Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   popups (https://www.trojaner-board.de/6820-popups.html)

Redeagle 12.08.2004 16:47
popups
 
Ich hab ein paar ganz nervige popups:

Unter anderem die sfondi wallpaper und so ne billige "Warnung"-Imitation.
Der Rechner läuft schon weiter aber wenn ich gerade ein Programm benutze dass den Sprung aufs Desktop nicht verkraftet (zB DoD) dann muß ich das immer neu starten und hab dementsprechend Daten- bzw Spaßverlust.

SpyBot findet zwar was aber die popups bleiben; Ad-aware dito.

hier mein hijackthis.log:

Logfile of HijackThis v1.97.7
Scan saved at 17:39:45, on 12.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Tools\AntiVir\AVGUARD.EXE
F:\Tools\AntiVir\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Tools\k-lite\real\Update_OB\realsched.exe
F:\Tools\AntiVir\AVGNT.EXE
C:\WINDOWS\tpeyw.exe
C:\WINDOWS\eoovheflq.exe
C:\WINDOWS\lduj.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Red2\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Tools\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Tools\k-lite\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] F:\Tools\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [rpwbw] C:\WINDOWS\tpeyw.exe
O4 - HKLM\..\Run: [gcrxuxib] C:\WINDOWS\eoovheflq.exe
O4 - HKLM\..\Run: [sllv] C:\WINDOWS\lduj.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - F:\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - F:\Tools\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28a23290...dxIE601_de.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...073.2050694444
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2931BC0-8FBE-4736-8876-B2E0599D9C15}: NameServer =

Shadow 12.08.2004 18:07
Windows-Nachrichtendienst deaktiviert?

(HiJackThis ist deutlich veraltet, lade dir eine aktuelle Version herunter und mache zuerst dort => http://www.hijackthis.de einen automatischen Check, Feintuning wenn nötig später)

MountainKing 12.08.2004 18:08
Dies befolgen:
http://www.trojaner-board.de/42731-escan-anleitung.html

Dann ein neues Log erstellen und zwar am besten mit der neuesten Version von Hijackthis, du hast eine veraltete.. In deinem aktuellen wären zu fixen:

C:\WINDOWS\tpeyw.exe
C:\WINDOWS\eoovheflq.exe
C:\WINDOWS\lduj.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [rpwbw] C:\WINDOWS\tpeyw.exe
O4 - HKLM\..\Run: [gcrxuxib] C:\WINDOWS\eoovheflq.exe
O4 - HKLM\..\Run: [sllv] C:\WINDOWS\lduj.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binari...thv32_EN_X
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://p1x.de/j
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/mmed.cab

Da du dir aber eventuell einen Dialer eingefangen hast, solltest du die Dateien irgendwo sichern. Ansonsten oben genanntes fixen und dann die Dateien aus den Ordnern löschen.

Redeagle 13.08.2004 10:56
Ok. danke erstmal. :daumenhoc
Ich werde das am WE mal durcharbeiten und den ganzen Müll :snyper:

Der Dialer soll ruhig dialen; ich geh über nen router online. Soweit ich weiß kommt er da nicht hin :D

Shadow 13.08.2004 12:04
Zitat:
Zitat von Redeagle
Der Dialer soll ruhig dialen; ich geh über nen router online.
Wer so um sein System bemüht ist, hat eigentlich einen Orden verdient

:teufel1:

Redeagle 13.08.2004 18:26
Ich hab soviel Stress mit meinen diversen Systemen gehabt dass ich inzwischen erst dann aktiv werd wenn entweder NICHTS mehr geht oder es wirklich stresst.
Solang die Popups aufgehen und nicht "on-top" gehen is mir das wurscht!

Ich hab eigentlich die Schnauze voll; aber ich kann halt nicht ohne ;)

Und außerdem hab ich bis jetz keine krasse TelRechnungen bekommen und den Streß hab ich seit 8 Wochen. Insofern funzt der Router also.

UND JETZ HER MIT DEM ORDEN!

Ach ja das löschen geht nicht. Aber ich denk im Abgesicherten gehts das schon. Ich hab nur keine Lust nach dem ganzen booten wieder hier reinzuschreiben... :crazy:

Shadow 13.08.2004 18:40
Zitat:
Zitat von Redeagle
UND JETZ HER MIT DEM ORDEN!
habe ihn grad verlegt, muß suchen, ich finde sicherlich einen SCHÖNEN
http://www.trojaner-board.com/images/smilies/party.gif

Redeagle 13.08.2004 18:41
Ich hätte da ein Bild. Google mal nach Bildern mit "Redeagle" :D

So. das neue Logfile vom neuen HJT:

Logfile of HijackThis v1.98.2
Scan saved at 19:40:46, on 13.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Tools\AntiVir\AVGUARD.EXE
F:\Tools\AntiVir\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Tools\k-lite\real\Update_OB\realsched.exe
F:\Tools\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Dokumente und Einstellungen\Red2\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Tools\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Tools\k-lite\real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "F:\Tools\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Tools\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - F:\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - F:\Tools\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Tools\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Tools\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_42.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28a23290...dxIE601_de.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2931BC0-8FBE-4736-8876-B2E0599D9C15}: NameServer =

Shadow 13.08.2004 18:50
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) fixen

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2931BC0-8FBE-4736-8876-B2E0599D9C15}: NameServer = auch fixen

Und nicht vergessen den Windowsnachrichtendienst deaktivieren falls nicht schon geschehen

Redeagle 14.08.2004 10:51
hmmm...popups hatte ich bisher keine. Aber mein Explorer funzt nicht mehr richtig. wenn ich zB in google was eingeb und dann suchen will kommt "diese Seite kann nicht...."
Das kommt auch wenn ich zB auf den Link zur "Bilder-Suche" klicke.

Ab jetz vom alten Rechner aus:
Emails abrufen geht auch nicht mehr und Seiten öffnen auch nicht. Auch das ICQ mag nicht mehr.
Der DNS war gelöscht. Hab ihn wieder eingegeben; hat aber nicht geholfen.
:mad: :koch:



Zitat:
Zitat von Shadow
Und nicht vergessen den Windowsnachrichtendienst deaktivieren falls nicht schon geschehen
Bin mir nicht mehr sicher. Aber ich weiß auch gar nicht mehr wo... :headbang:

deS!gN 14.08.2004 12:08
durchsuch mal deinen PC mit PestPatrol !

Redeagle 14.08.2004 15:48
hum....also auf pestpatrol.com gibts es zu kaufen und den Scan zum testen; der geht aber direkt los; is kein Download. Oder besser ich find ihn nicht.
Also kann ich das auf dem neuen nicht machen weil der kommt nicht mehr ins Inet.

Außerdem denk ich dass er jetz sauber seien sollte. Es hat nur irgendwas die Einstellungen verändert sodass er den Router nicht mehr findet. Dass der Router geht seht ihr ja da dran dass ich vom alten PC aus reinkomm.


OK. Me culpa maxima.
Ich hab mich vertippert :headbang:
Es geht alles. Danke!


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131