Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dauerndes Popup

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2005, 18:06   #1
plattin
 
Dauerndes Popup - Standard

Dauerndes Popup



Hi
Ich benutze den Mozilla Firefox Bekomme aber seit heute dauert Explorer Popups für irgendwelche warez.

hier mal nen HijackThis scan:

Logfile of HijackThis v1.99.0
Scan saved at 18:06:00, on 17.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\msnmsgq.exe
C:\WINDOWS\msexploren.exe
C:\WINDOWS\System32\mpdat.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUMENTE UND EINSTELLUNGEN\PLATTIN\DESKTOP\1_99_0.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitexig32.exe
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108407677627
O17 - HKLM\System\CCS\Services\Tcpip\..\{28526130-575C-4B86-AAA8-58CB4757DB9B}: NameServer = 130.244.127.161 130.244.127.169
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 17.02.2005, 18:33   #2
plattin
 
Dauerndes Popup - Standard

Dauerndes Popup



hier nochmal Nen neues Log nachdem das aufgegangen ist, allerdigs ist mittlerweile nen systemneustart gemacht worden und windows Update läuft

Logfile of HijackThis v1.99.0
Scan saved at 18:34:12, on 17.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\msnmsgq.exe
C:\WINDOWS\msexploren.exe
C:\WINDOWS\System32\mpdat.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\plattin\Desktop\1_99_0.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe mpdat.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitexig32.exe
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108407677627
O17 - HKLM\System\CCS\Services\Tcpip\..\{28526130-575C-4B86-AAA8-58CB4757DB9B}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
__________________


Alt 17.02.2005, 18:36   #3
Haui45
 
Dauerndes Popup - Standard

Dauerndes Popup



Hallo,
scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.


Poste außerdem bitte folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:


mfg Haui
__________________

Alt 18.02.2005, 11:00   #4
plattin
 
Dauerndes Popup - Standard

Dauerndes Popup



Habs gestern nimmer geschafft musste früh raus



File C:\WINDOWS\System32\mpdat.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\eliteldi32.exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mpdat.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msua.exe infected by "Trojan-Dropper.Win32.Juntador.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\plattin\Eigene Dateien\DivXPro511Adware.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken.
File C:\Programme\Softwin\BitDefender Free Edition\Suspect\dl[1].exe infected by "Trojan-Downloader.Win32.Agent.il" Virus. Action Taken: No Action Taken.
File C:\silent53.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U4MW8XQQ\dl[1].exe infected by "Trojan-Downloader.Win32.Agent.il" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\eliteldi32.exe infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mpdat.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msua.exe infected by "Trojan-Dropper.Win32.Juntador.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\suicidetb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken.



Thu Feb 17 22:13:03 2005 => ***** Scanning complete. *****
Thu Feb 17 22:13:03 2005 => Total Files Scanned: 19744
Thu Feb 17 22:13:03 2005 => Total Virus(es) Found: 12
Thu Feb 17 22:13:03 2005 => Total Disinfected Files: 0
Thu Feb 17 22:13:03 2005 => Total Files Renamed: 0
Thu Feb 17 22:13:03 2005 => Total Deleted Files: 0
Thu Feb 17 22:13:03 2005 => Total Errors: 1
Thu Feb 17 22:13:03 2005 => Time Elapsed: 00:30:05

Alt 18.02.2005, 11:43   #5
Gigamail
 
Dauerndes Popup - Standard

Dauerndes Popup



Hi plattin

System ist Komprimittiert
Setzte Dein System neu auf Grund:
Zitat:
C:\WINDOWS\System32\mpdat.exe infected by "Backdoor.Win32.Rbot.gen"
siehe dazu auch mal hier

Hilfe
fürs Neuaufsetzen


__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 18.02.2005, 14:32   #6
plattin
 
Dauerndes Popup - Standard

Dauerndes Popup



ok hab fomatiert und neuinstalliert.

vielen dank für die schnelle hilfe

Alt 18.02.2005, 15:12   #7
Gigamail
 
Dauerndes Popup - Standard

Dauerndes Popup



Zitat:
ok hab fomatiert und neuinstalliert.
beachte aber den Link Hilfe für's Neuausetzen

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 18.02.2005, 17:19   #8
plattin
 
Dauerndes Popup - Standard

Dauerndes Popup



jo hab ich drauf geschaut... hab nur nen dickes prob hab nur isdn ohne flat und da mal eben das service pack 2 laden ist ne dicke nummer werde wohl erst in den nächsten 3 jahren DSL bekommen

Alt 18.02.2005, 17:33   #9
Gigamail
 
Dauerndes Popup - Standard

Dauerndes Popup



Du musst nicht unbedingt DSL haben Du kannst auch das SP2 von einem Bekannten mit DSL runterladen lassen und dann bei Dir installieren. Das ist nicht illegal.
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Dauerndes Popup
bho, dateien, defender, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, popup, popups, programme, scan, server, software, system, urlsearchhook, usb, windows, windows xp




Ähnliche Themen: Dauerndes Popup


  1. Dauerndes Klick Geräusch
    Log-Analyse und Auswertung - 04.06.2010 (2)
  2. Popup
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (3)
  3. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  4. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  5. Werbe-PopUp mit IE7
    Log-Analyse und Auswertung - 24.11.2008 (7)
  6. IE Popups, dauerndes Aufhängen
    Log-Analyse und Auswertung - 24.10.2008 (4)
  7. Sehr lange dauerndes booten des Pc .
    Log-Analyse und Auswertung - 16.08.2008 (1)
  8. Popup Werbung im IE
    Log-Analyse und Auswertung - 04.06.2008 (9)
  9. CID Popup
    Log-Analyse und Auswertung - 06.03.2008 (6)
  10. CiD Popup -.-
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  11. CiD Popup
    Mülltonne - 09.01.2008 (0)
  12. Dauerndes Klick Geräusch - Bin kurz vorm Verzweifeln!
    Log-Analyse und Auswertung - 27.03.2007 (2)
  13. Popup und W.32/Virut.A
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (8)
  14. Popup's
    Log-Analyse und Auswertung - 01.05.2006 (2)
  15. Popup problemme
    Plagegeister aller Art und deren Bekämpfung - 25.12.2005 (9)
  16. IDR Popup
    Plagegeister aller Art und deren Bekämpfung - 03.08.2004 (2)
  17. IDR Popup
    Plagegeister aller Art und deren Bekämpfung - 26.07.2004 (3)

Zum Thema Dauerndes Popup - Hi Ich benutze den Mozilla Firefox Bekomme aber seit heute dauert Explorer Popups für irgendwelche warez. hier mal nen HijackThis scan: Logfile of HijackThis v1.99.0 Scan saved at 18:06:00, on - Dauerndes Popup...
Archiv
Du betrachtest: Dauerndes Popup auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.