Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PopUp Fenster im Internet Explorer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2006, 09:50   #1
Stubenfliege
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Hallo Zusammen,

ich habe seit geraumer Zeit Probleme mit einem Plagegeist. Wenn ich z.b.: Counterstrike spielen will und eine neue Map geladen wird bekomme ich automatisch ein Internet Explorer Pop Up Fenster oder auch nur wenn ich mal ein Windows Update mache mit dem IE sind meine neuen "Freunde" da. Entweder Winfixer oder Adultscout oder sowas oder so eine Casino Seite.
Ich habe schon die 2 bekannten Spyware entferner drüber laufen lassen leider brachte es keine Besserung
Hoffe mir kann einer Helfen wie ich den Mist wieder loswerde.

Grüße Stubenfliege

Logfile of HijackThis v1.99.1
Scan saved at 09:24:54, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
F:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\ATKKBService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE11.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
c:\WinRAR\WinRAR.exe
G:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.122.4.205:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B3143060-AA0B-A626-D2BA-452B3E791FA5} - C:\DOKUME~1\Andreas\ANWEND~1\MOVEFU~1\logointra.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "F:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [MP3PARTBITSSLOW] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib hide mp3 part\Long open.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [NBJ] "F:\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Amen bleh] C:\DOKUME~1\Andreas\ANWEND~1\EXTRAS~1\bags face.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120074255046
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - Unknown owner - I:\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 11 [Service] (SLEE_11_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE11.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 16.01.2006, 09:55   #2
hoerni26
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



hallo,

arbeite mal bitte Dies puntk für punkt ab.
les es dir vorher bitte in ruhe durch.
wichtig:
sprache auf englisch lassen,sonst klappt es nicht..
teile zum schluss das ergebniss der find.bat hier mit
__________________

__________________

Alt 16.01.2006, 13:17   #3
Stubenfliege
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Hier mein Ergebniss:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:12:38 2006 => File C:\DOKUME~1\Andreas\ANWEND~1\MOVEFU~1\logointra.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
Mon Jan 16 10:12:45 2006 => File c:\dokume~1\andreas\anwend~1\extras~1\bagsfa~1.exe infected by "Trojan-Downloader.Win32.Swizzor.co" Virus! Action Taken: No Action Taken.
Mon Jan 16 10:12:50 2006 => File C:\DOKUME~1\Andreas\ANWEND~1\MOVEFU~1\logointra.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
Mon Jan 16 10:12:57 2006 => File C:\DOKUME~1\Andreas\ANWEND~1\EXTRAS~1\BAGSFA~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.co" Virus! Action Taken: No Action Taken.
Mon Jan 16 10:13:14 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Jan 16 10:13:22 2006 => System found infected with rapidblaster Spyware/Adware (install.html)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:24 2006 => System found infected with xrenoder Spyware/Adware (module.php)! Action taken: No Action Taken.
Mon Jan 16 10:13:33 2006 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Mon Jan 16 10:13:35 2006 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Mon Jan 16 10:14:41 2006 => File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Extra Seek\IdleEncSoft.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
Mon Jan 16 10:14:55 2006 => File C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Movefunkroam\logointra.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
Mon Jan 16 10:28:39 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Jan 16 12:50:30 2006 => Total Disinfected Objects: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 10:13:15 2006 => Offending Key found: HKLM\Software\freshdevices !!!
Mon Jan 16 10:13:15 2006 => Offending Key found: HKCU\Software\freshdevices !!!
Mon Jan 16 10:13:15 2006 => Offending Key found: HKCU\Software\gnu !!!
Mon Jan 16 10:13:17 2006 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Mon Jan 16 10:13:17 2006 => Offending Folder found: C:\Programme\freshdevices
Mon Jan 16 10:13:17 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\azureus\logs\save
Mon Jan 16 10:13:22 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\phpbb2\docs\install.html
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\admin_statistics\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\latest_topics\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\most_active_topics\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\most_viewed_topics\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\new_users_by_month\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\priv_msgs\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\top_attachments\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\top_posters\module.php
Mon Jan 16 10:13:24 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Desktop\webdesign\orion_2\orion\stat_modules\user_ranks\module.php
Mon Jan 16 10:13:32 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\command & conquer generäle stunde null data\save
Mon Jan 16 10:13:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\stronghold 2\config.dat
Mon Jan 16 10:13:34 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Dokumente\monolith productions\fear\save
Mon Jan 16 10:13:34 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\command & conquer generäle stunde null data\save
Mon Jan 16 10:13:35 2006 => Offending file found: C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\stronghold 2\config.dat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 16 12:50:30 2006 => Total Objects Scanned: 246979
Mon Jan 16 12:50:30 2006 => Total Critical Objects: 28
Mon Jan 16 12:50:30 2006 => Total Disinfected Objects: 0
Mon Jan 16 12:50:30 2006 => Total Deleted Objects: 0
Mon Jan 16 12:50:30 2006 => Total Errors: 144
Mon Jan 16 12:50:30 2006 => Time Elapsed: 02:38:01
Mon Jan 16 10:10:04 2006 => Virus Database Date: 1/13/2006
Mon Jan 16 10:11:59 2006 => Virus Database Date: 1/16/2006
Mon Jan 16 12:50:30 2006 => Virus Database Date: 1/16/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
__________________

Alt 16.01.2006, 13:21   #4
hoerni26
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



hallo,

du hast Dieses feine teil drauf.
daher rate ich dir dein system nach anleitung in meiner signatur neuaufzusetzen.
gehe vor wie in der anleitung beschrieben,dann sollte dir sowas nicht wieder passieren.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 16.01.2006, 13:24   #5
Stubenfliege
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Hallo,
neu aufsetzen ist zur Zeit einfach nicht drin bei mir!
Ich habe dafür absolut keine Zeit da ich gerade ständig am Pc was zu tun habe!
Gibt es keine Möglichkeit ihn anderst loszuwerden?


Alt 16.01.2006, 13:25   #6
hoerni26
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



leider nein..
__________________
--> PopUp Fenster im Internet Explorer

Alt 16.01.2006, 13:28   #7
Stubenfliege
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Bis auf das es nervt wie ich gesehen habe ist es ja vorerst nicht weiters schlimm oder?
Weil dann werde ich in nem Monat mein PC mal neuaufsetzen!

Alt 16.01.2006, 13:30   #8
hoerni26
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



naja was heisst nerven..
das ding lädt halt selber sachen aus dem i-net down..
ich würd sopfort neuaufsetzen..
befolge die anleitung dazu und in ner stunde haste es hinter dir..
dann biste aber wieder sicher unterwegs..
ich rate dir auch als browser firefox und für e mails mozilla thunderbird..
meide den outlook express falls du ihn bisher benutzt hast?
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 16.01.2006, 13:32   #9
Stubenfliege
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Ich benutze schon immer nur Firefox und habe auch noch nie Outlook Express benutzt deswegen ist es mir auch ein Rätsel wieso der Internet Explorer Infiziert ist weil ich den nur benutze um auf den Router zu kommen oder bei Microsoft Updates runterzuladen!

Und über die Firewall habe ich den Internet Explorer gesperrt jetzt mal meinst das reicht dann mal aus für ne weile?

Alt 16.01.2006, 13:34   #10
hoerni26
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



tja nun ist es zu spät..
da das kind ja schon im brunnen liegt..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 16.01.2006, 16:27   #11
irrlicht
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Also Hörni,
eigentlich solltest du;Leuten die nicht hören wollen,immer raten neben ihren verseuchten PC den Personalausweis und eine Reisetasche mit dem Nötigsten für die U-Haft parat zu halten.Wenn ein SEK-Kommando deine Türe eintritt,macht es sich einfach gut wenn dein Ausweis für den Staatsanwalt gleich griffbereit liegt.Die Tasche deshalb vorher packen,weil in der Hektik mit Fußfesseln und Handschellen,die oberen Schrankregale so schwer zu erreichen sind.Eventuell die Nummer des Anwaltes deines Vertrauens griffbereit halten.Sollte dir der Staatsanwalt,Verbreitung von Kinderpornografie vorwerfen,muß dich jemand anwaltlich beraten.
Übrigens Stubenfliege,die haftanstalten sind voll mit Leuten die ihren PC im nächsten Monat neu aufsetzen wollten......
Irrlicht

Alt 16.01.2006, 16:31   #12
Wildone
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Hallo,
also wenn ich mal kurz was sagen darf, ich bin der Meinung das man wegen dem Swizzor nicht neu aufsetzen muss, er gewährt weder dritten Zugang zum System, noch ist er besonders schwierig zu entfernen.


Grüße Wildone

Alt 17.01.2006, 09:48   #13
Stubenfliege
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Wildone kannst du mir erklären wie ich ihn losbekomme?

Und zu dir Irrlicht sorry ich verstehe deine Ironie einfach nicht!

Alt 17.01.2006, 09:56   #14
BataAlexander
> MalwareDB
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Hallo,

lösche mittels Killbox on Reboot:

c:\dokume~1\andreas\anwend~1\extras~1\bagsfa~1.exe
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Extra Seek\IdleEncSoft.exe
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Movefunkroam \logointra.exe

Poste dannach bitte ein HJT File nach dieser Anleitung.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 17.01.2006, 09:58   #15
Wildone
 
PopUp Fenster im Internet Explorer - Standard

PopUp Fenster im Internet Explorer



Hallo,
du gehst in den abgesicherten Modus (F8 beim booten) und löschst folgende Ordner (vorher im Explorer unter Extras>>Ordneroptionen>>Ansicht Den Haken wegnehmen bei "Geschützte Systemdateien ausblenden") :
C:\DOKUME~1\Andreas\ANWEND~1\MOVEFU~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib hide mp3 part
C:\DOKUME~1\Andreas\ANWEND~1\EXTRAS~1

dann(immernoch im abgesicherten modus) folgende Einträge mit HijackThis fixen (Haken davor und auf "fix checked"):
O2 - BHO: (no name) - {B3143060-AA0B-A626-D2BA-452B3E791FA5} - C:\DOKUME~1\Andreas\ANWEND~1\MOVEFU~1\logointra.ex e
O4 - HKLM\..\Run: [MP3PARTBITSSLOW] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib hide mp3 part\Long open.exe
O4 - HKCU\..\Run: [Amen bleh] C:\DOKUME~1\Andreas\ANWEND~1\EXTRAS~1\bags face.exe

dann neues HijackThis log posten und Bericht ob Popups noch kommen.


Grüße Wildone

Antwort

Themen zu PopUp Fenster im Internet Explorer
adobe, antivirus, antivirus scan, application, askbar, avg, bho, computer, confused, dll, drivers, einstellungen, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, pop up fenster, popup, rundll, security scan, security scanner, software, spielen, spyware, symantec, system, tuneup utilities, unknown file in winsock lsp, windows, windows xp, wiso




Ähnliche Themen: PopUp Fenster im Internet Explorer


  1. Popup-Fenster und Werbung unten links und rechts im Internet-Explorer
    Log-Analyse und Auswertung - 20.04.2013 (11)
  2. Internet Explorer öffnet ständig Fenster mit Werbung?
    Alles rund um Windows - 10.01.2011 (6)
  3. Internet explorer öffnet immer neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (48)
  4. Internet Explorer öffnet ständig neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (28)
  5. Internet Explorer popup trotz Firefox verwändung
    Log-Analyse und Auswertung - 17.06.2010 (30)
  6. ICQ verschickt Links / Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (7)
  7. ICQ verschickt Links / Internet Explorer öffnet Fenster
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (8)
  8. Internet Explorer öffnet dauernd neue Fenster
    Log-Analyse und Auswertung - 28.12.2008 (1)
  9. Internet Explorer öffnet Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (1)
  10. Werbe PopUp beim Internet Explorer...
    Log-Analyse und Auswertung - 01.09.2008 (5)
  11. Zusätzliche Fenster im Internet Explorer (Werbung)
    Log-Analyse und Auswertung - 09.07.2008 (6)
  12. hilfe habe immer popup beim verwenden meines internet explorer
    Mülltonne - 01.06.2008 (0)
  13. Internet Explorer Popup und Werbung öffnet sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (11)
  14. Internet Explorer öffnet ständig Fenster mit Werbung
    Log-Analyse und Auswertung - 27.12.2007 (1)
  15. Internet Explorer 7 Popup geht nicht! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2007 (1)
  16. Internet Explorer öffnet ständig Werbe-Fenster
    Log-Analyse und Auswertung - 01.10.2007 (3)
  17. Internet Explorer Popup-Plage, Bitte helft mir!
    Log-Analyse und Auswertung - 18.12.2005 (10)

Zum Thema PopUp Fenster im Internet Explorer - Hallo Zusammen, ich habe seit geraumer Zeit Probleme mit einem Plagegeist. Wenn ich z.b.: Counterstrike spielen will und eine neue Map geladen wird bekomme ich automatisch ein Internet Explorer Pop - PopUp Fenster im Internet Explorer...
Archiv
Du betrachtest: PopUp Fenster im Internet Explorer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.