Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   popups - in google ist keine hilfe ersichtlich (https://www.trojaner-board.de/48920-popups-google-keine-hilfe-ersichtlich.html)

wodsam 30.01.2008 18:32
popups - in google ist keine hilfe ersichtlich
 
Hi Leuts

bisherige Virus/Trojaner probs konnte ich immer irgendwie im alleingang lösen, da ich auf google genügend Lösungswege gefunden hab. Aber diesmal bin ich ratlos... Ich habe 0 Ahnung was genau meinen PC vergiftet hat. das ganze hat so angefang:

ich wollte mein Handy aufpimpen und suchte mir deshalb irgendwelche Handygames raus, die ich dann per Limewire runtergeladen hab... die hälfte schien nicht zu funktionieren aber da gab es ein file "bomberman Handy.rar" indem ich eine setup.exe fand... daraufhin wollte ich natürlich wissen das das für ein programm installiert und BOOOM von da an gings blitzschnell: 2-3 fenster öffneten sich, ein installationsbalken und innerhalb von ca 3 Sekunden wars vorbei. Sofort ging ich auf die Software-Liste zum überprüfen ob das Programm registriert wurde. Nichts neues ersichtlich... also überprüfte ich die tasks im process viewer. das einzig auffällige war dass ich auf einmal 6+ anstelle von 4 svchost.exe's am laufen hatte. Also dachte ich mir nichts weiteres. doch darauf folgte der schock. Beim öffnen eines Iexplorerfensters erschien plötzlich ein komisches addon (addsite --> nichtmehr sicher da ich es gesucht, gefunden und deinstallt hab) da erschien also am linken seitenrand ein zusätzliches fenster mit Links die eigentlich kein mensch sehen wollte. Nacht dessen eliminierung fiel mir ein 2tes problem auf, sogar wenn iexplore nicht offen ist höre ich ständig den *popup-blockiert* sound der google-toolbar und ab und an öffnet sich ein fenster mit werbung über pokerzeugs oder was auch immer. und tatsächlich auf der google toolbar steigen die geblockten popups ins unermessliche. Nicht nur dass der störende zwischensound einfach nur nervig ist und die werbungen ebenfalls, nein die systemleistung sowie der inetspeed musste auch beträchtlich einbüssen... ich brauche hilfe, mein antivirus erkennt nix und auch in google lässt sich nichts erlösendes dazu finden...

hier ein aktuelles logfile :

---------------------------------------------------------------------
---------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:31:41, on 30.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\PC\Desktop\HijackThis.exe
--------------------------------------------------------------


ich hoffe das is alles was ihr benötigt und danke euch im voraus für eure hilfe.. *verbeug*

lukulu 10.03.2008 21:06
Zitat:
Zitat von wodsam (Beitrag 319290)
Hi Leuts

bisherige Virus/Trojaner probs konnte ich immer irgendwie im alleingang lösen, da ich auf google genügend Lösungswege gefunden hab. Aber diesmal bin ich ratlos... Ich habe 0 Ahnung was genau meinen PC vergiftet hat. das ganze hat so angefang:

ich wollte mein Handy aufpimpen und suchte mir deshalb irgendwelche Handygames raus, die ich dann per Limewire runtergeladen hab... die hälfte schien nicht zu funktionieren aber da gab es ein file "bomberman Handy.rar" indem ich eine setup.exe fand... daraufhin wollte ich natürlich wissen das das für ein programm installiert und BOOOM von da an gings blitzschnell: 2-3 fenster öffneten sich, ein installationsbalken und innerhalb von ca 3 Sekunden wars vorbei. Sofort ging ich auf die Software-Liste zum überprüfen ob das Programm registriert wurde. Nichts neues ersichtlich... also überprüfte ich die tasks im process viewer. das einzig auffällige war dass ich auf einmal 6+ anstelle von 4 svchost.exe's am laufen hatte. Also dachte ich mir nichts weiteres. doch darauf folgte der schock. Beim öffnen eines Iexplorerfensters erschien plötzlich ein komisches addon (addsite --> nichtmehr sicher da ich es gesucht, gefunden und deinstallt hab) da erschien also am linken seitenrand ein zusätzliches fenster mit Links die eigentlich kein mensch sehen wollte. Nacht dessen eliminierung fiel mir ein 2tes problem auf, sogar wenn iexplore nicht offen ist höre ich ständig den *popup-blockiert* sound der google-toolbar und ab und an öffnet sich ein fenster mit werbung über pokerzeugs oder was auch immer. und tatsächlich auf der google toolbar steigen die geblockten popups ins unermessliche. Nicht nur dass der störende zwischensound einfach nur nervig ist und die werbungen ebenfalls, nein die systemleistung sowie der inetspeed musste auch beträchtlich einbüssen... ich brauche hilfe, mein antivirus erkennt nix und auch in google lässt sich nichts erlösendes dazu finden...

hier ein aktuelles logfile :

---------------------------------------------------------------------
---------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:31:41, on 30.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\PC\Desktop\HijackThis.exe
--------------------------------------------------------------


ich hoffe das is alles was ihr benötigt und danke euch im voraus für eure hilfe.. *verbeug*
Poste uns bitte das vollständige Logfile.

wodsam 12.03.2008 08:42
Huch sry dachte dass ich das ganze gepostet hab... nja bin hier eben grad nich @ home. Und ich glaub das prob hat sich von selbst gelöst, die Popups sind einfach nach ca 2-3 Tagen verschwunden. Hoffe dass der wurm au wech is und nich nur so tut. Ich meld mich wieder wenn der crap nochma auftaucht. greetz :party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129