Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Popup Spyware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.05.2007, 14:39   #1
Xantesh
 
Popup Spyware - Standard

Popup Spyware



Hallo! Ich habe ein problem! Ich hab gestern nacht einige programme geladen, eines hatte einen virus... darunter waren 2 trojaner und einige harmlose dinger, aber auch eine spyware, die ich nicht mehr wegbekomme. unten rechts in der taskleiste blinkt die ganze zeit so ein symbol und wenn ich draufklicke komm ich auf so ne seite, wo ein anti viren porgramm angeboten wird, dazu kommt, dass nach einiger zeit ein kästchen kommt mit dem hinweis, dass mien pc gefährdet ist (stimmt ned, hab eh einen virenscanner und so).

hier ein screenshot zur hilfe!
http://img395.imageshack.us/my.php?image=namenlosrq6.jpg

ich habs schon mit AVG, Antivir und Spybot Search&Destroy versucht, aber ohne erfolg (der Spybot hat noch andere viren gefunden xD)...

ich hoffe ihr könnt mir helfen!

Alt 01.05.2007, 14:59   #2
Apocalypt
 
Popup Spyware - Standard

Popup Spyware



Irgendwoher kenn ich das doch sowas hatte ich auch mal.
Heißt da ein Programm zufällig Spyware Locked oder so ähnlich?!
__________________


Alt 01.05.2007, 15:02   #3
Xantesh
 
Popup Spyware - Standard

Popup Spyware



es heißt Spylocked und der link, der geöffnet wird wenn ich drauf klicke is: http://www.spylocked.com/?aff=334
__________________

Alt 01.05.2007, 15:11   #4
Apocalypt
 
Popup Spyware - Standard

Popup Spyware



Gut. Dann kann ich dir helfen

Zuerst folge dieser Anleitung:
Smitfraudfix

Dann musst du evtl. manuell einen Ordner unter C:\\Programme mit dem Namen Spylocked löschen.

Anschließend lad dir Ad-Aware

Ad-Aware Download

und update es. Geh dann in den abgesicherten Modus. Mach einen vollen Scan. Ad-Aware müsste einige Registry Einträge von Spylocked finden. Lass sie alle löschen.

Anschließend poste ein HiJackThis-Logfile.

http://www.trojaner-board.de/17493-a...ijackthis.html

So ging es bei mir weg

Alt 01.05.2007, 15:39   #5
Xantesh
 
Popup Spyware - Standard

Popup Spyware



Logfile of HijackThis v1.99.1
Scan saved at 16:36:23, on 01.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Johannes\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Live Search: ft
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Miranda.lnk = C:\Programme\Miranda IM an elite-mobil\miranda32.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175613738250
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - Unknown owner - C:\Programme\Windows Media Player\WMPNetwk.exe (file missing)




das popup is weg!! DANKE!


Alt 01.05.2007, 15:45   #6
nochdigger
 
Popup Spyware - Standard

Popup Spyware



Moin

versuche im laufe des Abends bitte mal diese Datei :
C:\WINDOWS\system32\olesvs32.dll
auswerten zu lassen, du kannst sie hier Virustotal
oder hier Jotti
überprüfen lassen(kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

EDIT Moin liz, Jupp war schneller kann sich aber nur um zehntel gehandelt haben

Alt 01.05.2007, 15:45   #7
liz
 
Popup Spyware - Standard

Popup Spyware



Hi,

wenn du gerade dabei bist...
Kannst du das mal bei jotti auswerten lassen?

Zitat:
C:\WINDOWS\system32\olesvs32.dll
lg

EDIT: nochdigger war schneller...

Alt 01.05.2007, 16:19   #8
Xantesh
 
Popup Spyware - Standard

Popup Spyware



okay! hier die ergebnisse von jotti

Datei: olesvs32.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
Bitte warten...

A-Squared
Adware.Win32.Stud.d gefunden
AntiVir
ADSPY/Stud.D gefunden
ArcaVir
Adware.Stud.D gefunden
Avast
Win32:Trojano-3384 gefunden
AVG Antivirus
Generic.WNV gefunden
BitDefender
Adware.Stud.I gefunden
ClamAV
Adware.BHO-15 gefunden
Dr.Web
Adware.Stud gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32
Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/Stud.Y gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Adware.BHO.EC gefunden
VBA32
AdWare.Win32.Stud.d gefunden

die datei hat: 13.168 bytes

Geändert von Xantesh (01.05.2007 um 16:27 Uhr)

Alt 01.05.2007, 16:32   #9
nochdigger
 
Popup Spyware - Standard

Popup Spyware



Hallo

starte HijackThis mit - do a system scan only - und hake diesen Eintrag an :

O2 - BHO: (no name) - {F1471732-ECF1-4744-876B-EF3CE5D788A1} - C:\WINDOWS\system32\olesvs32.dll

klicke nun auf - fix checked - anschließend wechsel in den abgesicherten Modus(beim start F8 drücken) und lösche diese Datei :

C:\WINDOWS\system32\olesvs32.dll


Starte dein System neu in den normalen Modus und erstelle ein neues HijackThis log.

MFG

Alt 01.05.2007, 17:00   #10
Xantesh
 
Popup Spyware - Standard

Popup Spyware



es hat nur eine olesvr32.dll gegeben, die sich aber nicht löschen ließ...

Alt 01.05.2007, 17:04   #11
nochdigger
 
Popup Spyware - Standard

Popup Spyware



Hallo

hast den Eintrag gefixt und bist dann per Neustart in den abgesicherten Modus gewechselt um die Datei zu löschen?

Wenn das nicht funktioniert versuch es mit der Killbox --> http://virus-protect.org/killbox.html
im abgesicherten Modus.

MFG

Alt 01.05.2007, 17:05   #12
Xantesh
 
Popup Spyware - Standard

Popup Spyware



ich habs das hijacked geöffnet, dann den system check gemacht, die datei angehackt, auf ja gedrückt, neugestartet, in den abgesicherten modus, dann auf C:\Windows\system32\olesvs32.dll aber da war nix..

die .dll gibt es nicht mehr, is wahrscheinlich schon gelöscht... auch mit Killbox - Pocket KillBox sieht man nix, die is ned mehr da!

Alt 01.05.2007, 17:09   #13
nochdigger
 
Popup Spyware - Standard

Popup Spyware



So...

dann mach mal alle versteckten Dateien und Ordner sichtbar.
Eventuell mußt du den Eintrag im HijackThis nochmal fixen, die Datei könnte dafür gesorgt haben das dieser neu erstellt wurde.

MFG

Edit schau nach den gemachten Einstellungen bitte nochmal nach

Edit2 Doof, hat niemand gesagt und auch nicht gedacht.
Bitte System Neustart und ein neues HJT log erstellen.

Alt 01.05.2007, 17:09   #14
Xantesh
 
Popup Spyware - Standard

Popup Spyware



d00f bin ich ja nicht, ich hab die eh sichtbar gemacht... was soll ich mit hijacked machen?


nö ,seit ich die datei mit hijacked gefixt habe is sie ned mehr da... is doch gut, oder?

Alt 01.05.2007, 17:15   #15
Xantesh
 
Popup Spyware - Standard

Popup Spyware



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Antwort

Themen zu Popup Spyware
anti, antivir, avg, bli, blinkt, dinger, nicht mehr, pc gefährdet, popup, problem, programme, scan, scanner, screenshot, search, seite, spybot, spyware, symbol, taskleiste, trojaner, viren, virenscanner, virus...



Ähnliche Themen: Popup Spyware


  1. Tracking Cookies - Rootkit - Spyware - PopUP Virus - fbstatic-a.akamaihd.net / i.ytimg.com / s.ytimg.com
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (16)
  2. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  3. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  4. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  5. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  6. popup spyware
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (3)
  7. CID Popup
    Log-Analyse und Auswertung - 06.03.2008 (6)
  8. CiD Popup -.-
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  9. Postet HiJack because of popup von spyware
    Mülltonne - 21.01.2008 (0)
  10. CiD Popup
    Mülltonne - 08.01.2008 (0)
  11. Spyware? Ständiges PopUp eines "Virenprogramms" Ultimate Defender
    Log-Analyse und Auswertung - 20.09.2007 (12)
  12. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  13. Popup's
    Log-Analyse und Auswertung - 01.05.2006 (2)
  14. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  15. Spyware-Popup und falsche IE-startseite
    Log-Analyse und Auswertung - 05.11.2005 (1)
  16. IDR Popup
    Plagegeister aller Art und deren Bekämpfung - 26.07.2004 (3)
  17. Spyware Popup und dat Datei
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (2)

Zum Thema Popup Spyware - Hallo! Ich habe ein problem! Ich hab gestern nacht einige programme geladen, eines hatte einen virus... darunter waren 2 trojaner und einige harmlose dinger, aber auch eine spyware, die ich - Popup Spyware...
Archiv
Du betrachtest: Popup Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.