| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Popup treibt mich in den Wahnsinn...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.02.2006, 00:26
| #1 |
 |  Popup treibt mich in den Wahnsinn... Hallo zusammen, Das angehängte Popup kommt in regelmässigen Abständen zusammen mit einer x-beliebigen Werbung (casino, etc - auch mal o2online...) Hab schon diverse tools (sophos, antivir, spybot) laufen lassen - finden nix.  egal ob ie oder firefox - kommt aber immer im ie. der link "kill this popup" führt zu http://www.advertify.com/popup-killer.reg... Kann mir jemand weiterhelfen? Wäre sehr dankbar. Gruss Hannes |
|
22.02.2006, 00:36
| #2 |
 | Popup treibt mich in den Wahnsinn...__________________
__________________ |
|
23.02.2006, 21:55
| #3 |
| | Popup treibt mich in den Wahnsinn... Danke für das Angebot. Hier der logfile:
__________________Logfile of HijackThis v1.99.1 Scan saved at 21:52:01, on 23.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe D:\programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Apoint\Apntex.exe D:\programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe D:\programme\Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe D:\programme\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "D:\programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [Service Host] "C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe" "b48b53e5586ad2853bf61559c9bb49d7" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137062167391 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe |
|
24.02.2006, 00:55
| #4 |
| | Popup treibt mich in den Wahnsinn... Hallo desolat, lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche die hier aufgezeigten weiteren Dateien vorzugsweise im abgesicherten Modus bei deaktivierter Systemwiederherstellung (wenn vorhanden). Nach Deinen Aktivitäten kannst Du die Systemwiederherstellung wieder aktivieren und poste ein neues HJT-Logfile. dartus dartus
__________________ Kein Support per PN |
|
24.02.2006, 19:42
| #5 |
| | Popup treibt mich in den Wahnsinn... Hallo, Hat leider nichts geholfen. Ich habe keine der Dateien auf der angegeben Seite gefunden - auch nicht die Registry Einträge. Weiterhin muntere Pop-ups. Ich glaube ich installiere doch neu - obwohl der Rechner erst 1 Monat alt ist und ich nach Erhalt gleich alles neu aufgesetzt habe...  |
|
24.02.2006, 19:52
| #6 |
  | Popup treibt mich in den Wahnsinn... Hallo, fixe (Haken davor und auf "fix checked") mal folgenden Eintrag mit HijackThis: O4 - HKCU\..\Run: [Service Host] "C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe" "b48b53e5586ad2853bf61559c9bb49d7" dann startest du neu und überprüfst die Datei C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp\svchost.exe hier und postest das Ergebnis. Grüße Wildone |
|
25.02.2006, 15:17
| #7 |
| | Popup treibt mich in den Wahnsinn... Hallo, Hier der Report: This is a report processed by VirusTotal on 02/25/2006 at 15:17:57 (CET) after scanning the file "svchost.exe" file. Antivirus Version Update Result AntiVir 6.33.1.50 02.24.2006 no virus found Avast 4.6.695.0 02.20.2006 no virus found AVG 718 02.24.2006 no virus found Avira 6.33.1.50 02.24.2006 no virus found BitDefender 7.2 02.25.2006 no virus found CAT-QuickHeal 8.00 02.24.2006 no virus found ClamAV devel-20060126 02.24.2006 no virus found DrWeb 4.33 02.25.2006 no virus found eTrust-InoculateIT 23.71.86 02.25.2006 no virus found eTrust-Vet 12.4.2095 02.24.2006 no virus found Ewido 3.5 02.24.2006 no virus found Fortinet 2.71.0.0 02.25.2006 suspicious F-Prot 3.16c 02.24.2006 no virus found Ikarus 0.2.59.0 02.24.2006 no virus found Kaspersky 4.0.2.24 02.25.2006 no virus found McAfee 4705 02.24.2006 no virus found NOD32v2 1.1418 02.24.2006 no virus found Norman 5.70.10 02.24.2006 no virus found Panda 9.0.0.4 02.25.2006 no virus found Sophos 4.02.0 02.25.2006 no virus found Symantec 8.0 02.25.2006 no virus found TheHacker 5.9.4.102 02.24.2006 no virus found UNA 1.83 02.24.2006 no virus found VBA32 3.10.5 02.24.2006 no virus found |
|
| Themen zu Popup treibt mich in den Wahnsinn... |
| abständen, antivir, casino, diverse, firefox, führt, hallo zusammen, laufe, laufen, link, popup, sophos, spybot, this, tools, treibt, weiterhelfen, werbung, zusammen |
Hybrid-Darstellung
