Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Exolorer öffnet alle drei min. irgenwelche Werbung (https://www.trojaner-board.de/24079-internet-exolorer-oeffnet-alle-drei-min-irgenwelche-werbung.html)

MH1312 29.11.2005 19:12
hab bei 3. anlauf mit dem tool was bekommen

2.
Checking for L2MFix account(0=no 1=yes):
0
Checking for L2MFix account(0=no 1=yes):
0
Checking for L2MFix account(0=no 1=yes):
0
Checking for L2MFix account(0=no 1=yes):
0

4.
Restoring Registry Permissions:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!


Revoking access for predefined group "Administrators"
Inherited ACE can not be revoked here!
Inherited ACE can not be revoked here!
Warning (option /rga:(ci)) - There is no ACE to remove!


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-NI) ALLOW Read VORDEFINIERT\Benutzer
(ID-IO) ALLOW Read VORDEFINIERT\Benutzer
(ID-NI) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-IO) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
(ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
(ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access ERSTELLER-BESITZER


kannst du da was mit tun? bin mir nicht sicher ob das richtig ist, sind neue Ordner, die waren vorher noch nicht drin!

Gruß
Martin

Wildone 29.11.2005 19:49
Hallo,
das Logfile bringt leider nicht ausreichend Informationen, kommen denn die Popups noch? Wenn ja, den Weg mit Spysweeper und Ewido beschreiten.


Grüße Wildone

MH1312 29.11.2005 20:11
ewido läuft gerade noch

aber seit spysweeper was entfernt hat ist zur zeit ruhe, hoffe das es so bleibt :-)

Grüße
Martin

jetzt aber, hier ist der hijackthis log nachdem spysweeper und ewido scan:

Logfile of HijackThis v1.99.1
Scan saved at 20:33:01, on 29.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\Tdevdetect.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\WINDOWS\System32\Tfunckey.exe
C:\WINDOWS\System32\Tpwricon.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

scheint aber weg zu sein, wenn das alles war, danke für die sofortige hilfe, ist ja voll super!

Grüße
Martin

eisfloeckchen 29.11.2005 20:44
Hallo,

ich bin neu hier und ich habe ein Problem. Und zwar äussert sich das
genauso wie bei MH1312..

Alle paar Minuten öffnen sich diverse Werbefenster.. nervt total.
Ich habe das Ad-Aware-Programm durchlaufen lassen (nichts konkretes gefunden und jetzt habe ich das Programm AVG Free installiert und das hat mir anzeigt:

Trojan horse.dialer.22.AQ !!!!!

Kann mir jemand helfen, wie ich das wieder wegbekomme, ohne etwas falsch zu machen????

Ich wäre Euch sehr sehr dankbar.

Lb Grüsse
Anja

MH1312 29.11.2005 20:52
hi anja
kann dir nur wildon empfehlen, ich habe auch keine ahnung aber bei mir ist der sch*** weg!

eisfloeckchen 29.11.2005 21:01
Hi Martin,

Danke!

Freu mich für Dich, das es bei Dir weg ist!!

Wo find ich den das "Wildon"?

Anja

Wildone 29.11.2005 21:05
Hallo,
@MH1312
Sieht ganz gut aus, fixe mal noch mit HijackThis folgenden Eintrag:
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\
ansonsten sollte es das gewesen sein, treibe dich nicht so viel auf Crackseiten rum und konfiguriere deinen IE besser.
@eisfloeckchen
eröffne mal der Übersichtlichkeit wegen einen eigenen Thread, und poste dort dein HijackThis Logfile dann nehme ich mich deiner an.
Zitat:
Wo find ich den das "Wildon"?
*rofl* das bin ich


Grüße Wildone

eisfloeckchen 29.11.2005 21:15
Hallo Wildone,

vielen Dank, dass Du mir helfen willst.

Und sorry, ich bin a) zugegeben dunkelblond und b)muss ich zugeben, dass
ich noch vieles lernen muss....

Zum Beispiel: Wie eröffne ich hier einen eigenen Thread?

Das HijackThis Logfile habe ich erstellen können..

Gruss
Anja

Wildone 29.11.2005 21:22
Hallo,
kein Problem, du hast mit deiner Frage den Abend gerettet, ich wäre fast wirklich vor lachen vom Stuhl gefolgen.
Jetzt dazu wie du einen eigenen Thread erstellst, du klickst einfach hier drauf, beachtest den roten Kasten, schreibst noch mal einen Halbsatz was dein Problem ist, und postest das Logfile dazu.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:56 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131