Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Popup Werbung im IE

Popup Werbung im IE


Log-Analyse und Auswertung: Popup Werbung im IE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.06.2007, 13:37   #1
jigo
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Hallo zusammen,
Ich hab das Problem, dass mein PC ständig Werbefenster im IE öffnet, selbst wenn der geschlossen ist. Habe schon Spybot, A2, und Zonealarm laufen lassen. Auch im Abgesicherten Modus, aber ist immernoch da.
Ich hab das hier im Forum schonmal gefunden, konnte mir selbst damit aber nicht weiterhelfen. Hier mal die HJT Log-File


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\a-squared free\a2service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [SAFE2007 HotKeys] C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe
O4 - HKLM\..\Run: [SAFE2007 Agent] C:\Programme\Steganos Safe 2007\SteganosAgent.exe
O4 - HKLM\..\Run: [SAFE2007 File Redirection Starter] C:\Programme\Steganos Safe 2007\fredirstarter.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -update.microsoft.com/windowsupdate/...165346162954
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Unknown owner - C:\Programme\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Kann hier jemand was damit anfangen?
*help*

Alt 15.06.2007, 15:33   #2
nochdigger
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar.

Erstelle ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe und poste dieses mal bitte auch den Kopf des Logs mit.
Lade dir auch Silentrunners
und lasse es dein System scannen, anschließend poste ebenfalls das Log.

MFG
__________________
Alt 15.06.2007, 16:00   #3
jigo
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Hab die Ordner freigeschaltet und HJT nochmal laufen lassen. Silentrunners lässt mein Rechner nicht zu, also startet nicht

Logfile of HijackThis v1.99.1
Scan saved at 16:49:36, on 15.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\programme\a-squared free\a2service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\hijackthis\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = yahoo.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {539BF9A7-6047-4FB1-82EC-57FE8BDB71CD} - C:\WINDOWS\system32\ddccy.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\cbxusqo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D3BB9E5A-E70F-4887-8289-FA43063A7DA2} - (no file)
O4 - HKLM\..\Run: [SAFE2007 HotKeys] C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe
O4 - HKLM\..\Run: [SAFE2007 Agent] C:\Programme\Steganos Safe 2007\SteganosAgent.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165346162954
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbxusqo - C:\WINDOWS\SYSTEM32\cbxusqo.dll
O20 - Winlogon Notify: ddccy - C:\WINDOWS\system32\ddccy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
Alt 15.06.2007, 16:06   #4
nochdigger
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Moin

na sind sie ja die PösenPuben.

Lade dir Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Lade dir mal die Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop
3.) starte den Rechner neu
4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG

Alt 15.06.2007, 16:24   #5
jigo
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Erst schonmal ein Danke vorweg, dass du dir so ne Mühe machst

Hier der Auszug aus filelist bereinigt auf die Daten bis vor einem Monat:


----- Root -----------------------------

15.06.2007 17:11 43 filelist.txt
15.06.2007 17:09 153 VundoFix.txt
15.06.2007 16:38 805.306.368 pagefile.sys
15.06.2007 14:49 18.484 drwtsn32.log
15.06.2007 12:04 4.148 look.txt
13.06.2007 19:50 6.144 imww.exe
13.06.2007 19:50 26.234 sgvxeehw.exe


----- Windows --------------------------

15.06.2007 16:40 65 iTouch.ini
15.06.2007 16:40 0 0.log
15.06.2007 16:39 159 wiadebug.log
15.06.2007 16:39 1.286.601 WindowsUpdate.log
15.06.2007 16:39 50 wiaservc.log
15.06.2007 16:39 2.048 bootstat.dat
15.06.2007 14:54 32.578 SchedLgU.Txt
15.06.2007 14:13 100.864 ntbtlog.txt
15.06.2007 11:44 7.437 Tw504a.src
15.06.2007 01:30 1.814 mozver.dat
13.06.2007 22:00 42.332 setupapi.log
13.06.2007 16:37 902.299 iis6.log
13.06.2007 16:37 16.376 comsetup.log
13.06.2007 16:37 154.778 ntdtcsetup.log
13.06.2007 16:37 344.062 tsoc.log
13.06.2007 16:37 30.295 tabletoc.log
13.06.2007 16:37 1.374 imsins.log
13.06.2007 16:37 38.926 ocmsn.log
13.06.2007 16:37 20.097 KB933566.log
13.06.2007 16:37 105.868 netfxocm.log
13.06.2007 16:37 43.382 medctroc.Log
13.06.2007 16:37 23.328 ocgen.log
13.06.2007 16:37 37.268 msgsocm.log
13.06.2007 16:37 745.616 FaxSetup.log
13.06.2007 16:37 241.160 msmqinst.log
13.06.2007 16:37 35.668 updspapi.log
13.06.2007 16:36 1.374 imsins.BAK
13.06.2007 16:36 13.047 KB929123.log
13.06.2007 16:36 11.569 KB935840.log
13.06.2007 16:34 11.643 KB935839.log
13.06.2007 10:59 54.156 QTFont.qfn
12.06.2007 23:23 10.431 KB909394.log
12.06.2007 00:23 116 NeroDigital.ini
05.06.2007 22:44 553 win.ini
02.06.2007 14:57 199 WISO.INI
02.06.2007 14:56 632.320 fpuninst.exe
01.06.2007 17:19 15.405 ErrRegDoc.txt
31.05.2007 01:01 1.409 QTFont.for
30.05.2007 19:04 154.192 DirectX.log
23.05.2007 16:06 7.500 KB927891.log
16.05.2007 16:56 4.359 ODBCINST.INI



----- System ---

11.05.2007 13:53 864 cmicnfg.ini


----- System 32 (Achtung: Zeitfenster beachten!) ---

15.06.2007 17:11 929.431 yccdd.ini
15.06.2007 16:42 2.422 wpa.dbl
15.06.2007 16:40 88.566 nvapps.xml
15.06.2007 16:40 52.497 vsconfig.xml
15.06.2007 14:55 913.197 yccdd.bak2
15.06.2007 07:40 1.545.752 FNTCACHE.DAT
14.06.2007 21:00 143 mcrh.tmp
13.06.2007 20:03 6 TMcnt.bin
13.06.2007 19:53 6.528 yccdd.bak1
13.06.2007 19:53 262.752 ddccy.dll
13.06.2007 19:50 13.622 xtav3des.dll
13.06.2007 19:50 5.504 xdrve9d.sys
13.06.2007 19:46 24.643 cbxusqo.dll
12.06.2007 22:17 393.638 perfh009.dat
12.06.2007 22:17 59.268 perfc009.dat
12.06.2007 22:17 406.630 perfh007.dat
12.06.2007 22:17 71.452 perfc007.dat
12.06.2007 22:17 942.922 PerfStringBackup.INI
08.06.2007 09:19 4.212 zllictbl.dat
06.06.2007 08:38 15.747.032 MRT.exe
01.06.2007 17:10 34.308 BASSMOD.dll
30.05.2007 19:05 108.144 CmdLineExt.dll
17.05.2007 11:08 34.308 Chip.dll
16.05.2007 17:11 683.520 inetcomm.dll


----- Prefetch -------------------------

15.06.2007 17:11 10.994 FIND.EXE-0EC32F1E.pf
15.06.2007 17:11 10.900 CMD.EXE-087B4001.pf
15.06.2007 17:10 60.768 WINRAR.EXE-3588DFE8.pf
15.06.2007 17:09 15.838 VUNDOFIX.EXE-293F1E5F.pf
15.06.2007 17:02 68.764 OUTLOOK.EXE-27D5965C.pf
15.06.2007 16:58 15.456 NOTEPAD.EXE-336351A9.pf
15.06.2007 16:57 16.000 WSCRIPT.EXE-32960AB9.pf
15.06.2007 16:51 75.438 FIREFOX.EXE-1D57670A.pf
15.06.2007 16:49 16.668 ABC.EXE-329E276A.pf
15.06.2007 16:42 65.678 WMIPRVSE.EXE-28F301A9.pf
15.06.2007 16:42 13.136 RAPIMGR.EXE-105F1493.pf
15.06.2007 16:42 42.950 TEATIMER.EXE-38E505A8.pf
15.06.2007 16:42 7.550 WCESCOMM.EXE-09177CEB.pf
15.06.2007 16:42 13.880 ICQ.EXE-3425F561.pf
15.06.2007 16:42 47.614 WUAUCLT.EXE-399A8E72.pf
15.06.2007 16:42 41.620 ALG.EXE-0F138680.pf
15.06.2007 16:42 5.948 CAPABILITYMANAGER.EXE-259F816C.pf
15.06.2007 16:42 8.844 WGATRAY.EXE-0ED38BED.pf
15.06.2007 16:42 11.208 NBJ.EXE-304078FF.pf
15.06.2007 16:42 11.594 CTFMON.EXE-0E17969B.pf
15.06.2007 16:42 11.390 IMAPI.EXE-0BF740A4.pf
15.06.2007 16:42 4.696 READER_SL.EXE-1EA4C8B2.pf
15.06.2007 16:42 8.698 APDPROXY.EXE-0BCD8D9C.pf
15.06.2007 16:42 12.124 ZLCLIENT.EXE-0120F620.pf
15.06.2007 16:42 23.654 RUNDLL32.EXE-1340EF7F.pf
15.06.2007 16:42 11.644 NWIZ.EXE-2D0F9FBC.pf
15.06.2007 16:42 51.842 APPLICATION LAUNCHER.EXE-1C91F587.pf
15.06.2007 16:42 16.190 RUNDLL32.EXE-415F88EC.pf
15.06.2007 16:42 925.266 NTOSBOOT-B00DFAAD.pf
15.06.2007 14:48 17.812 LOGONUI.EXE-0AF22957.pf
15.06.2007 14:48 7.566 WSCNTFY.EXE-1B24F5EB.pf
15.06.2007 14:47 12.126 NET.EXE-01A53C2F.pf
15.06.2007 14:47 13.588 NET1.EXE-029B9DB4.pf
15.06.2007 14:45 12.310 REGEDIT.EXE-1B606482.pf
15.06.2007 14:42 48.510 HIJACKTHIS.EXE-2EBFC806.pf
15.06.2007 14:27 48.852 WCESMGR.EXE-124269C0.pf
15.06.2007 14:27 102.170 IEXPLORE.EXE-2CA9778D.pf
15.06.2007 14:25 11.872 RUNDLL32.EXE-1831A4F3.pf
15.06.2007 14:25 44.128 CONTROL.EXE-013DBFB5.pf
15.06.2007 14:25 5.650 TASKMGR.EXE-20256C55.pf
15.06.2007 14:25 13.888 RUNDLL32.EXE-35A483DA.pf
15.06.2007 14:25 37.308 DUMPREP.EXE-1B46F901.pf
15.06.2007 13:52 69.742 SPYBOTSD.EXE-1D495A65.pf
15.06.2007 13:51 11.470 UPDATE.EXE-334BAC79.pf
15.06.2007 13:48 17.764 SPYBOTSD_INCLUDES.EXE-177618F3.pf
15.06.2007 13:47 15.276 IS-CDAVA.TMP-016E266F.pf
15.06.2007 13:46 11.532 SPYBOTSD14.EXE-2AABD6D6.pf
15.06.2007 13:46 59.598 ACRORD32INFO.EXE-19D979CC.pf
15.06.2007 13:46 20.902 VERCLSID.EXE-3667BD89.pf
15.06.2007 13:03 76.638 SSMYPICS.SCR-01C62024.pf
15.06.2007 12:38 44.392 AD-AWARE.EXE-0B387BE8.pf
15.06.2007 12:37 17.750 AAWSEPERSONAL.EXE-08DE97ED.pf
15.06.2007 12:30 36.558 OUTLOOK.EXE-22C5790A.pf
15.06.2007 12:30 38.562 SVCHOST.EXE-3530F672.pf
15.06.2007 12:21 68.970 EXCEL.EXE-3281D776.pf
15.06.2007 12:15 18.254 SSAUTORN.EXE-26BC4D68.pf


----- Tasks ----------------------------

15.06.2007 16:39 6 SA.DAT

----- Windows/Temp -----------------------

15.06.2007 16:42 409 WGANotify.settings
15.06.2007 16:39 255 WGAErrLog.txt
15.06.2007 14:22 0 T30DebugLogFile.txt
15.06.2007 14:21 256 ZLT024cd.TMP
15.06.2007 14:21 256 ZLT024ca.TMP


----- Temp -----------------------------

15.06.2007 17:09 32.768 ~DFCA43.tmp
15.06.2007 16:52 16.384 ~DF62F4.tmp
15.06.2007 16:45 519 jusched.log
15.06.2007 16:41 375 WCESCOMM.LOG
15.06.2007 16:41 2.174 WCESLog.log
15.06.2007 14:27 8.615 WCESMgr.log
15.06.2007 14:25 16.384 ~DFB660.tmp
15.06.2007 12:34 197 WcesView.log


Alt 15.06.2007, 17:05   #6
nochdigger
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Hallo

lass diese Dateien :
C:\imww.exe
C:\Windows\System32\TMcnt.bin
C:\Windows\System32\xdrve9d.sys
bitte hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Alt 15.06.2007, 17:58   #7
jigo
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Das folgende ist für die Datei C:\imww.exe

Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.15.2007 Win-Trojan/Xema.variant
AntiVir 7.4.0.32 06.15.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 06.15.2007 W32/Trojan.AFWO
Avast 4.7.997.0 06.15.2007 Win32:Agent-HHN
AVG 7.5.0.467 06.15.2007 Generic4.QOD
BitDefender 7.2 06.15.2007 Trojan.Downloader.Agent.YBW
CAT-QuickHeal 9.00 06.15.2007 Trojan.Agent.ama
ClamAV devel-20070416 06.15.2007 Trojan.Agent-4319
DrWeb 4.33 06.15.2007 Trojan.Inject.284
eSafe 7.0.15.0 06.14.2007 Win32.Agent.ama
eTrust-Vet 30.7.3720 06.15.2007 no virus found
Ewido 4.0 06.15.2007 Trojan.Agent.ama
FileAdvisor 1 06.15.2007 No threat detected
Fortinet 2.85.0.0 06.15.2007 W32/Agent.AMA!tr
F-Prot 4.3.2.48 06.14.2007 W32/Trojan.AFWO
F-Secure 6.70.13030.0 06.15.2007 Trojan.Win32.Agent.ama
Ikarus T3.1.1.8 06.15.2007 Trojan.Win32.Agent.ama
Kaspersky 4.0.2.24 06.15.2007 Trojan.Win32.Agent.ama
McAfee 5053 06.14.2007 Generic.dx
Microsoft 1.2503 06.14.2007 TrojanDownloader:Win32/Small!1142
NOD32v2 2334 06.15.2007 Win32/TrojanDownloader.Small.NRS
Norman 5.80.02 06.15.2007 W32/Agent.BOVR
Panda 9.0.0.4 06.15.2007 Generic Trojan
Prevx1 V2 06.15.2007 no virus found
Sophos 4.18.0 06.12.2007 Troj/Agent-FPF
Sunbelt 2.2.907.0 06.14.2007 Trojan.Win32.Agent.ama
Symantec 10 06.15.2007 Trojan Horse
TheHacker 6.1.6.133 06.15.2007 Trojan/Agent.ama
VBA32 3.12.0.2 06.14.2007 Trojan.Win32.Agent.ama
VirusBuster 4.3.23:9 06.15.2007 Trojan.DL.Loadadv.Gen
Webwasher-Gateway 6.0.1 06.15.2007 Trojan.Crypt.XPACK.Gen

Aditional Information
File size: 6144 bytes
MD5: 4211eb35f67dac1c7840b9e05c367ef8
SHA1: 68fad63ffc70954825d116552e2c3842ace2643f
packers: UPX





Beim TMcnt.bin wurden keine Viren gefunden

Aditional Information
File size: 6 bytes
MD5: 472c20b869c3a6d8549becb8a0d152fa
SHA1: ecd9061a5ed4f986f066d1fb2559fecdf63ff7a3




Hier der Scan für C:\Windows\System32\xdrve9d.sys


Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.15.2007 no virus found
AntiVir 7.4.0.32 06.15.2007 TR/Rootkit.Gen
Authentium 4.93.8 06.15.2007 W32/Goldun.gen3
Avast 4.7.997.0 06.15.2007 no virus found
AVG 7.5.0.467 06.15.2007 no virus found
BitDefender 7.2 06.15.2007 no virus found
CAT-QuickHeal 9.00 06.15.2007 no virus found
ClamAV devel-20070416 06.15.2007 no virus found
DrWeb 4.33 06.15.2007 no virus found
eSafe 7.0.15.0 06.14.2007 no virus found
eTrust-Vet 30.7.3720 06.15.2007 no virus found
Ewido 4.0 06.15.2007 no virus found
FileAdvisor 1 06.15.2007 No threat detected
Fortinet 2.85.0.0 06.15.2007 Haxdor!tr
F-Prot 4.3.2.48 06.14.2007 W32/Goldun.gen3
F-Secure 6.70.13030.0 06.15.2007 no virus found
Ikarus T3.1.1.8 06.15.2007 no virus found
Kaspersky 4.0.2.24 06.15.2007 no virus found
McAfee 5053 06.14.2007 no virus found
Microsoft 1.2503 06.14.2007 Backdoor:Win32/Haxdoor
NOD32v2 2334 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 no virus found
Panda 9.0.0.4 06.15.2007 no virus found

Aditional Information
File size: 5504 bytes
MD5: 58d6df788d733e8be59b96f409f56044
SHA1: a85aebdbf01718aec53dd6e0ba25aae733e212f8


Kannst du damit was anfangen?

Alt 15.06.2007, 18:12   #8
nochdigger
 
Popup Werbung im IE - Standard

Popup Werbung im IE


Hallo

Zitat:
Kannst du damit was anfangen?
leider ja, du hast u.a. einen aktiven Backdoortrojaner mit Rootkiteigenschaften auf dem Rechner sowie einen Downloader mit Backdooreigenschaften.
Ich rate dir folge dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung!
ändere nach der Neuinstallation unbedingt alle Pass/Kennwörter.

MFG

Alt 15.06.2007, 18:24   #9
jigo
 
Popup Werbung im IE - Standard

Popup Werbung im IE


********.... war ja klar. *seufz* wieder ne Nacht vergeuden.
Naja, trotzdem vielen Dank für deine Hilfe, werd mich dann mal ans Festplatte einebnen machen...

Alt 04.06.2008, 17:30   #10
chicores
 
Popup Werbung im IE - Standard

Popup Werbung im IE


kann m einer sagen on alles ok ist bei mir.... danke!



Logfile of Trend Micro HijackThis v2.0.2



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]
Geändert von Sunny (04.06.2008 um 18:24 Uhr)

Antwort

Themen zu Popup Werbung im IE
abgesicherten modus, adobe, antivirus, application, downloader, excel, firefox, help, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, photoshop, popup, popup werbung, problem, rundll, software, symantec, system, urlsearchhook, werbefenster, werbung, windows, öffnet


« Rechner friert immer ein | CID Popups gehen ständig aufwas tun? »


Ähnliche Themen: Popup Werbung im IE


  1. Popup Werbung beim Surfen
    Log-Analyse und Auswertung - 19.05.2015 (12)
  2. Ständig Werbung und Popup Fenster und verlangsamtes Surfen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (6)
  3. Ständiges Popup mit Werbung für Windows 7 reperatur
    Log-Analyse und Auswertung - 07.11.2014 (11)
  4. Seit kurzem im Browser plötzlich Werbung und grün unterstrichene Wörter, die mit Popup-Werbung hinterlegt sind
    Log-Analyse und Auswertung - 13.12.2013 (7)
  5. Ständige PopUp's + Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (10)
  6. Werbung & PopUp Trojaner
    Log-Analyse und Auswertung - 06.10.2013 (12)
  7. Adware.GamePlayLab - lästige Popup-Werbung
    Log-Analyse und Auswertung - 08.11.2012 (10)
  8. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  9. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  10. Popup Werbung im IE
    Log-Analyse und Auswertung - 20.05.2008 (1)
  11. Windows-Explorer popup mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 23.07.2007 (5)
  12. Popup und jede menge andere Werbung im IE
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (9)
  13. Ständig Popup Werbung
    Log-Analyse und Auswertung - 09.09.2006 (3)
  14. Problem mit Popup Werbung und öffnenden Websites
    Log-Analyse und Auswertung - 02.06.2006 (7)
  15. IE-Popup mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (2)
  16. Werbung bzw Popup Fenster ???
    Alles rund um Windows - 28.02.2005 (28)
  17. werbung in der iexplorer-leiste, popup, startseite verändert
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Popup Werbung im IE - Hallo zusammen, Ich hab das Problem, dass mein PC ständig Werbefenster im IE öffnet, selbst wenn der geschlossen ist. Habe schon Spybot, A2, und Zonealarm laufen lassen. Auch im Abgesicherten - Popup Werbung im IE...
Archiv
Du betrachtest: Popup Werbung im IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55