Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe - POP UP's!!!

Hilfe - POP UP's!!!


Plagegeister aller Art und deren Bekämpfung: Hilfe - POP UP's!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 9 1 23 Letzte »
Alt 23.01.2006, 16:02   #1
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo Ihr Lieben!

Vielleicht kann mir jemand weiterhelfen....

Ich bekomme immer PopUp's, die tierisch nerven.
Zuerst wars login.tracking, eajmp, jetzt kommt "Free Money making secrets".
Wenn ich das Fesnter zumache, kommt ein kleineres.
Die P's kommen auch, wenn ich mit Firefox arbeite, mit dem IE-Zeichen.

Sämtliche Programme, die ich zum Suchen von Spionen etc. hab durchlaufen lassen, finden nix!!! - Aber irgendwo muss es doch sein?!

Jetzt hab ich grad nochmal die C:\WINDOWS\system32\winlogon.exe
checken lassen:


This is a report processed by VirusTotal on 01/23/2006 at 15:43:11 (CET) after scanning the file "winlogon.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.77 01.23.2006 no virus found
Avast 4.6.695.0 01.20.2006 no virus found
AVG 718 01.20.2006 no virus found
Avira 6.33.0.77 01.23.2006 no virus found
BitDefender 7.2 01.23.2006 no virus found
CAT-QuickHeal 8.00 01.23.2006 no virus found
ClamAV devel-20051123 01.21.2006 no virus found
DrWeb 4.33 01.23.2006 no virus found
eTrust-InoculateIT 23.71.57 01.22.2006 no virus found
eTrust-Vet 12.4.2053 01.23.2006 no virus found
Ewido 3.5 01.23.2006 no virus found
Fortinet 2.54.0.0 01.22.2006 no virus found
F-Prot 3.16c 01.20.2006 no virus found
Ikarus 0.2.59.0 01.20.2006 no virus found
Kaspersky 4.0.2.24 01.23.2006 no virus found
McAfee 4679 01.20.2006 no virus found
NOD32v2 1.1375 01.23.2006 no virus found
Norman 5.70.10 01.23.2006 no virus found
Panda 9.0.0.4 01.23.2006 no virus found
Sophos 4.01.0 01.23.2006 no virus found
Symantec 8.0 01.23.2006 no virus found
TheHacker 5.9.2.078 01.20.2006 no virus found
UNA 1.83 01.21.2006 no virus found
VBA32 3.10.5 01.23.2006 no virus found

Verstehe aber nur, dass wieder nix gefunden wurde?

Im Moment lass ich grad nochmal TRENMICRO online durchlaufen

HiJack, Spybot, Norton, SpySweeper, Ad-Aware SE, Rootkit Hook Analyzer
haben nix gefunden

Nun bin ich aber auch nicht besonders schlau, Englisch! und den PC betreffend, mach halt meine Sachen im Internet und hatte sowas wie jetzt noch nie.

Vielleicht kennt das jemand von Euch und hat eine Lösung - ausser formatieren? - für mich? bevor

Vielen Dank!

Gruss, Suse

Alt 23.01.2006, 16:03   #2
hoerni26
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


hallo,

poste doch mal ein HJT logfile nach anleitung in meiner signatur..
__________________

__________________
Alt 23.01.2006, 16:19   #3
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Ich hoffe, das ist so richtig?!

Alle exe durch com ersetzt


gfile of Browser Hijack Recover(BHR) v2.3
http://www.browser-hijack.com/
Log created on 23.01.2006 16:13:29
Microsoft Windows XP Home Edition Service Pack 2 (Build 2600)
Internet Explorer v6.0.2900.2180 Update Versions: ;SP2;

[Process Manager] - [Process]
C:\WINDOWS\System32\smss.com
C:\WINDOWS\system32\csrss.com
C:\WINDOWS\system32\winlogon.com
C:\WINDOWS\system32\services.com
C:\WINDOWS\system32\lsass.com
C:\WINDOWS\system32\Ati2evxx.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\System32\svchost.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\system32\Ati2evxx.com
C:\WINDOWS\Explorer.com
C:\WINDOWS\system32\spoolsv.com
C:\ATI-CPanel\atiptaxx.com
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.com
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.com
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.com
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.com
C:\Programme\iTunes\iTunesHelper.com
C:\Programme\Java\jre1.5.0_04\bin\jusched.com
C:\WINDOWS\SOUNDMAN.com
C:\Programme\Java\jre1.5.0_04\bin\jucheck.com
C:\WINDOWS\ALCWZRD.com
C:\WINDOWS\system32\ctfmon.com
C:\Programme\Messenger\msmsgs.com
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.com
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.com
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.com
c:\progra~1\pinnacle\mediac~1\epgspo~2.com
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.com
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.com
C:\Programme\Norton AntiVirus\navapsvc.com
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.com
C:\Programme\Norton AntiVirus\SAVScan.com
C:\WINDOWS\system32\svchost.com
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.com
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.com
C:\Programme\iPod\bin\iPodService.com
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.com
C:\WINDOWS\System32\alg.com
C:\WINDOWS\System32\svchost.com
C:\WINDOWS\system32\wscntfy.com
C:\Programme\Outlook Express\msimn.com
C:\Programme\Internet Explorer\IEXPLORE.com
C:\Programme\Browser Hijack Recover\bhr.com

[IE Options] - [Normal]
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =
R1 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

[IE Options] - [IE Menu]

[IE Options] - [Internet Options]

[IE Options] - [IE Search Hooks]
R3 - URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll

[IE Add-Ons] - [Toolbars]
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll

[IE Add-Ons] - [Explorer Bars]
O9 - Extra "View" Explorer Bars: Shell Search Band - {21569614-B795-46B1-85F4-E737A8DC09AD} - C:\WINDOWS\system32\browseui.dll
O9 - Extra "View" Explorer Bars: Search Band - {30D02401-6A81-11D0-8274-00C04FD5AE38} - C:\WINDOWS\system32\browseui.dll
O9 - Extra "View" Explorer Bars: File Search Explorer Band - {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - C:\WINDOWS\system32\SHELL32.dll
O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\system32\shdocvw.dll

[IE Add-Ons] - [Context Menu]
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.com/3000
O8 - Extra context menu item: RF - &Menü anpassen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

[IE Add-Ons] - [BHOs]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (No Name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (No Name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll

[IE Add-Ons] - [Tools Menu]
O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra "Tool" Menu Item: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra "Tool" Menu Item: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra "Tool" Menu Item: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.com

[IE Add-Ons] - [Tools Button]
O9 - Extra "Tool" Menu Item: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.com

[System Options]

[StartUp]
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.com
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run MSMSGS = C:\Programme\Messenger\msmsgs.com" /background
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run RoboForm = C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Verknüpfung mit der High Definition Audio-Eigenschaftenseite = HDAudPropShortcut.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ATIPTA = C:\ATI-CPanel\atiptaxx.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run PMCS = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.com-host -clearDebug
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run PinnacleDriverCheck = C:\WINDOWS\system32\PSDrvCheck.com-CheckReg
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run PMCRemote = C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run EM_EXEC = C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TkBellExe = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ccApp = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Advanced Tools Check = C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.com/Consumer
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run iTunesHelper = C:\Programme\iTunes\iTunesHelper.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\qttask.com" -atboottime
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_04\bin\jusched.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SoundMan = SOUNDMAN.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run AlcWzrd = ALCWZRD.com
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SpySweeper = C:\Programme\Webroot\Spy Sweeper\SpySweeper.com" /startintray
O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 2000 Series.lnk = C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpobnz08.com
O4 - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.com
__________________
Alt 23.01.2006, 16:23   #4
foker
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


hi ! bei mir kommen auch die verdammten werbe fenster wie z.blay casino , online gaming ,jackpot city online usw. hab nämlich diese sch.... ordner im meinen favoriten wie cool stuff , online gaming,shooping gifts,internet,travel u. casino online !! und wenn ich mit Hjt scanne dann findet er diese datei die ich noch nie gehabt hab (O4 - HKCU\..\Run: [Namebone] C:\DOKUME~1\Foker\ANWEND~1\16Keep\Closelog.exe) ,wenn ich sie lösche dann sind sie weg(paar min./std.) , aber die kommen immer wieder !? kann mir da jemand helfen wäre echt cool (stuff) ! nein ohne scherz das ist echt lässtig !! MFG foker

Alt 23.01.2006, 16:34   #5
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Look2Me-Remover

Das habe ich jetzt auch mal laufen lassen - leider NIX!!!


Alt 23.01.2006, 16:46   #6
dartus
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo senpl,

poste bitte ein Hijackthis-Logfile (nicht von "Browser-Hijack").

dartus
__________________
--> Hilfe - POP UP's!!!

Alt 23.01.2006, 16:59   #7
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Oh, sorry - hoffe dies ist richtig?


Logfile of HijackThis v1.99.1
Scan saved at 16:55:29, on 23.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.com
C:\WINDOWS\system32\csrss.com
C:\WINDOWS\system32\winlogon.com
C:\WINDOWS\system32\services.com
C:\WINDOWS\system32\lsass.com
C:\WINDOWS\system32\Ati2evxx.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\System32\svchost.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\system32\svchost.com
C:\WINDOWS\system32\Ati2evxx.com
C:\WINDOWS\Explorer.com
C:\WINDOWS\system32\spoolsv.com
C:\ATI-CPanel\atiptaxx.com
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.com
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.com
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.com
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.com
C:\Programme\iTunes\iTunesHelper.com
C:\Programme\Java\jre1.5.0_04\bin\jusched.com
C:\WINDOWS\SOUNDMAN.com
C:\Programme\Java\jre1.5.0_04\bin\jucheck.com
C:\WINDOWS\ALCWZRD.com
C:\WINDOWS\system32\ctfmon.com
C:\Programme\Messenger\msmsgs.com
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.com
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.com
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.com
c:\progra~1\pinnacle\mediac~1\epgspo~2.com
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.com
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.com
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.com
C:\Programme\Norton AntiVirus\navapsvc.com
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.com
C:\Programme\Norton AntiVirus\SAVScan.com
C:\WINDOWS\system32\svchost.com
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.com
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.com
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.com
C:\Programme\iPod\bin\iPodService.com
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.com
C:\WINDOWS\System32\alg.com
C:\WINDOWS\System32\svchost.com
C:\WINDOWS\system32\wscntfy.com
C:\Programme\Outlook Express\msimn.com
C:\Programme\Internet Explorer\IEXPLORE.com
C:\Programme\Browser Hijack Recover\bhr.com
C:\Programme\WinRAR\WinRAR.com
C:\DOKUME~1\Suse\LOKALE~1\Temp\Rar$EX00.250\HijackThis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.com
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.com
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.com
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.com
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.com
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.com
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.com
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.com
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.com
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.com
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.com
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.com
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.com
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.com
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.com
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.com
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.com
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.com
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.com
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.com
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.com
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.com
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.com
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.com

Alt 23.01.2006, 22:17   #8
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hab ich noch irgendwas vergessen? oder doch falsch gemacht?

Dan ke!

Alt 23.01.2006, 23:59   #9
dartus
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo senpl,

aus Deinem Logfile ist nichts erkennbar, was auf Malwarebefall hinweist.

Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordener Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

Dartus
__________________
Kein Support per PN

Alt 24.01.2006, 00:05   #10
foker
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


mir kann keiner helfen das gibts ja nicht , das ist echt si lässtig diese werbe ordner !!

Alt 24.01.2006, 10:41   #11
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Danke, das mach ich noch.

Ich hab gestern abend nochmal "l2mfix" laufen lassen nach Anweisung, hatte ich irgendwo bei Euch gelesen und MOMENTAN bin ich PopUp-frei.

Toi, Toi, Toi - mag sein, das wars....

Dennoch befolge ich Deine Ratschläge sehr gerne - DANKE!
und poste später das Gefragte.

Gruss, Suse

Alt 24.01.2006, 19:18   #12
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Tja, war wohl nix!

STARQUIZ kommt wieder....

ESCAN läuft nun schon seit über 4 Stdn. - wieder was falsch?

Es hat bis jetzt auch einiges gefunden:

searchexe, clientman, whenu.savenow, tencent qq, cydoor.topicks a - leider ohne Pfadangabe, nur Dateisystem

und ein paar Viren, die in Temporary Internet Files waren, konnt ich löschen.

Leider konnte ich Clearprog vor Escan nicht zum Laufen bringen, hat sich immer aufgehängt.

Bericht folgt, wenns dann noch fertig wird, bevor ich schlafen geh..... - sonst morgen.

Danke erstmal, Suse

Alt 24.01.2006, 19:30   #13
foker
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


beim mit hat er einige trojaner gefunden aber bekomm irgendwie denn ordner mit mwavscan.com nicht damit ich sie löschen kann ?????? versteh ich nicht ???
hab locker 10 trojaner einige spyware und closelog.exe wo einige trojaner drin sind

Alt 24.01.2006, 22:18   #14
senpl
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


ESCAN hat jetzt 7 Stunden gedauert, das Ergebnis hier zu posten würde wohl den Rahmen sprengen.

Die vormals genannten blieben die Einzigen, wie finde ich die jetzt im System?
um sie dann zu löschen?

Danke, Suse

Alt 25.01.2006, 00:24   #15
dartus
 
Hilfe - POP UP's!!! - Standard

Hilfe - POP UP's!!!


Hallo senpl,

wende wie breits erwähnt "find.bat" an, um das Ergebnis zu posten.

dartus

P.S. Hallo Foker,

bleibe bitte in Deinem Thread und poste wie oben erwähnt das Scanergebnis.
__________________
Kein Support per PN

Antwort
Seite 1 von 9 1 23 Letzte »

Themen zu Hilfe - POP UP's!!!
ad-aware, defender, file, firefox, formatieren, free, hook, internet, logon.exe, lösung, micro, online, pop up, popup, programme, rootkit, scan, secrets, suche, system, system32, update, virus, virustotal, windows, winlogon.exe


« Brauche Hilfe bei SpywareStrike/SpyFalcon ! | Worm/Alcra.B!!!! »


Ähnliche Themen: Hilfe - POP UP's!!!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe - POP UP's!!! - Hallo Ihr Lieben! Vielleicht kann mir jemand weiterhelfen.... Ich bekomme immer PopUp's, die tierisch nerven. Zuerst wars login.tracking, eajmp, jetzt kommt "Free Money making secrets". Wenn ich das Fesnter zumache, - Hilfe - POP UP's!!!...
Archiv
Du betrachtest: Hilfe - POP UP's!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130