Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Alert-Popups von IE Explorer

Alert-Popups von IE Explorer


Plagegeister aller Art und deren Bekämpfung: Alert-Popups von IE Explorer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2005, 14:34   #1
matrix
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Hilfe!!!
Ich würde gern Onlinegames zocken, aber das ist dank eines Trojaners (meine Vermutung) nicht mehr möglich: Obwohl ich IE nicht mehr nutze und ihn nicht mal einschalte, seit ich eine ge-hijackte Startseite habe(ich glaube es ist die öfters erwähnte wwwcoolsearch oder ähnlich), gehen bei der Nutzung des Netscape-Browsers oder beim Onlinespielen in regelmäßigen Abständen Alert-Popups aus dem Internet Explorer auf, die Werbebotschaften enthalten. Onlinespielen wird so nahezu unmöglich!
Hilfe! Mein grenzenloser Dank ist euch sicher!

Alt 15.08.2005, 14:38   #2
Wildone
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Hallo,
erstelle mal bitte ein HijackThis Log und poste es hier her. Verwendest du Spywarescanner? Adaware? Spybot?


Grüße Wildone
__________________
Alt 15.08.2005, 14:57   #3
matrix
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Hab Adaware und Soybot schon drübergeschickt. Erfolglos.
Hijackthis-Logfile folgt, hier schon mal die Liste von Startuplist (weiß nicht ob das irgendwie relevant ist??):


StartupList report, 15.08.2005, 15:53:50
StartupList version: 1.52
Started from : C:\Programme\StartupList.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Netscape\Netscape Browser 8\netscape.exe
C:\Programme\eMule\emule.exe
C:\Programme\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

C-Media Mixer = Mixer.exe /startup

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

monitor = monitor.exe
SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\system32\dkego.dll - {16F2104A-9D71-4FB0-9E8C-1375BADA7173}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/downlo...22/wmv9VCM.CAB

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/s...sh/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 4.701 bytes
Report generated in 1,797 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
__________________
Alt 15.08.2005, 14:59   #4
matrix
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


UND HIER DER LOGFILE VON HIJACK THIS:

Logfile of HijackThis v1.99.1
Scan saved at 15:57:57, on 15.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Netscape\Netscape Browser 8\netscape.exe
C:\Programme\eMule\emule.exe
C:\Programme\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mike1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mike1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://195.225.176.14/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16F2104A-9D71-4FB0-9E8C-1375BADA7173} - C:\WINDOWS\system32\dkego.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\mike1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [monitor] monitor.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Programme\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{158135E3-FB41-444B-A597-BBA85797FDF2}: NameServer = 205.188.146.145
O18 - Filter: text/html - {5EDF83D3-FB6F-447E-9E27-A09F928C649A} - C:\WINDOWS\system32\dkego.dll
O18 - Filter: text/plain - {5EDF83D3-FB6F-447E-9E27-A09F928C649A} - C:\WINDOWS\system32\dkego.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 15.08.2005, 15:13   #5
Wildone
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Hallo,
du hast/hattest den hier auf dem Rechner:
http://www.sophos.de/virusinfo/analy...ojdumaruj.html
besonders zu beachten die stattliche Liste von "Nebenwirkungen". Damit ist dein System als komromittiert anzusehen und muss neu aufgesetzt werden.
Hier ist eine Anleitung dazu, lies sie dir gut durch, dann ist das die Basis für ein zukünftig sicheres System.


Grüße Wildone


Alt 15.08.2005, 15:18   #6
felix1
/// Helfer-Team
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Lasse die Datei
C:\WINDOWS\system32\winldra.exe

http://virusscan.jotti.org/de/

hier prüfen und teile das Ergebnis mit.

Alt 15.08.2005, 15:33   #7
matrix
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


@wildone

was meinst du mit liste von "nebenwirkungen"?

Alt 15.08.2005, 15:39   #8
cronos
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Zitat:
Zitat von felix1
Lasse die Datei
C:\WINDOWS\system32\winldra.exe

http://virusscan.jotti.org/de/

hier prüfen und teile das Ergebnis mit.

Das kannst du zwar machen ist aber Zeitverschwendung.

@ matrix

Nebenwirkungen:

Zitat:
# Stiehlt Kreditkarten-Daten
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
__________________
Only cronos endures

Alt 15.08.2005, 15:40   #9
matrix
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


@felix1

sicher dass die datei genau so heißt und eine exe ist und in system32? da wird sie mir nämlich nicht im ordner angezeigt...

Alt 15.08.2005, 15:43   #10
matrix
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


@cronos: wieso zeitverchwendung?

und apropos zeitverschwendung: ich habe ein wenig hemmungen davor, den rechner komplett plattmachen zu müssen, da es ewigkeiten dauern wird alles wieder zu installieren und bin froh um jede gute alternative...

Alt 15.08.2005, 16:03   #11
cronos
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Wenn du sie tatsächlich scannen willst, kopiere einfach den Pfadnamen in das Eingabefeld.
Sollte es sich um o.g. Backdoor handeln, wovon ich ausgehe wirst du um ein Neuaufsetzen nicht herumkommen.
__________________
Only cronos endures

Alt 16.08.2005, 01:05   #12
matrix
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


@cronos:
hab den pfadnamen eingegeben wie du vorgeschlagen hast. und folgende meldung kam:

"The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file"

Alt 16.08.2005, 01:31   #13
cronos
 
Alert-Popups von IE Explorer - Standard

Alert-Popups von IE Explorer


Du mußt evtl. den laufenden Prozess im Taskmanager beenden.
Dann uploaden.
Aber wie gesagt: Das wird wohl doch die o.g. Malware sein:
Der Autostart Eintrag ist gleich, die Datei hat den gleichen Namen, sie widersetzt sich dem Upload.
Sieh den Tatsachen ins Auge!
Da ist wohl nichts mehr zu retten!
__________________
Only cronos endures

Antwort

Themen zu Alert-Popups von IE Explorer
explorer, glaube, hilfe!, hilfe!!, ie explorer, inter, interne, internet, internet explorer, nicht mehr, nutze, nutzung, onlinegames, onlinespiele, schaf, seite, startseite, troja, trojaners, unmöglich, vermutung, würde, zocken, öfters


« TR/Spy.Saismo.2, Popuper.exe, psguard..... ich werd verrückt.. | W32.Toxbot »


Ähnliche Themen: Alert-Popups von IE Explorer


  1. Windows system alert - Desktop schwarz - explorer und Startmenue fast leer
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (32)
  2. Internet Explorer öffnet ungewollt Popups
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (7)
  3. Windows security alert - popups mit gefakten Viruswarnungen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (5)
  4. Internet Explorer Popups trotz Firefox
    Log-Analyse und Auswertung - 12.10.2009 (3)
  5. Log post - Virus?! - Internet Explorer popups
    Log-Analyse und Auswertung - 10.09.2009 (2)
  6. total secure 2009, virus alert und popups..
    Log-Analyse und Auswertung - 28.10.2008 (3)
  7. Virus Alert neben Uhr, PopUps und XXX-Links
    Mülltonne - 27.10.2008 (0)
  8. Windows Security Alert - Popups
    Plagegeister aller Art und deren Bekämpfung - 10.10.2008 (8)
  9. Ständiger PopUps mit Windows Security Alert
    Log-Analyse und Auswertung - 15.03.2008 (8)
  10. Nervige Popups vom Internet Explorer
    Log-Analyse und Auswertung - 13.11.2007 (1)
  11. Popups von Internet Explorer trotz Firefox
    Log-Analyse und Auswertung - 31.08.2007 (3)
  12. Internet Explorer Popups
    Alles rund um Windows - 02.06.2007 (2)
  13. Ständig Popups über inet explorer
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (7)
  14. Bitte mal Log überprüfen, Security Alert geht an und Popups gehen hoch
    Log-Analyse und Auswertung - 12.11.2006 (1)
  15. Popups aus dem nichts - Internet Explorer
    Log-Analyse und Auswertung - 12.10.2006 (3)
  16. Internet Explorer Popups
    Log-Analyse und Auswertung - 20.08.2006 (7)
  17. Ungewollte Werbe PopUps im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Alert-Popups von IE Explorer - Hilfe!!! Ich würde gern Onlinegames zocken, aber das ist dank eines Trojaners (meine Vermutung) nicht mehr möglich: Obwohl ich IE nicht mehr nutze und ihn nicht mal einschalte, seit ich - Alert-Popups von IE Explorer...
Archiv
Du betrachtest: Alert-Popups von IE Explorer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131