihr euch mal ansehen!

danke,

cR4ck

Mein LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 18:39:52, on 01.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\S2FuYXJpZW52b2dlbA\command.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\MirandaIM\miranda32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis.exe

O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\hrpo0573e.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2FuYXJpZW52b2dlbA\command.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Antwort

Themen zu Popup treibt mich in den Wahnsinn...
abständen, antivir, casino, diverse, firefox, führt, hallo zusammen, laufe, laufen, link, popup, sophos, spybot, this, tools, treibt, weiterhelfen, werbung, zusammen



Ähnliche Themen: Popup treibt mich in den Wahnsinn...


  1. Laptop wird langsamer, CPU Auslastung oftmals ziemlich hoch und treibt den Lüfter in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (13)
  2. Ihr seid der Wahnsinn
    Lob, Kritik und Wünsche - 20.07.2013 (1)
  3. Tastaturen-Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (28)
  4. Mein PC treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 02.10.2008 (0)
  5. Unbekannter Virus treibt mich in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 19.03.2008 (4)
  6. Ist das völliger Wahnsinn?
    Alles rund um Windows - 23.10.2007 (8)
  7. TR/Dldr.ConHook.Gen treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 22.06.2007 (2)
  8. TR/Drop.Small.apk treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.09.2006 (1)
  9. Firefoxx Treibt Mich In Den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (1)
  10. Spotresults.com & Pop-Ups treiben mich in den Wahnsinn
    Log-Analyse und Auswertung - 25.09.2005 (52)
  11. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  12. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  13. Popup-Fenster unterbricht mich
    Log-Analyse und Auswertung - 17.04.2005 (4)
  14. trojan.hosts --- er treibt mich in den wahnsinn !!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (4)
  15. Hilfe! bargains.exe treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 21.11.2004 (5)
  16. BDS/Agent treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 27.10.2004 (8)
  17. Hijacker treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 11.09.2004 (3)

Zum Thema Popup treibt mich in den Wahnsinn... - Hallo zusammen, Das angehängte Popup kommt in regelmässigen Abständen zusammen mit einer x-beliebigen Werbung (casino, etc - auch mal o2online...) Hab schon diverse tools (sophos, antivir, spybot) laufen lassen - - Popup treibt mich in den Wahnsinn......
Archiv
Du betrachtest: Popup treibt mich in den Wahnsinn... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.