Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sound Pop-ups Infizierung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2011, 12:29   #1
daveyjones
 
Sound Pop-ups Infizierung - Standard

Sound Pop-ups Infizierung



Hallo liebe Trojaner-Board Gemeinde,


ich melde mich hier zum ersten mal, also erstmal ein lautes "Hallo!" in die Runde!
Ich falle gleich mit folgenden Symptomen ins Haus:


Mein System:
Windows XP Home Edition 2002, SP 3


seit gestern habe ich mir folgendes Problem eingefangen: im Hintergrund beginnen immer kurze Werbespots und Sounds! (Becks u.a.)
Es ist mir nicht möglich diese zu lokalisieren.

Ebenso kommt immer das sichtbare Pop-up Fenster (obwohl ich den IE nie benutze) " IE Skript Fehler: In dem Skript auf dieser Seite ist ein Fehler aufgetreten." ausgehend von einer URL names gossipcenter.com
Leider konnten mir Verfahren in ähnlichen Threads nicht weiterhelfen.

Meine bisherigen Versuche: (Vorgehen nach eurem "Für alle Hilfesuchenden!"-Tutourial)
- Scans mit geupdateten AntiVir und Malewarebytes (logfiles siehe unten, aufällige dateien wurde nach dem scan gelöscht) damit wurde schon der fake windows recovery virus und so einiges mehr beseitigt.
- OTL konnte ich runterladen, nur jedesmal wenn ich schließlich auf "Scannen" klicke, freezt das Fenster.
- Habe ebenso versucht mittels Taskmanager ein verdächtigen Prozess ausfindig zumachen - also immer wenn ein Sound abgespielt wird - ist mir nur leider nichts aufgefallen!

Gibt es sonst noch irgendwas, was ihr von meiner Seite aus wissen müsst? Dann mach ich es gleich & sorry wenn ich es nicht gleich benannt haben!

Diese Soungs bringen mich wirklich um den letzten Nerv & ich hoffe hier auf Hilfe zu treffen!

VIELEN DANK!

David






malwarebyteslogfile:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6422

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.04.2011 01:04:10
mbam-log-2011-04-23 (01-04-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 208067
Laufzeit: 56 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 26

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\***\startmenü\programme\windows recovery (Trojan.FakeAV) -> No action taken.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\gownktobbtfmqrq.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP326\A0052651.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP326\A0052652.exe (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP334\A0053055.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP337\A0053154.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP337\A0053227.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP337\A0053234.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP340\A0053406.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP341\A0053445.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP342\A0053491.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP342\A0053497.exe (Backdoor.CycBot.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP343\A0053507.exe (Backdoor.CycBot.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP343\A0053520.exe (Backdoor.CycBot.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP343\A0053546.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP344\A0053563.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP344\A0053566.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP345\A0053601.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP348\A0053756.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP348\A0053771.exe (Trojan.Agent.Gen) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP352\A0054586.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP353\A0054835.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP353\A0054836.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{2191bac5-cf5a-4ab9-88b7-be4602dc833b}\RP353\A0054837.exe (Trojan.FakeAlert) -> No action taken.
c:\dokumente und einstellungen\***\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\d***\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\dokumente und einstellungen\***\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken.

Alt 25.04.2011, 15:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sound Pop-ups Infizierung - Standard

Sound Pop-ups Infizierung



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Antwort

Themen zu Sound Pop-ups Infizierung
antivir, backdoor.cycbot.gen, becks, dateien, disabletaskmgr, einstellungen, explorer, fake, fehler, folge, gelöscht, hijack.shell, hintergrund, home, logfiles, microsoft, nicht möglich, pop-up, pop-up fenster, pop-ups, problem, programme, prozess, recovery virus, seite, software, sound, system, system volume information, taskmanager, trojan.agent, trojan.agent.ge, trojan.fakeav, trojaner-board, virus, winlogon



Ähnliche Themen: Sound Pop-ups Infizierung


  1. QONE8 Infizierung
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (25)
  2. BitGuard Infizierung
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (11)
  3. snap.do Infizierung
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (3)
  4. GVU Trojaner Infizierung
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (14)
  5. BKA-Infizierung
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (14)
  6. Infizierung mit Sirefef.AH
    Log-Analyse und Auswertung - 17.01.2013 (17)
  7. Infizierung deo0_sar.exe
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  8. TR/TR/Ransom.EJ.39 Infizierung
    Log-Analyse und Auswertung - 11.01.2012 (1)
  9. Infizierung in der Registry
    Log-Analyse und Auswertung - 16.10.2011 (57)
  10. OTL-Log, Verdacht auf Infizierung
    Log-Analyse und Auswertung - 06.06.2011 (21)
  11. Verdacht auf Infizierung
    Log-Analyse und Auswertung - 29.04.2011 (4)
  12. Infizierung mit SSHNAS ?
    Log-Analyse und Auswertung - 22.09.2010 (11)
  13. Infizierung mit malware-gen
    Log-Analyse und Auswertung - 17.02.2010 (16)
  14. Infizierung mit TR/ATRAPS.gen ?
    Log-Analyse und Auswertung - 14.11.2009 (12)
  15. Wie gehe ich mit der infizierung um?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (8)
  16. TR/PSW.LineaX.X Infizierung
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (9)
  17. Hotbar Infizierung
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (4)

Zum Thema Sound Pop-ups Infizierung - Hallo liebe Trojaner-Board Gemeinde, ich melde mich hier zum ersten mal, also erstmal ein lautes "Hallo!" in die Runde! Ich falle gleich mit folgenden Symptomen ins Haus: Mein System: Windows - Sound Pop-ups Infizierung...
Archiv
Du betrachtest: Sound Pop-ups Infizierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.