| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zähes Popup bei Opera StartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.04.2006, 18:43
| #1 |
 |  Zähes Popup bei Opera Start Hallo, alle. Ich bin neu hier und leider auch nicht ohne Grund..  Und ob das das richtige Unterforum ist, weiß ich auch nicht genau. Mögen die Mods mir verzeihen und meinem Beitrag den richtigen Weg weisen, wenn nicht.. Folgendes: Ich hatte vor kurzer Zeit Ärger mit einem lästigen Werbepopup, welches sich immer beim Starten von Opera automatisch öffnete. Die Formatierung und Neuaufsetzung der Win Partiton, sowie der TEMP Partition brachten leider keine Besserung, schließlich aber die Löschung und Neuinstallation von Opera selbst. (Und eine Weile war es gut so )Bis es heute dann urplötzlich wieder aufging. Es ist immer das gleiche Popup: h**p://ilead.itrack.it/clients/extas.aspx?cid=5890&sid=31944&wid=5065&swid=AdS328303&targetpage=popup&openpopup=0&rescale=1&kid=248550&bid=909041&dat=328303 Ich habe mir provisorisch weitergeholfen, indem ich ilead.track.it/* ind die filter.ini hinzugefügt habe, aber vielleicht wisst ihr ja mehr, wo es herkommt und wie ich das Übel an der Wurzel packen kann... System: Win XP Pro, SP 2 Opera 8.52 (ie getreu ntsvcfg.de auf localhost:9 verwiesen) Athlon XP 3200+, Asus KTV8x-X (oder ganz ähnlich, auf jeden Fall mit -X) Flatrate über Longshine Router Bin dankbar für jeden Rat. --- Ich vergaß: Antivir, Spybot und HijackThis fanden nichts. |
|
03.04.2006, 21:08
| #2 |
| > MalwareDB   | Zähes Popup bei Opera Start Hallo,
__________________poste und Dein HijackThis Log zu. Gleichzeitig führe einen eScan durch, in meiner Signatur verlinkt. Poste auch dieses Log dann hier. Gruß Schrulli
__________________ |
|
04.04.2006, 13:09
| #3 |
| | Zähes Popup bei Opera Start HijackThis:
__________________Logfile of HijackThis v1.99.1 Scan saved at 14:05:49, on 04.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Tools\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Tools\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\tools\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\tools\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ****** R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:9 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Tools\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Tools\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [razer] d:\treiber\Razer\razerhid.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\Tools\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\Tools\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\Tools\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\Tools\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\tools\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
04.04.2006, 13:15
| #4 |
  | Zähes Popup bei Opera Start Hallo mucke, ist das Logfile aus dem "abgesicherten Modus" erstellt ? Dann bitte eins aus dem Normalmodus ! Irrlicht |
|
04.04.2006, 15:50
| #5 |
| | Zähes Popup bei Opera Start Das ist aus dem normalen... |
|
05.04.2006, 00:57
| #6 |
| | Zähes Popup bei Opera Start Hallo mucke, das HJT-Log sieht soweit normal aus.Wo bleibt der EScan-Log ? Irrlicht |
|
| Themen zu Zähes Popup bei Opera Start |
| ads, antivir, automatisch, beim starten, beitrag, cid, formatierung, heute, hijack, hijackthis, localhost, lästige, löschung, neu, neuaufsetzung, nichts, opera, popup, spybot, start, starte, starten, unterforum, win, wisst |
Hybrid-Darstellung
