| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IE und Starmoney verursachen Pop-UpsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.12.2005, 11:09
| #1 |
| |  IE und Starmoney verursachen Pop-Ups Hallo, der IE verurschat plötzlich Pop- Ups wie "Casino Online" oder "Download Smileys" ua. Netscape und Firefox sind davon frei. Ich habe den IE über eine Firewall blockiert, dann kommt ca. alle 15-30 min. die Meldung "Offline blabla bla". Dabei wird beim Schliessen manchmal mein Outlook vom Netz "abgetrennt". Die Pop-Ups erscheinen auch, wenn Starmoney gestartet/online geht. Ich habe mit ewide gescannt -> nix, Adaware --> nix, Antivirus: AntiVir6 --> nix, AVG --> nix. Nix bedeutet das ausser Cookies nichts weiter war. ich konnte alles entfernen. Im Taskmanager ist nichts zu sehen, wenn ein Pop-Up aufkommt, ist natürlich der IE als Task dort. Auch ein neuer User beseitigt das problem nicht. Das verzeichnis \system32\weist keine "Nummernverzeichnisse" auf. In der Registry ist run usw. absolut minimal -> Nichts auffälliges, auch keine besonderen Dienste zu erkennen. Ich bin echt ratlos. Weiss jemand Rat ?? Danke Mike |
|
14.12.2005, 12:38
| #2 |
   | IE und Starmoney verursachen Pop-Ups Servus!
__________________Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! stupormundi
__________________ |
|
14.12.2005, 12:57
| #3 |
| | IE und Starmoney verursachen Pop-Ups Meine HJT Logfile:
__________________Logfile of HijackThis v1.99.1 Scan saved at 12:52:43, on 14.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\SYSTEM~2\AVG-AN~1\avgserv.exe D:\system-programme\bluetooth\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe D:\system-programme\ewido\security suite\ewidoctrl.exe D:\system-programme\ewido\security suite\ewidoguard.exe D:\system-programme\powertoys_xp\Fast.exe d:\system-programme\nu2002\NPROTECT.EXE D:\system-programme\kerio214\persfw.exe D:\grafik\compupic623\ScsiAccess.exe d:\system-programme\Speed Disk\nopdb.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe D:\buro\nokia-pc-suite-65\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe D:\SYSTEM~2\AVG-AN~1\avgcc32.exe C:\WINDOWS\System32\ctfmon.exe D:\media\Phone\Skype.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE c:\progra~1\intern~1\iexplore.exe D:\system-programme\bluetooth\BTTray.exe D:\grafik\nikon\picture-project\NkbMonitor.exe C:\Programme\Internet Explorer\iexplore.exe D:\SYSTEM~2\BLUETO~1\BTSTAC~1.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gmx.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GMX R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\buro\acrobat-reader7\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {07486366-2C48-62F9-36D7-E8D8E9490E0E} - C:\DOKUME~1\***\ANWEND~1\METAEL~1\titlesize.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\system-programme\preispiraten\Preispiraten3\IEButtonAmazonInterface.dll (file missing) O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\system-programme\preispiraten\Preispiraten3\IEButtonEbayInterface.dll (file missing) O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\system-programme\preispiraten\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\buro\nokia-pc-suite-65\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [AVG_CC] D:\SYSTEM~2\AVG-AN~1\avgcc32.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "D:\media\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spamclock] C:\DOKUME~1\Michael\ANWEND~1\AUDIOD~1\bolt frag long.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = D:\grafik\nikon\picture-project\NkbMonitor.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\system-programme\\preispiraten\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Senden an &Bluetooth - D:\system-programme\bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Web-Eintrag - {B4E30F61-16D9-11D3-85D1-005004229569} - d:\buro\lotus\org6\organize\bandobjs.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\system-programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\system-programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\system-programme\bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\system-programme\bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet3_88.dll' missing O12 - Plugin for .fpx: C:\Programme\Internet Explorer\PLUGINS\NPRVRT34.dll O12 - Plugin for .ivr: C:\Programme\Internet Explorer\PLUGINS\NPRVRT34.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.gmx.de O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/DownloadManager.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124110883774 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124110960615 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c7.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{574245CE-6C79-49FC-A26F-B152BFBD299F}: NameServer = 192.168.1.1 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - D:\SYSTEM~2\AVG-AN~1\avgserv.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\system-programme\pcaw105\awhost32.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\system-programme\bluetooth\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - D:\system-programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\system-programme\ewido\security suite\ewidoguard.exe O23 - Service: FanSpeedNT Service - Unknown owner - X:\ftp\public\open\treiber\ecs_nb_fan_contoller\fanspeed\fanspeedNT.exe" (file missing) O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing) O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\system-programme\nu2002\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\system-programme\kerio214\persfw.exe O23 - Service: ScsiAccess - Unknown owner - D:\grafik\compupic623\ScsiAccess.exe O23 - Service: Speed Disk service - Symantec Corporation - d:\system-programme\Speed Disk\nopdb.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Ist dort sichtbar, was meine Ewido und Konsorten nicht zerstört haben ? Danke Mike |
|
| Themen zu IE und Starmoney verursachen Pop-Ups |
| adaware, antivirus, avg, blockiert, cookies, dienste, download, firefox, firewall, meldung, natürlich, neuer, nichts, offline, online, outlook, plötzlich, pop-up, pop-ups, problem, registry, schliessen, starmoney, system, system32, taskmanager, ups |
Linear-Darstellung
