Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: popups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2004, 16:47   #1
Redeagle
 
popups - Daumen runter

popups



Ich hab ein paar ganz nervige popups:

Unter anderem die sfondi wallpaper und so ne billige "Warnung"-Imitation.
Der Rechner läuft schon weiter aber wenn ich gerade ein Programm benutze dass den Sprung aufs Desktop nicht verkraftet (zB DoD) dann muß ich das immer neu starten und hab dementsprechend Daten- bzw Spaßverlust.

SpyBot findet zwar was aber die popups bleiben; Ad-aware dito.

hier mein hijackthis.log:

Logfile of HijackThis v1.97.7
Scan saved at 17:39:45, on 12.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Tools\AntiVir\AVGUARD.EXE
F:\Tools\AntiVir\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Tools\k-lite\real\Update_OB\realsched.exe
F:\Tools\AntiVir\AVGNT.EXE
C:\WINDOWS\tpeyw.exe
C:\WINDOWS\eoovheflq.exe
C:\WINDOWS\lduj.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Red2\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Tools\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Tools\k-lite\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] F:\Tools\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [rpwbw] C:\WINDOWS\tpeyw.exe
O4 - HKLM\..\Run: [gcrxuxib] C:\WINDOWS\eoovheflq.exe
O4 - HKLM\..\Run: [sllv] C:\WINDOWS\lduj.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - F:\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - F:\Tools\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28a23290...dxIE601_de.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...073.2050694444
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2931BC0-8FBE-4736-8876-B2E0599D9C15}: NameServer =

Alt 12.08.2004, 18:07   #2
Shadow
/// Mr. Schatten
 
popups - Standard

popups



Windows-Nachrichtendienst deaktiviert?

(HiJackThis ist deutlich veraltet, lade dir eine aktuelle Version herunter und mache zuerst dort => http://www.hijackthis.de einen automatischen Check, Feintuning wenn nötig später)
__________________

__________________

Alt 12.08.2004, 18:08   #3
MountainKing
 
popups - Standard

popups



Dies befolgen:
http://www.trojaner-board.de/42731-escan-anleitung.html

Dann ein neues Log erstellen und zwar am besten mit der neuesten Version von Hijackthis, du hast eine veraltete.. In deinem aktuellen wären zu fixen:

C:\WINDOWS\tpeyw.exe
C:\WINDOWS\eoovheflq.exe
C:\WINDOWS\lduj.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [rpwbw] C:\WINDOWS\tpeyw.exe
O4 - HKLM\..\Run: [gcrxuxib] C:\WINDOWS\eoovheflq.exe
O4 - HKLM\..\Run: [sllv] C:\WINDOWS\lduj.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binari...thv32_EN_X
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/j
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab

Da du dir aber eventuell einen Dialer eingefangen hast, solltest du die Dateien irgendwo sichern. Ansonsten oben genanntes fixen und dann die Dateien aus den Ordnern löschen.
__________________

Alt 13.08.2004, 10:56   #4
Redeagle
 
popups - Standard

popups



Ok. danke erstmal.
Ich werde das am WE mal durcharbeiten und den ganzen Müll

Der Dialer soll ruhig dialen; ich geh über nen router online. Soweit ich weiß kommt er da nicht hin

Alt 13.08.2004, 12:04   #5
Shadow
/// Mr. Schatten
 
popups - Daumen runter

popups



Zitat:
Zitat von Redeagle
Der Dialer soll ruhig dialen; ich geh über nen router online.
Wer so um sein System bemüht ist, hat eigentlich einen Orden verdient


__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 13.08.2004, 18:26   #6
Redeagle
 
popups - Standard

popups



Ich hab soviel Stress mit meinen diversen Systemen gehabt dass ich inzwischen erst dann aktiv werd wenn entweder NICHTS mehr geht oder es wirklich stresst.
Solang die Popups aufgehen und nicht "on-top" gehen is mir das wurscht!

Ich hab eigentlich die Schnauze voll; aber ich kann halt nicht ohne

Und außerdem hab ich bis jetz keine krasse TelRechnungen bekommen und den Streß hab ich seit 8 Wochen. Insofern funzt der Router also.

UND JETZ HER MIT DEM ORDEN!

Ach ja das löschen geht nicht. Aber ich denk im Abgesicherten gehts das schon. Ich hab nur keine Lust nach dem ganzen booten wieder hier reinzuschreiben...

Alt 13.08.2004, 18:40   #7
Shadow
/// Mr. Schatten
 
popups - Standard

popups



Zitat:
Zitat von Redeagle
UND JETZ HER MIT DEM ORDEN!
habe ihn grad verlegt, muß suchen, ich finde sicherlich einen SCHÖNEN

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 13.08.2004, 18:41   #8
Redeagle
 
popups - Standard

popups



Ich hätte da ein Bild. Google mal nach Bildern mit "Redeagle"

So. das neue Logfile vom neuen HJT:

Logfile of HijackThis v1.98.2
Scan saved at 19:40:46, on 13.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Tools\AntiVir\AVGUARD.EXE
F:\Tools\AntiVir\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Tools\k-lite\real\Update_OB\realsched.exe
F:\Tools\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Dokumente und Einstellungen\Red2\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Tools\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Tools\k-lite\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "F:\Tools\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - F:\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - F:\Tools\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Tools\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Tools\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28a23290...dxIE601_de.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2931BC0-8FBE-4736-8876-B2E0599D9C15}: NameServer =

Alt 13.08.2004, 18:50   #9
Shadow
/// Mr. Schatten
 
popups - Standard

popups



O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) fixen

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2931BC0-8FBE-4736-8876-B2E0599D9C15}: NameServer = auch fixen

Und nicht vergessen den Windowsnachrichtendienst deaktivieren falls nicht schon geschehen
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 14.08.2004, 10:51   #10
Redeagle
 
popups - Standard

popups



hmmm...popups hatte ich bisher keine. Aber mein Explorer funzt nicht mehr richtig. wenn ich zB in google was eingeb und dann suchen will kommt "diese Seite kann nicht...."
Das kommt auch wenn ich zB auf den Link zur "Bilder-Suche" klicke.

Ab jetz vom alten Rechner aus:
Emails abrufen geht auch nicht mehr und Seiten öffnen auch nicht. Auch das ICQ mag nicht mehr.
Der DNS war gelöscht. Hab ihn wieder eingegeben; hat aber nicht geholfen.




Zitat:
Zitat von Shadow
Und nicht vergessen den Windowsnachrichtendienst deaktivieren falls nicht schon geschehen
Bin mir nicht mehr sicher. Aber ich weiß auch gar nicht mehr wo...

Geändert von Redeagle (14.08.2004 um 11:52 Uhr)

Alt 14.08.2004, 12:08   #11
deS!gN
 
popups - Standard

popups



durchsuch mal deinen PC mit PestPatrol !

Alt 14.08.2004, 15:48   #12
Redeagle
 
popups - Standard

popups



hum....also auf pestpatrol.com gibts es zu kaufen und den Scan zum testen; der geht aber direkt los; is kein Download. Oder besser ich find ihn nicht.
Also kann ich das auf dem neuen nicht machen weil der kommt nicht mehr ins Inet.

Außerdem denk ich dass er jetz sauber seien sollte. Es hat nur irgendwas die Einstellungen verändert sodass er den Router nicht mehr findet. Dass der Router geht seht ihr ja da dran dass ich vom alten PC aus reinkomm.


OK. Me culpa maxima.
Ich hab mich vertippert
Es geht alles. Danke!

Geändert von Redeagle (16.08.2004 um 16:32 Uhr)

Antwort

Themen zu popups
ad-aware, adobe, antivir, bho, browser, desktop, download, einstellungen, excel, explorer, hijack, internet, internet explorer, microsoft, neu, neu starten, popup, popups, programm, programme, software, starten, sun java, system, tcpip, urlsearchhook, warnung, windows, windows messenger, windows xp



Ähnliche Themen: popups


  1. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  2. Popups über Popups
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (18)
  3. CID Popups
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (15)
  4. Cid Popups
    Log-Analyse und Auswertung - 27.09.2008 (3)
  5. Popups!
    Mülltonne - 02.09.2008 (0)
  6. popups
    Log-Analyse und Auswertung - 11.04.2008 (4)
  7. Cid Popups
    Log-Analyse und Auswertung - 26.03.2008 (4)
  8. PopUps im IE und FF
    Log-Analyse und Auswertung - 02.03.2008 (3)
  9. CiD PopUps...
    Mülltonne - 27.02.2008 (0)
  10. CID Popups
    Mülltonne - 01.01.2008 (1)
  11. CID-Popups
    Log-Analyse und Auswertung - 16.12.2007 (1)
  12. Cid Popups
    Log-Analyse und Auswertung - 06.08.2007 (1)
  13. popups
    Log-Analyse und Auswertung - 03.07.2007 (8)
  14. CiD- PopUps
    Log-Analyse und Auswertung - 21.06.2007 (3)
  15. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  16. Popups
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (10)
  17. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)

Zum Thema popups - Ich hab ein paar ganz nervige popups: Unter anderem die sfondi wallpaper und so ne billige "Warnung"-Imitation. Der Rechner läuft schon weiter aber wenn ich gerade ein Programm benutze dass - popups...
Archiv
Du betrachtest: popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.