Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbe Popups :/

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.09.2006, 14:59   #1
ssselina
 
Werbe Popups :/ - Standard

Werbe Popups :/



Hallo,
Wenn ich im Internet surfe, erscheinen andauernd Werbepopups.. Habe schon mit einigen Virenscannern gescannt.
Kann mir jemand helfen?

Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 15:57:28, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Softwin\BitDefender8\bdlite.exe
C:\WINDOWS\System32\msiexec.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=050306 serial=ES02WBG-0090091-CML
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_17.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
O4 - HKLM\..\Run: [bzs282ab] RUNDLL32.EXE w075a7ad.dll,n 004282a70000000a075a7ad
O4 - HKLM\..\Run: [newname] C:\\nwnmff_17.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [Spybot] C:\Programme\Spybot - Search Destroy\SpybotSD.exe /autoimmunize /autoclose /minimized /taskbarhide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0550E62C-D4DC-4EFB-817B-92958FF46A32}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ir8ul5l91.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2VsaW5h\command.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 09.09.2006, 15:05   #2
Birne
Gast
 
Werbe Popups :/ - Standard

Werbe Popups :/



Deine Firewall scheint inaktiv zu arbeiten benutzt du 2 Firewall dan schlalte die schlechtere aus und du hast 2 Böse einträge in deim Logfile

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2VsaW5h\command.exe (file missing)

und

O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

Unbediengt fixen
__________________


Alt 09.09.2006, 15:06   #3
PeterPan
 
Werbe Popups :/ - Standard

Werbe Popups :/



Hallo ssselina,

was mir auffällt..
Zitat:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2VsaW5h\command.exe (file missing)
...
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ir8ul5l91.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
__________________

Geändert von PeterPan (09.09.2006 um 15:16 Uhr)

Alt 09.09.2006, 15:11   #4
Mellosun
 
Werbe Popups :/ - Standard

Werbe Popups :/



@Birne......


schön das du helfen willst aber das fixen bringt in dem fall nichts......Da die datein ja net mehr vorhanden sind. Die sind dann zwar weg aus dem LOG aber die Probleme nicht beseitigt!


@PeterPan.....


Auch bei Dir.....ist schön wenn Dir das auffällt aber solltest schon genauer werden. Sonst weiß der Threadersteller nichts damit anzufangen!


Gruß Mellosun

Alt 09.09.2006, 15:16   #5
ssselina
 
Werbe Popups :/ - Standard

Werbe Popups :/



Zitat:
Zitat von Birne
Deine Firewall scheint inaktiv zu arbeiten benutzt du 2 Firewall dan schlalte die schlechtere aus und du hast 2 Böse einträge in deim Logfile

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\c2VsaW5h\command.exe (file missing)

und

O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

Unbediengt fixen
Ich habe keine Firewall, deshalb.. & Habe keine Ahnung wo man eine herbekommt xD
Okay, danke..


Alt 09.09.2006, 15:27   #6
PeterPan
 
Werbe Popups :/ - Standard

Werbe Popups :/



@ssselina,
was hast du denn mit der WindowsFirewall gemacht?
Das ist die schnellste Variante!
Start>Systemsteuerung>Sicherheitscenter>Windows-Firewall

Ist die aktiv oder inaktiv?
PP

Alt 09.09.2006, 15:33   #7
ssselina
 
Werbe Popups :/ - Standard

Werbe Popups :/



Zitat:
Zitat von PeterPan
@ssselina,
was hast du denn mit der WindowsFirewall gemacht?
Das ist die schnellste Variante!
Start>Systemsteuerung>Sicherheitscenter>Windows-Firewall

Ist die aktiv oder inaktiv?
PP
Ah okay - die ist aktiv.
Ich dachte, ich hätte keine..

Alt 09.09.2006, 15:40   #8
PeterPan
 
Werbe Popups :/ - Standard

Werbe Popups :/



super, ich merke schon, du bist vom Fach.

Also, weiter gehts..
im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
Geschützte Systemdateien ausblenden -> Haken weg
Inhalte von Systemordnern anzeigen -> Haken setzen
Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Hier sind zwei Seiten, wo Du gefundene Dateien hochladen kannst, damit sie mit mehreren Scannern untersucht werden.
VirusTotal (http://www.virustotal.com/en/indexx.html)
Jotti (http://virusscan.jotti.org/)

Mach das mit den oben mir auffälligen Dateien auf einer dieser beiden Seiten, bevorzugt bei VirusTotal:

Die erhaltenen Ergebnisse mit kopieren und einfügen hier posten, dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren (soweit vorhanden). Solltest Du Dateien nicht finden oder hochladen können, dann teile uns das ebenfalls mit.

Führe den Look2me Entferner nach folgender Anleitung aus:
Lade Look2Me-Destroyer.exe (http://www.atribune.org/ccount/click.php?id=7) auf deinen Desktop. Schliesse alle anderen Anwendungen.
Starte Look2Me-Destroyer.exe. Hake "Run this program as a task" an. Du bekommst die Meldung daß Look2Me-Destroyer sich in circa einer Minute schließt und wieder öffnet. Klicke auf OK.
Wenn sich Look2Me-Destroyer wieder öffnet klicke auf "Scan for L2M", dein Desktop verschwindet, das ist normal. Wenn der Scan zuende ist, klicke auf den "Remove L2M".
Du wirst nun eine "Done Scanning" Meldung erhalten, klicke auf OK.
Wenn fertig erhältst Du die Meldung "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" Klick auf OK.
Dein Rechner wird nun runtergefahren, starte ihn neu.
Poste den Inhalt von C:\Look2Me-Destroyer.txt und ein neues Hijackthis.

Alt 09.09.2006, 15:44   #9
ssselina
 
Werbe Popups :/ - Standard

Werbe Popups :/



Zitat:
Zitat von PeterPan
super, ich merke schon, du bist vom Fach.

Also, weiter gehts..
im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
Geschützte Systemdateien ausblenden -> Haken weg
Inhalte von Systemordnern anzeigen -> Haken setzen
Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Hier sind zwei Seiten, wo Du gefundene Dateien hochladen kannst, damit sie mit mehreren Scannern untersucht werden.
VirusTotal (http://www.virustotal.com/en/indexx.html)
Jotti (http://virusscan.jotti.org/)

Mach das mit den oben mir auffälligen Dateien auf einer dieser beiden Seiten, bevorzugt bei VirusTotal:

Die erhaltenen Ergebnisse mit kopieren und einfügen hier posten, dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren (soweit vorhanden). Solltest Du Dateien nicht finden oder hochladen können, dann teile uns das ebenfalls mit.

Führe den Look2me Entferner nach folgender Anleitung aus:
Lade Look2Me-Destroyer.exe (http://www.atribune.org/ccount/click.php?id=7) auf deinen Desktop. Schliesse alle anderen Anwendungen.
Starte Look2Me-Destroyer.exe. Hake "Run this program as a task" an. Du bekommst die Meldung daß Look2Me-Destroyer sich in circa einer Minute schließt und wieder öffnet. Klicke auf OK.
Wenn sich Look2Me-Destroyer wieder öffnet klicke auf "Scan for L2M", dein Desktop verschwindet, das ist normal. Wenn der Scan zuende ist, klicke auf den "Remove L2M".
Du wirst nun eine "Done Scanning" Meldung erhalten, klicke auf OK.
Wenn fertig erhältst Du die Meldung "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" Klick auf OK.
Dein Rechner wird nun runtergefahren, starte ihn neu.
Poste den Inhalt von C:\Look2Me-Destroyer.txt und ein neues Hijackthis.
Okay, vielen Dank! (:
Die oben auffälligen Dateien finde ich aber nicht :/ d.h ich kann sie auch nicht prüfen =/

Alt 09.09.2006, 15:55   #10
PeterPan
 
Werbe Popups :/ - Standard

Werbe Popups :/



Hast du den Windows-Explorer unter Extras so eingestellt wie beschrieben?
PP

Alt 09.09.2006, 15:57   #11
ssselina
 
Werbe Popups :/ - Standard

Werbe Popups :/



Zitat:
Zitat von PeterPan
Hast du den Windows-Explorer unter Extras so eingestellt wie beschrieben?
PP
Ja, habe ich.

Alt 09.09.2006, 16:25   #12
PeterPan
 
Werbe Popups :/ - Standard

Werbe Popups :/



@ssselina,
Was siehst du dort im Verzeichnis C:\Windows\Sytem32\ überhaupt?

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen)
Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

PP

Geändert von PeterPan (09.09.2006 um 16:46 Uhr)

Alt 10.09.2006, 09:55   #13
ssselina
 
Werbe Popups :/ - Standard

Werbe Popups :/



Zitat:
Zitat von PeterPan
@ssselina,
Was siehst du dort im Verzeichnis C:\Windows\Sytem32\ überhaupt?

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen)
Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

PP
Okay, ich werde das nachher ausprobieren.
Die Werbepopups sind aber nun weg & Symantec findet auch keine infizierten Dateien mehr.

Beim Starten des Computers wird aber angezeigt dass die Datei "w075a7ad.dll" nicht gefunden werden konnte, was hat das zu bedeuten?

Alt 10.09.2006, 11:30   #14
PeterPan
 
Werbe Popups :/ - Standard

Werbe Popups :/



@ssselina,
ich vermute einfach mal, du hast inzwischen deine Bereinigung fortgesetzt und bewußt oder unbewußt die w075a7ad.dll gelöscht?

Nun steht sicher noch der Eintrag
in deiner Registry unter Autostart.

Als die dll noch aktiv war, konnte sie nicht gefixt werden.
NUN solltest du sie fixen.

PP

Alt 10.09.2006, 11:32   #15
ssselina
 
Werbe Popups :/ - Standard

Werbe Popups :/



Zitat:
Zitat von PeterPan
@ssselina,
ich vermute einfach mal, du hast inzwischen deine Bereinigung fortgesetzt und bewußt oder unbewußt die w075a7ad.dll gelöscht?

Nun steht sicher noch der Eintrag
in deiner Registry unter Autostart.

PP
Ja, es kann sein, dass BitDefender die Datei gelöscht hat..
(Was ist denn Registry oder Autostart? Sorry, ich kenne mich überhaupt nicht damit aus )

Antwort

Themen zu Werbe Popups :/
antivirus, antivirus scan, computer, defender, diagnostics, dll, essentials, excel, explorer, ftp, hijack, hijackthis, internet, internet explorer, launch, logfile, notebook, object, popups, programme, rundll, scan, server, software, system, temp, thomson, urlsearchhook, usb, werbe popups, windows, windows xp



Ähnliche Themen: Werbe Popups :/


  1. Win 7: Safefinder Werbe-Popups im Browser
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (17)
  2. Firefox Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (1)
  3. Werbe-PopUps öffnen sich in Firefox
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (13)
  4. Virus in Form von Werbe-PopUps?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  5. werbe popups und rechner aktivität
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (15)
  6. Nervige Werbe Popups
    Log-Analyse und Auswertung - 18.09.2009 (13)
  7. Ständige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  8. Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 04.04.2009 (28)
  9. Dauernd Werbe-PopUps
    Log-Analyse und Auswertung - 13.10.2008 (5)
  10. Werbe-Popups im iexplorer 7
    Log-Analyse und Auswertung - 26.06.2008 (20)
  11. Werbe-Popups...
    Log-Analyse und Auswertung - 21.02.2008 (3)
  12. Iexplorer werbe Popups
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (30)
  13. Hilfe Werbe Popups :(
    Log-Analyse und Auswertung - 23.01.2008 (5)
  14. Nervige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (1)
  15. Ungewollte Werbe PopUps im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (18)
  16. Bitte Log-File analysieren -> Werbe PopUps
    Log-Analyse und Auswertung - 04.11.2005 (4)
  17. Werbe(?)popups nerven mich
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (12)

Zum Thema Werbe Popups :/ - Hallo, Wenn ich im Internet surfe, erscheinen andauernd Werbepopups.. Habe schon mit einigen Virenscannern gescannt. Kann mir jemand helfen? Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:57:28, - Werbe Popups :/...
Archiv
Du betrachtest: Werbe Popups :/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.