Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbung öffnet sich selber, durch Malware?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2010, 12:13   #1
Sidecry
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



Hi erstmal,
habe mich gestern hier im Board angemeldet,
weil ich mir einfach nicht mehr zu helfen weiß.
Ich habe gestern Abend bis 4:23 frühs gegooglet.

gestern hat mir mein Pc Maleware und 2 viren/oder unerwünschte programme gefunden.

Habn ihn erst ma sofort vom i.net getrennt, ist ein Laptop - angaben kommen unten - Dann im Abgesicherten Modus gestarten, und Avira durchlaufen lassen.
Hat sie auch gefunden, konnte sie aber nicht Löschen, also bin ich Seperat auf den Pfad gegangen, und hab die Dateien selbst gelöscht,
danach hab ich Avira wieder durchlaufen lassen und er hat nichts gefunden.

Nun habe ich dann wieder Prince of Persia (von der Computerbild Gold, falls das wichtig ist) weiter gespielt,
da minimiert sich das Spiel einfach, und zwei mal geht im IE Werbung auf.
Ich Schließe sie einfach und spiele weiter, später geht wieder einmal Werbung auf. dann hab ich ihn runtergefahren.

Wärend ich das hier Verfasse, öffnet sich dauernd so blöde werbung -.-.

Ich habe auch hier im Board gesucht, das konnte mir aber alles nicht weiter helfen, bzw verstand ich nichts, weil ich mich nicht so gut damit auskenne.

Habe aber mitbekommen das ich hier ein Hijackthis oder so ähnlich posten soll. werde das gleich mal machen.

Noch zu meinem Pc:
Windows 7 64-Bit
4 Gb Ram
AMD Athlon II Dual-Core M300 2.00GHz
ATI Mobility Radeon HD 4500 Series



Danke für eure Hilfe und Antworten.

Mfg David




Hier von dem Programm die Auswertung:



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:07:02, on 31.05.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Dnulib.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe
C:\Users\David\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5541&r=27360310i405l0464z125t44m2h26o
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5541&r=27360310i405l0464z125t44m2h26o
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5541&r=27360310i405l0464z125t44m2h26o
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8014 bytes

Alt 31.05.2010, 13:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



Hallo und

Zitat:
gestern hat mir mein Pc Maleware und 2 viren/oder unerwünschte programme gefunden.
Sowas hat den Informationsgehalt von fast Null, man braucht immer die genauen Schädlingsnamen und Fundorte (komplette Pfadngaben)
Poste bitte alles genau was AntiVir gefunden hat, am besten die Logs.
__________________

__________________

Alt 31.05.2010, 16:08   #3
Sidecry
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



nachdem ich die datein manuell gelösccht habe, Hat er mir keine Viren mehr gefunden, zw die maleware.
Daher weiß ich auch nciht mehr den Namen.

Allerdings gabs heute ka, wie ich das nennen soll,
aufeinmal startete ein TjoDownloader,
dann fing der Pc an langsam zu reagierne (maus und Tastatur)
und dann gin 1 mal die Firewall auf.
Nun laggt er übelst und immer wieder (er ist vom internet getrennt)
startet der IE und will was downlaoden, da kommt dan das Schild:

Download fehlgeschlagen



danke für die Antwort
__________________

Alt 31.05.2010, 18:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



Zitat:
Daher weiß ich auch nciht mehr den Namen.
Deswegen gibt es das Log (Protokoll) wo Du reinsehen und es dann posten solltest!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2010, 00:16   #5
Sidecry
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



Hallo,
danke für die Antwort:

hier sind die Namen der 3 Viren/unerwünschte Programme die Avira gefunden hat.

TR/Dldr.Wzhyk.HE
TR/Crypt.PEPM.Gen
HTML/Crypted.Gen


Alt 01.06.2010, 11:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



Das sind wieder unvollständige Angaben...

Zitat:
Zitat von cosinus
Sowas hat den Informationsgehalt von fast Null, man braucht immer die genauen Schädlingsnamen und Fundorte (komplette Pfadngaben)
__________________
--> Werbung öffnet sich selber, durch Malware?

Alt 01.06.2010, 14:42   #7
Sidecry
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



Tut mir Leid,
den Pfad hab ich nicht gefunden...

kenn mich mit Avira nicht so gut aus.

Nachdem gestern nichts mehr ging, und er nach dem Booten von CD automatsich Neustartete, habe ich die Festplatte formatiert und dann Windows einfach neu raufgehauen,
konnte ja nicht mehr ins internet..

Trozdem Danke

Alt 01.06.2010, 15:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung öffnet sich selber, durch Malware? - Standard

Werbung öffnet sich selber, durch Malware?



Dann poste bitte das Protokoll von AntiVir.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Werbung öffnet sich selber, durch Malware?
adobe, antivir, antivir guard, avg, avira, bho, cleansweep.exe, desktop, explorer, firefox, gupdate, hijack, hijackthis, internet, internet explorer, launch, lsass.exe, löschen, maleware, malware, malware?, microsoft, mobility radeon, mozilla, plug-in, programme, software, syswow64, werbung, wmp, öffnet, öffnet sich selber



Ähnliche Themen: Werbung öffnet sich selber, durch Malware?


  1. Internet (Mozilla Firefox) öffnet sich alle 5-15 Minuten selber und zeigt Werbung.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (1)
  2. Programm öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  3. Internet Explorer öffnet sich selber mit Werbung, ein Fenster "Meldung von Website" ebenfalls
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (3)
  4. scvhpst.exe - Firefox öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 02.04.2011 (4)
  5. Internet Explorer öffnet sich selber und zeigt werbung!
    Log-Analyse und Auswertung - 02.12.2010 (9)
  6. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  7. Internet Explorer öffnet sich von selber mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (14)
  8. Internet Explorer öffnet sich von selber mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (11)
  9. Programm öffnet sich immer selber
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (17)
  10. Internet Explorer öffnet sich von selber mit Werbung, brauche hil.e(Neu,wenig Ahnung)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (7)
  11. Programm öffnet sich von selber
    Alles rund um Windows - 28.12.2009 (3)
  12. explorer öffnet selber werbung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (12)
  13. Internet Explorer öffnet sich von selber mit Werbung und google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  14. internet explorer öffnet sich von selber
    Log-Analyse und Auswertung - 03.07.2008 (0)
  15. Command.com öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (8)
  16. Internet Explorer öffnet sich von selber mit Werbung, brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2007 (9)
  17. CD Laufwerk öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (5)

Zum Thema Werbung öffnet sich selber, durch Malware? - Hi erstmal, habe mich gestern hier im Board angemeldet, weil ich mir einfach nicht mehr zu helfen weiß. Ich habe gestern Abend bis 4:23 frühs gegooglet. gestern hat mir mein - Werbung öffnet sich selber, durch Malware?...
Archiv
Du betrachtest: Werbung öffnet sich selber, durch Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.