|
Plagegeister aller Art und deren Bekämpfung: Viele Popups und Firewall MeldungenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.06.2005, 13:51 | #1 |
| Viele Popups und Firewall Meldungen Hallo zusammen, da ich mich ned wirklich auskenne, hoffe ich das mir hier jemand helfen kann. Ihr wisst ja Frauen und Technik Also seit ein paar Tagen werd ich immer mit Popups zugemüllt und ich bekomm immer die Meldung das meine Firewall irgendeinen Zugriff enddeckt hat, hab ich aber zuvor noch nie bekommen und das nervt irgendwie schon. Hab auch schon Spybot und Adaware und das ganze Zeugs durchlaufen lassen, aber es is immer noch da. Ich poste mal meine Logfile hier rein und hofe das mir jemand weiter helfen kann. Und wenns geht dann bitte so beschreiben, das es auch FRauen schaffen die bösen Dateien zu entfernen. Danke im Voraus. Viele grüße aus München Nektarine Hier mein Logfile: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\kernel32.dlI O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MNTP] media64.exe O4 - HKLM\..\Run: [syspanel] KeywordFinder.exe O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKCU\..\Run: [teqq32] TRPT.exe O4 - HKCU\..\Run: [MsNetHelper] DTOURS.exe O4 - HKCU\..\Run: [EXE32EXE] SYSTRAV.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VAIO Action Setup (Server).lnk = ? O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Alice\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab O16 - DPF: {1D168290-F3DF-4842-94C3-2862596771FB} (Yahoo! Fotos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yaho...opper1_5de.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/stat...dropupload.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110138235265 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/A...oadcontrol.cab O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/r...allCabinet.CAB O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex...amesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{1DA15BB1-FBDC-41B8-9C1A-7BB3E8206B2E}: NameServer = 69.50.176.198,195.225.176.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{2B7CAEEC-C181-4CF8-B414-0E78B305F484}: NameServer = 69.50.176.198,195.225.176.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{48C09055-C5B5-42EA-B7D1-083FA539FD20}: NameServer = 69.50.176.198,195.225.176.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A473D40-7225-4BD0-9153-53DE4394DA37}: NameServer = 205.188.146.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{7BED1100-AF9B-4A79-A986-A43D28EE349E}: NameServer = 69.50.176.198,195.225.176.153 O17 - HKLM\System\CS1\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153 O17 - HKLM\System\CS2\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153 O17 - HKLM\System\CS3\Services\Tcpip\..\{191574F7-EB10-4C36-BAAE-D88C1962D80C}: NameServer = 69.50.176.198,195.225.176.153 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
03.06.2005, 15:07 | #2 |
| Viele Popups und Firewall Meldungen Editiere zunächst alle aktiven Links (mach aus http-->h**p).
__________________Ein komplettes Logfile wäre hilfreich gewesen, ist aber jetzt egal. Du hast folgenden auf deinem PC: http://www.sophos.de/virusinfo/analy...jnetdevil.html Da hier Dritten die Möglichkeit gegeben wurde auf dein System zuzugreifen (was, wenn ich mir deinen Log so ansehe, höchstwahrscheinlich schon geschehen ist), ist dir nichts anderes zu empfehlen, als dein System nach folgender Anleitung Neuaufzusetzen: http://www.trojaner-board.de/showthread.php?t=17492 Um sowas in Zukunft zu vermeiden. Warum eine Bereinigung hier nicht mehr hilft: http://www.mathematik.uni-marburg.de...al.html#sec2.1
__________________ |
Themen zu Viele Popups und Firewall Meldungen |
ad-aware, adobe, antivir update, bho, canon, cs3, danke, dateien, ebay, excel, explorer, file missing, firewall, g data, helfen, icq, icqtoolbar, internet, internet explorer, logfile, microsoft, nvidia, popups, programme, server, setup, software, system, system32, update, viele popups, windows, yahoo, zugemüllt |