Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: popus öffnen sich immer im IE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2006, 15:36   #1
Hernzmansch
 
popus öffnen sich immer im IE - Standard

popus öffnen sich immer im IE



hallo habe folgendes problem: und zwar benutze ich ausschließlich den browser von firefox aber seit zurzem kommt immer ein oder mehrere popups vom internet explorer von mircrosoft. unter anderem jedes mal wenn ich mozilla neu starte oder einfach mittendrin.
antivir hat dazu auch nichts gefunden. ich hoffe das ihr mir sagen könnt was das ist.

Alt 06.06.2006, 16:21   #2
nochdigger
 
popus öffnen sich immer im IE - Standard

popus öffnen sich immer im IE



mOIn Hernzmansch,
erstelle mal so ein log
http://www.trojaner-board.de/showthread.php?t=17493
und halte dich bitte andie Anleitung
MFG aus HH
__________________


Alt 06.06.2006, 16:40   #3
Hernzmansch
 
popus öffnen sich immer im IE - Standard

popus öffnen sich immer im IE



Logfile of HijackThis v1.99.1
Scan saved at 17:37:21, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Winamp\winampa.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\CloneCD\CloneCDTray.exe
D:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\NetPumper\NetPumperIEProxy.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\QIP\qip.exe
D:\Programme\OpenOffice.org 2.0\program\soffice.exe
D:\Programme\OpenOffice.org 2.0\program\soffice.BIN
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Alcohol 120\StarWind\StarWindService.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {89B7C8AD-20E7-E7E8-39CB-4096AF465D33} - C:\DOKUME~1\HERNZM~1\ANWEND~1\JUMP4~1\CAST PHONE.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NetPumper] "D:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [findtoolbiassurf] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plus coal find tool\soft noun.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.ex" -silent
O4 - HKCU\..\Run: [Sixth Drive] C:\DOKUME~1\HERNZM~1\ANWEND~1\RDROPT~1\Team Meet.exe
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Verknüpfung mit qip (2).lnk = D:\Programme\QIP\qip.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148119633968
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148119622249
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol 120\StarWind\StarWindService.exe
__________________

Alt 06.06.2006, 16:50   #4
nochdigger
 
popus öffnen sich immer im IE - Standard

popus öffnen sich immer im IE



mOIn nochma
so wie es aussieht hast du Swizzor drauf und NetPumper hat in freundlicherweise mitgebracht diese Einträge sind für dich interessant
O2 - BHO: (no name) - {89B7C8AD-20E7-E7E8-39CB-4096AF465D33} - C:\DOKUME~1\HERNZM~1\ANWEND~1\JUMP4~1\CAST PHONE.exe
O4 - HKLM\..\Run: [findtoolbiassurf] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plus coal find tool\soft noun.exe
O4 - HKCU\..\Run: [Sixth Drive] C:\DOKUME~1\HERNZM~1\ANWEND~1\RDROPT~1\Team Meet.exe
befolge diese Anleitung bitte genau
http://www.trojaner-board.de/showthread.php?t=28388
anschließend neu log von HJT posten
ach ja was is QIP ?
MFG aus HH

Alt 06.06.2006, 18:26   #5
Hernzmansch
 
popus öffnen sich immer im IE - Standard

popus öffnen sich immer im IE



Logfile of HijackThis v1.99.1
Scan saved at 19:25:01, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Winamp\winampa.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\CloneCD\CloneCDTray.exe
D:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\QIP\qip.exe
D:\Programme\OpenOffice.org 2.0\program\soffice.exe
D:\Programme\OpenOffice.org 2.0\program\soffice.BIN
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Alcohol 120\StarWind\StarWindService.exe
D:\Programme\Winamp\winamp.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.ex" -silent
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Verknüpfung mit qip (2).lnk = D:\Programme\QIP\qip.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1148119633968
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1148119622249
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol 120\StarWind\StarWindService.exe

in C:\Windows\Tasks habe ich übrigends keine .job dateien gefunden also habe ich den teil ausgelassen.



qip ist übrigends sowas wie icq. also is quasie icq. ist halt so ein programm wie trillian oder miranda. www.qip.ru


Geändert von Hernzmansch (06.06.2006 um 18:31 Uhr)

Alt 06.06.2006, 18:39   #6
nochdigger
 
popus öffnen sich immer im IE - Standard

popus öffnen sich immer im IE



mOIn
und danke für die Info wie ich bei google wg. QIB geschaut hat kam halt viel Kyrillisch(richtig geschrieben?) was für mich(vorurteil) meist nix gutes bedeutet
Ich hoffe deine Probs haben sich erledigt
MFG

Alt 06.06.2006, 19:00   #7
Hernzmansch
 
popus öffnen sich immer im IE - Standard

popus öffnen sich immer im IE



ich habe auch erste gedacht das das irgendein "müll" ist aber es gibt auch eine englische version und ich finde das programm viel besser als icq. er verbraucht z.b. viel weniger system performance und man kann mehrere clients offen haben und vieles mehr.
und danke für deine hilfe

Antwort

Themen zu popus öffnen sich immer im IE
anderem, browser, einfach, explorer, firefox, folge, folgendes, gefunde, hoffe, inter, interne, internet, internet explorer, mehrere, mozilla, neu, nichts, popups, problem, starte, was das ist., öffnen



Ähnliche Themen: popus öffnen sich immer im IE


  1. Es öffnen sich immer tabs
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (33)
  2. Es öffnen sich immer tabs
    Alles rund um Windows - 20.01.2015 (9)
  3. in firefox öffnen sich immer wieder kleine fenster
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (9)
  4. Es öffnen sich ungewollt immer neue Tabs & zu viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  5. Immer wieder öffnen sich Tabs mit Werbungen automatisch!
    Alles rund um Windows - 23.05.2014 (3)
  6. Im Internetbrowser öffnen sich immer wieder neue Seiten mit Werbung :(
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (11)
  7. Windows - 7 Ordner öffnen sich immer in neuen Fenstern
    Alles rund um Windows - 16.05.2011 (71)
  8. Win XP: internet explorer & sicherheitswarnung öffnen sich immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (1)
  9. Firefox-Fenster öffnen sich mit immer wieder undefinierten URL's
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (1)
  10. Werbe-Popups öffnen sich immer wieder
    Log-Analyse und Auswertung - 01.12.2009 (6)
  11. Es öffnen sich immer wieder von alleine neue Internetfenster
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (8)
  12. Es öffnen sich immer Popups
    Log-Analyse und Auswertung - 08.01.2009 (1)
  13. Es öffnen sich immer von alleine Seiten
    Log-Analyse und Auswertung - 14.12.2008 (0)
  14. Es öffnen sich immer Popups
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (2)
  15. Es öffnen sich immer einfach WErbefenster!
    Log-Analyse und Auswertung - 26.12.2007 (4)
  16. Trojaner öffnet ständig Popus und will sich nicht entfernen lassen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (6)
  17. Fenster öffnen sich immer
    Log-Analyse und Auswertung - 09.09.2006 (3)

Zum Thema popus öffnen sich immer im IE - hallo habe folgendes problem: und zwar benutze ich ausschließlich den browser von firefox aber seit zurzem kommt immer ein oder mehrere popups vom internet explorer von mircrosoft. unter anderem jedes - popus öffnen sich immer im IE...
Archiv
Du betrachtest: popus öffnen sich immer im IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.