Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Popup Spam, Virus Alert, etc Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2006, 03:02   #1
Akito
 
Popup Spam, Virus Alert, etc Hilfe - Standard

Popup Spam, Virus Alert, etc Hilfe



Guten tag ,
es sieht so aus , ich habe eine infizierte datei geöffnet bzw bin ich mir nichtmal sicher ob es sich bei der datei nicht sogar um ein dialer kram war etc.
naja folgendes tritt auf .
Windows Virus Alert , das zeichen in der Symbolleiste das rumblinkt und nervt .
hatte ich mit der forum hilfe schin mal entfernt kommt aber wieder.

Diverse viren und namen werden mir angezeigtwie etwa dateien die sich nennen ,
- Trojan.Popuper
- SpyFalcon
- ADservice Scanner
- Common Components for About Blank (About:Blank)
- Common Components for ClickSpring Items
- Common Components Unrelated
- MediaTickets
- Zango Search Assistant before December 2004
- 2020search.com
- CWS
- ILookup.Ineb
- Known Bad Sites
- OmegaSearch
- XXXToolbar
- 2nd-thought.com
- PSGuard Desktop Hijacker (Trojan.Smitfraud.cSpy-Agent.h [McAfee]Troj/AleSpy-B [Sophos]Trojan.Desktophijack [Symantec])
- Trojan.Downloader.Zlob.GEN
- PurityScan (Trojan.Purityad.BP[BitDefender])
- Trojan.Dialer.OY
- Yazzle Sudoku

und unter isolierter dateien kommt dann das raus
051706020247.sdq

und trotz mehrfacher deinstallation kommt ein prog das ich nie installiert hab das sich Spy Falcon nennt , installiert sich einfach wieder und schwub ist es da.

Der internet explorer Popt einfach rum und auf , alle paar minuten , ich benutz aber primär Firefox nicht den Explorer.

jaa und auch einmal wenn ich in den Windows Task Manager Gucke sind da sachen bei unter Prozesse , die hab ich noch nie gesehen ,

Dann installiert sich noch ab und an so n Sudoku mist den ich auch immer deintalliere via Software und kommt aber ab und an wieder .

Ich hab den Spyware Doctor schon mehrfach durchlaufen lassen erst 300nochwas dateien die infiziert waren , danach immer so 19 oder 23 , und jetzt nach einiger zeit wieder 300nochwas dateien, also scheint er mein virus problem auch nicht zu lösen .

ich bitte um hilfe weil so lässt sich garnicht mehr vernünftig arbeiten .
Vielen Dank schonmal im vorraus.

Mfg Akito

Alt 17.05.2006, 03:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup Spam, Virus Alert, etc Hilfe - Standard

Popup Spam, Virus Alert, etc Hilfe



Poste mal ein frisch erstelltes Hijackthis-Logfile.
__________________

__________________

Alt 17.05.2006, 15:10   #3
Akito
 
Popup Spam, Virus Alert, etc Hilfe - Standard

Popup Spam, Virus Alert, etc Hilfe



Logfile of HijackThis v1.99.1
Scan saved at 15:13:04, on 17.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\669b039a.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\PPATCH~1\spool32.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\W?nSxS\??erinit.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {32E030AB-D64B-FCB8-3D20-FA6A12DED0B9} - C:\WINDOWS\system32\grxtfmuy.dll (file missing)
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hp3A50.tmp
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [669b039a.exe] C:\WINDOWS\system32\669b039a.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [669b039a.exe] C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\669b039a.exe
O4 - HKCU\..\Run: [Ruls] "C:\WINDOWS\PPATCH~1\spool32.exe" -vt mt
O4 - HKCU\..\Run: [Hou] C:\Dokumente und Einstellungen\Admin\Eigene Dateien\W?nSxS\??erinit.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTick...cab?refid=5071
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 10\Bin\HSPCLPRO10.dll
O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\SYSTEM32\winrzf32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
__________________

Alt 17.05.2006, 16:20   #4
irrlicht
 
Popup Spam, Virus Alert, etc Hilfe - Standard

Popup Spam, Virus Alert, etc Hilfe



Hallo Akito,
das zu reinigen dauert garantiert länger ,als es dauert die Kiste neu aufzusetzen !
Da treibt sich alles rum, was Rang und Namen hat...
Irrlicht

Alt 17.05.2006, 16:23   #5
Akito
 
Popup Spam, Virus Alert, etc Hilfe - Standard

Popup Spam, Virus Alert, etc Hilfe



hmm aber dann muss ich ja alle programme und alles neu aufspielen -_- das ist doch doof , aber ok , versuch ichs mal , kann ich denn davon ausgehen das alles weg ist nach einer neuinstallation , wegen der 2ten prtition . nicht das sich etwas dahin kopiert hat .


Antwort

Themen zu Popup Spam, Virus Alert, etc Hilfe
about blank, alert, bitdefender, bitte um hilfe, components, dateien, defender, desktop, explorer, firefox, infizierte, infizierte datei, internet, internet explorer, namen, popup, problem, prozesse, scan, software, sophos, spam, spyware, symantec, viren, virus, virus alert



Ähnliche Themen: Popup Spam, Virus Alert, etc Hilfe


  1. Windows security Alert POPUP. Malwerfund: Trojan.Obfuscated auf externer Platte
    Log-Analyse und Auswertung - 30.08.2012 (7)
  2. Your computer remains infected by virus!... security center alert popup
    Log-Analyse und Auswertung - 09.12.2009 (4)
  3. Trojaner (msxml71.dll) + Windows Security Alert Spam
    Log-Analyse und Auswertung - 24.04.2009 (0)
  4. Windows Security Alert Popup immer wieder!
    Log-Analyse und Auswertung - 30.08.2008 (2)
  5. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  6. Hallo, Newbie braucht ebennfalls bei VIRUS ALERT hilfe.
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (16)
  7. Virus Alert - Brauche dringend hilfe!
    Log-Analyse und Auswertung - 02.08.2008 (0)
  8. Virus Alert! in der Taskleiste! Erbitte hilfe!
    Log-Analyse und Auswertung - 22.07.2008 (1)
  9. Brauche Hilfe von den Profis VIRUS ALERT!
    Log-Analyse und Auswertung - 18.07.2008 (5)
  10. Virus Alert problem !! bitte um Hilfe
    Mülltonne - 06.07.2008 (0)
  11. Hilfe!!!! neben uhr steht Virus Alert
    Log-Analyse und Auswertung - 05.07.2008 (1)
  12. Virus Alert! neben der uhr... HILFE
    Log-Analyse und Auswertung - 29.06.2008 (15)
  13. Virus Alert Hilfe
    Mülltonne - 27.06.2008 (1)
  14. Hilfe!!!! Spyware Alert. System Alert.
    Mülltonne - 04.02.2008 (0)
  15. System alert popup, Bitte um Auswertung
    Log-Analyse und Auswertung - 26.03.2007 (1)
  16. Bitte um Hilfe - "System Alert Popup" - HJT-Log inkl.
    Log-Analyse und Auswertung - 04.02.2007 (1)
  17. virus alert! Symbol in der Taskleiste HILFE!!
    Log-Analyse und Auswertung - 28.05.2006 (1)

Zum Thema Popup Spam, Virus Alert, etc Hilfe - Guten tag , es sieht so aus , ich habe eine infizierte datei geöffnet bzw bin ich mir nichtmal sicher ob es sich bei der datei nicht sogar um ein - Popup Spam, Virus Alert, etc Hilfe...
Archiv
Du betrachtest: Popup Spam, Virus Alert, etc Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.