| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: spontanes Eröffnen von Werbewindows "AD.globe7.com"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.07.2009, 21:41
| #1 |
 |  spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo Leute ! Also mir sagt das alles nicht genug, als dass ich irgendwas ändern könnte bzw. auch würde. könnte mir jemand helfen? Danke ! -harwp- |
|
22.07.2009, 21:46
| #2 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo nochdigger !
__________________mannnnnnn bist Du schnell !!!  ---------------------------------------------------- http://www.virustotal.com/de/reanalisis.html?170432ce82c54ee1cb7fb7b17cfb8821f8e2e3ed0f4fdd665ea35a62b0d5f25a-1248295821 |
|
23.07.2009, 08:58
| #3 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" hallo nochdigger
__________________----------------- SASW hat 1 gefunden: adware (doubleklick) wurde entfernt (Ich habe keinen LOG gefunden) und den Link für Virustotal findest Du unten Vielen Dank für Deine Hilfe -harwp- |
|
23.07.2009, 17:00
| #4 | ||
  | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo Zitat:
 (auch wenn ich die Leerzeichen entferne), versuch es bitte noch mal, kopiere dieses mal aber bitte das gesamte Ergebnis ab und poste es hierher.Dazu klickst du nach Beendigung der Auswertung auf Filter anschließend drücke STRG-A dann STRG-C, klicke in der Antwortbox auf # und füge den Inhalt der Zwischenablage ein mit STRG-V ein. Das sollte so aussehen HTML-Code: [CODE] ERGEBNIS [/CODE] Zitat:
Starte das System bitte neu und berichte. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist  http://www.vivaconagua.org/ |
|
23.07.2009, 19:14
| #5 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" VIRUS TOTAL: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.07.11 - AhnLab-V3 5.0.0.2 2009.07.11 - AntiVir 7.9.0.204 2009.07.11 - Antiy-AVL 2.0.3.1 2009.07.10 - Authentium 5.1.2.4 2009.07.11 - Avast 4.8.1335.0 2009.07.11 - AVG 8.5.0.387 2009.07.11 - BitDefender 7.2 2009.07.12 - CAT-QuickHeal 10.00 2009.07.10 - ClamAV 0.94.1 2009.07.11 - Comodo 1622 2009.07.12 - DrWeb 5.0.0.12182 2009.07.12 - eSafe 7.0.17.0 2009.07.09 - eTrust-Vet 31.6.6608 2009.07.10 - F-Prot 4.4.4.56 2009.07.11 - F-Secure 8.0.14470.0 2009.07.11 - Fortinet 3.120.0.0 2009.07.12 - GData 19 2009.07.12 - Ikarus T3.1.1.64.0 2009.07.11 - Jiangmin 11.0.706 2009.07.11 - K7AntiVirus 7.10.790 2009.07.11 - Kaspersky 7.0.0.125 2009.07.12 - McAfee 5673 2009.07.11 - McAfee+Artemis 5673 2009.07.11 - McAfee-GW-Edition 6.8.5 2009.07.11 Heuristic.BehavesLike.Win32.AdSpyware.J Microsoft 1.4803 2009.07.11 - NOD32 4235 2009.07.11 - Norman 6.01.09 2009.07.10 - nProtect 2009.1.8.0 2009.07.12 - Panda 10.0.0.14 2009.07.11 - PCTools 4.4.2.0 2009.07.11 - Prevx 3.0 2009.07.12 - Rising 21.37.60.00 2009.07.12 - Sophos 4.43.0 2009.07.12 - Sunbelt 3.2.1858.2 2009.07.11 - Symantec 1.4.4.12 2009.07.12 - TheHacker 6.3.4.3.366 2009.07.12 - TrendMicro 8.950.0.1094 2009.07.10 - VBA32 3.12.10.8 2009.07.12 - ViRobot 2009.7.11.1831 2009.07.11 - VirusBuster 4.6.5.0 2009.07.11 - weitere Informationen File size: 587577 bytes MD5 : b3b32a99a709264b7398c06442ce2338 SHA1 : 185eac582d06fcc86f3dc459347ab3179b102fa7 SHA256: 170432ce82c54ee1cb7fb7b17cfb8821f8e2e3ed0f4fdd665ea35a62b0d5f25a PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x33098 timedatestamp.....: 0x4A1AFB75 (Mon May 25 22:11:33 2009) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3BADF 0x3BC00 6.25 c44512d779aebd93c37a502cccce8992 .rdata 0x3D000 0x13B4A 0x13C00 6.09 10a4ca1462059805e70da735051882d6 .data 0x51000 0x2CA78 0x27400 7.80 c0add75a18c5b6daef8481d38d9cb5d3 .rsrc 0x7E000 0x177FA 0x17800 3.35 6492667920789b1b74c3660e9a0f4a75 ( 13 imports ) > advapi32.dll: RegDeleteValueW, GetUserNameW, GetUserNameA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegCreateKeyExW, RegDeleteKeyA, RegDeleteKeyW, RegOpenKeyExW, RegDeleteValueA, RegQueryValueExW, RegEnumKeyA, RegEnumKeyW, RegEnumValueA, RegEnumValueW, RegQueryInfoKeyA, RegSetValueExW, RegQueryInfoKeyW > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameW, GetSaveFileNameW, ChooseColorA, GetOpenFileNameA > gdi32.dll: CreateSolidBrush, CreateDIBSection, GetBkColor, DeleteObject, GetRgnBox, CombineRgn, CreateRectRgnIndirect, GetTextExtentPoint32W, GetTextMetricsA, GetClipRgn, OffsetRgn, ExtTextOutW, GetCurrentObject, GetObjectA, GetCurrentPositionEx, GetClipBox, CreateCompatibleDC, SelectObject, DeleteDC, SelectClipRgn, CreateRectRgn, GetTextColor > kernel32.dll: CloseHandle, WriteFile, GetFileSize, MapViewOfFile, CreateFileMappingA, CreateFileW, GetModuleFileNameW, InitializeCriticalSection, CreateFileA, GetTickCount, GetTempPathA, GetTempPathW, LoadLibraryA, LoadLibraryW, GetCommandLineW, GlobalFree, FreeLibrary, GetProcAddress, GetVersionExA, GlobalSize, GetModuleFileNameA, DeleteFileA, DeleteFileW, ReadFile, GetFileAttributesA, GetFileAttributesW, VirtualProtect, MultiByteToWideChar, WideCharToMultiByte, GetCurrentThreadId, WaitForSingleObject, MoveFileExW, VirtualFreeEx, WriteProcessMemory, VirtualAllocEx, OpenProcess, HeapAlloc, GetProcessHeap, VirtualAlloc, GetLastError, IsBadReadPtr, HeapFree, GetFileAttributesExA, GetFileAttributesExW, CopyFileExW, SetLastError, CreateDirectoryA, CreateDirectoryW, CopyFileA, CopyFileW, MoveFileA, MoveFileW, SetFilePointer, RemoveDirectoryA, RemoveDirectoryW, FindClose, FindNextFileA, FindFirstFileA, FindNextFileW, FindFirstFileW, GetComputerNameA, GetComputerNameW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetEnvironmentVariableA, GetEnvironmentVariableW, SetEnvironmentVariableA, SetEnvironmentVariableW, WritePrivateProfileStringA, GetShortPathNameA, UnmapViewOfFile, GlobalAlloc, GlobalLock, GlobalUnlock, Sleep, EnterCriticalSection, CreateThread, LeaveCriticalSection, SystemTimeToFileTime, FileTimeToSystemTime, LCMapStringA, LCMapStringW, GetStdHandle, UnhandledExceptionFilter, RtlUnwind, HeapReAlloc, GetModuleHandleA, GetStartupInfoW, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadCodePtr, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, SetStdHandle, FlushFileBuffers, GetLocaleInfoA, GetCPInfo, GetSystemInfo, VirtualQuery, InterlockedExchange, GetACP, TerminateProcess, GetCurrentProcess, HeapDestroy, HeapCreate, IsBadWritePtr, HeapSize, GetOEMCP, VirtualFree, SetEndOfFile > ole32.dll: RevokeDragDrop, RegisterDragDrop, ReleaseStgMedium, CreateStreamOnHGlobal, CoCreateInstance, CoTaskMemFree, OleUninitialize, OleInitialize, CoGetMalloc, CoUninitialize, CoInitialize, CoTaskMemAlloc, OleSetContainedObject, OleCreate, CLSIDFromProgID, CLSIDFromString > oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > rpcrt4.dll: RpcStringFreeA, UuidCreate, UuidToStringA > shell32.dll: SHFileOperationW, SHFileOperationA, ShellExecuteW, Shell_NotifyIconW, SHChangeNotify, SHGetSpecialFolderLocation, SHGetPathFromIDListW, SHGetPathFromIDListA, DragQueryFileW, DragQueryFileA, ShellExecuteA > urlmon.dll: CreateURLMoniker > user32.dll: IntersectRect, GetThreadDesktop, GetUserObjectInformationA, OpenDesktopA, SetThreadDesktop, IsZoomed, GetClipboardData, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, LoadAcceleratorsA, GetMessageA, TranslateAcceleratorA, TranslateMessage, DispatchMessageA, LoadIconA, LoadCursorA, RegisterClassExA, GetFocus, SetFocus, CreateWindowExW, ClientToScreen, ReleaseCapture, ScreenToClient, PtInRect, BeginPaint, EndPaint, SetCapture, PostMessageA, ChangeDisplaySettingsW, UpdateLayeredWindow, GetDesktopWindow, UpdateWindow, FlashWindowEx, CreatePopupMenu, CreateWindowExA, SetForegroundWindow, DestroyWindow, DestroyMenu, GetMenuItemCount, InsertMenuW, SetWindowTextW, IsWindowVisible, IsIconic, LoadImageA, LoadImageW, FindWindowW, GetWindowThreadProcessId, GetSysColor, CloseDesktop, ChangeDisplaySettingsA, GetCursorPos, EnumDisplaySettingsW, SetWindowTextA, GetWindowTextW, GetWindowTextA, DestroyIcon, InvalidateRect, KillTimer, SetTimer, PostQuitMessage, SendMessageA, SetWindowLongA, IsWindow, GetWindowRect, GetWindowLongA, AdjustWindowRectEx, ShowWindow, SystemParametersInfoA, GetSystemMetrics, GetClientRect, SetWindowPos, MessageBoxW, MessageBoxA, DefWindowProcA, GetWindow, TrackPopupMenu > version.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueA > wininet.dll: InternetCloseHandle, InternetQueryOptionA, HttpQueryInfoA, InternetReadFileExA, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetConnectA, InternetGetLastResponseInfoA, FtpGetFileA, FtpPutFileA, FtpDeleteFileA, FtpRenameFileA, FtpCreateDirectoryA, FtpRemoveDirectoryA, FtpSetCurrentDirectoryA, FtpGetCurrentDirectoryA, InternetFindNextFileA, FtpFindFirstFileA > ws2_32.dll: -, -, - ( 1 exports ) > mApplication_FunctionTable, mComponent_FunctionTable, mFTP_FunctionTable, mFile_FunctionTable, mMenu_FunctionTable, mRegistry_FunctionTable, mSystem_FunctionTable, mWindow_FunctionTable TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ssdeep: 12288:IlFar7pKouMqxbh8yUo9IpdTTsMeTsXqn6W/xcVfj1t0V:JrNKouBxbpUo4lveTG+6W/xQfJt0V PEiD : - RDS : NSRL Reference Data Set - |
|
23.07.2009, 22:08
| #6 | |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo wechsel bitte in den abgesicherten Modus (beim Start F8 drücken) von Windows und benenne diese Datei um C:\Programme\Beautyscreens\Beautyscreens.exe in C:\Programme\Beautyscreens\Beautyscreens.exe.vir Erstelle im normalen Modus ein frisches HijackThis Log Zitat:
MFG
__________________ --> spontanes Eröffnen von Werbewindows "AD.globe7.com" |
|
23.07.2009, 22:27
| #7 |
| | spontanes Eröffnen von Werbewindows "AD.globe7.com" Hallo nodigger Ich habe gerade "Hijackthis mit der Option - Do a system scan only" beendet und wieder hochgefahren bisher gab es noch kein neue "Vorkommnis" Ich lass den Rechner jetzt mal über Nacht laufen und dann schaunmermal was passiert. Gestern Nacht hatte ich das auch gemacht (Weil der SCAN so lange lief) und fand heute morgen ~ 7 IE-Windows mit irgendwelchem Werbe-Müll. Eines davon war vom OTTO-Versand. Wenn das nochmal vorkommt schicke ich denen eine Rechnung. Die dürfen meinen Rechner gerne nutzen, müssen das aber bezahlen. Und den Preis bestimme ich! Ich hoffe, dass das so ein Griff in die Kasse am meisten schmerzt. SCH ..... gerade ist das wieder aufgepoppt !!!! POKER .... (weggeklickt) Dann werde ich das mal umbenennen ! -harwp- |
|
| Themen zu spontanes Eröffnen von Werbewindows "AD.globe7.com" |
| .com, alles weg, angst, avira, bestellt, druck, dsl, erfahrung, falsch, free, kinder, klicke, leidet, nervt, neues, schaf, sp3, spontan, tan, unerwünschte, unerwünschten, ändern, öfters |
Hybrid-Darstellung
