Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbe PopUp beim Internet Explorer...

Werbe PopUp beim Internet Explorer...


Log-Analyse und Auswertung: Werbe PopUp beim Internet Explorer...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.08.2008, 21:49   #1
logoxx
 
Werbe PopUp beim Internet Explorer... - Böse

Werbe PopUp beim Internet Explorer...


Moin! Seit kurzem scheint sich ein Trojaner o.ä. auf mein System eingeschlichen zu haben: Wenn man im InternetExplorer surft kommt ca. alle 5 Minuten ein Werbe PopUp-Fenster. Kann mir jemand helfen? Vorab vielen Dank!

Folgend die HijackThis-Auswertung:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:36, on 31.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\SMINST\scheduler.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\PDFCreator\PDFCreator.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Trend Micro\OfficeScan Client\PccNTMon.exe
C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files (x86)\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\xxx-DOM1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VJO3JUW\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files (x86)\Webtools\webtools.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files (x86)\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files (x86)\Mjcore\Mjcore.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files (x86)\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files (x86)\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Tunebite] C:\Program Files (x86)\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files (x86)\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://becksrv01/officescan/console/html/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://becksrv01/officescan/console/html/ClientInstall/setup.cab
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file:///C:/Programme/ACAD2000/InstFred.ocx
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://becksrv01/officescan/console/html/root/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://becksrv01/officescan/console/html/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file:///C:/Programme/ACAD2000/AcDcToday.ocx
O16 - DPF: {86EEB6E3-B3D0-4322-AA14-1FBFB46B48FF} (Perspectix P'X5 Configurator (vUSM)) - https://www.usmshop.com/vusm/plugin/4.0/npvusm-4.0.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam01.lugano.ch/activex/AxisCamControl.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file:///C:/Programme/ACAD2000/AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.de
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\Windows\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio64.exe (file missing)

--
End of file - 16299 bytes

Alt 31.08.2008, 22:20   #2
undoreal
/// AVZ-Toolkit Guru
 
Werbe PopUp beim Internet Explorer... - Standard

Werbe PopUp beim Internet Explorer...


Nabend.

Du wirs ausspioniert! Ändere dringend von einem sauberen PC aus alle deine Passwörter und Zugangsaccounts!´und logge dich von diesem Rechner aus nirgendwo mehr ein!

Kennst du die InternetSeiten die du bei den 017ner Einträgen editiert hast und stufst sie definitiv als vertrauenswürdig ein?



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\Windows\system32\Hpservice.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Fixe danach folgende Einträge mit Hijackthis:
Zitat:
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files (x86)\Webtools\webtools.dll

sowie alle (.....file missing) oder (......no file) Einträge!
Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
C:\Program Files (x86)\Webtools\webtools.dll
C:\Windows\system32\Hpservice.exe
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Scanne den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.
Räume danach mit CCleaner auf (Punkte 1&2) und poste ein frisches HJT logfile-
__________________

__________________
Alt 01.09.2008, 11:25   #3
logoxx
 
Werbe PopUp beim Internet Explorer... - Standard

Werbe PopUp beim Internet Explorer...


Vielen Dank für Deine Antwort! Die Einträge der 017 sind okay (lokale Domain am Arbeitsplatz). Werde jetzt mal Deinen Anweisungen folgen - hoffe das klappt! Vielen Dank schon mal...
__________________
Alt 01.09.2008, 12:19   #4
logoxx
 
Werbe PopUp beim Internet Explorer... - Standard

Werbe PopUp beim Internet Explorer...


Hier die Auswertung von hpservice.de http://www.virustotal.com


Datei hpservice.exe empfangen 2008.09.01 13:10:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.09.01 -
AntiVir 7.8.1.23 2008.09.01 -
Authentium 5.1.0.4 2008.09.01 -
Avast 4.8.1195.0 2008.08.31 -
AVG 8.0.0.161 2008.09.01 -
BitDefender 7.2 2008.09.01 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.09.01 -
DrWeb 4.44.0.09170 2008.09.01 -
eSafe 7.0.17.0 2008.08.31 -
eTrust-Vet 31.6.6062 2008.09.01 -
Ewido 4.0 2008.09.01 -
F-Prot 4.4.4.56 2008.09.01 -
F-Secure 7.60.13501.0 2008.09.01 -
Fortinet 3.14.0.0 2008.09.01 -
GData 19 2008.09.01 -
Ikarus T3.1.1.34.0 2008.09.01 -
K7AntiVirus 7.10.433 2008.08.30 -
Kaspersky 7.0.0.125 2008.09.01 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3403 2008.09.01 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.31 -
PCTools 4.4.2.0 2008.08.31 -
Prevx1 V2 2008.09.01 -
Rising 20.60.01.00 2008.09.01 -
Sophos 4.33.0 2008.09.01 -
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.01 -
TheHacker 6.3.0.6.068 2008.08.30 -
TrendMicro 8.700.0.1004 2008.09.01 -
VBA32 3.12.8.4 2008.08.31 -
ViRobot 2008.9.1.1359 2008.09.01 -
VirusBuster 4.5.11.0 2008.08.31 -
Webwasher-Gateway 6.6.2 2008.09.01 -
weitere Informationen
File size: 22528 bytes
MD5...: 266ac092ce06722c9f9dffe448f64ad8
SHA1..: e8a6ecea06fe68b125cb405582e656754092d3bb
SHA256: 7c1619b0bbf4d847d38068b85632c206b287188f34e06f7bc0ecd805a1d565d3
SHA512: 2b528d12fd3c52377f9de0b1a30de5e4bbb856fc5e7077f8a4c109fceb74727d
de4166b985ef1fb57a1c8db5d11f1ac6b50229b1bd67502e5a9a64628c7e1428
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100004400L
timedatestamp.....: 0x459eaa1a (Fri Jan 05 19:42:18 2007)
machinetype.......: 0x8664 (AMD64)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x46da 0x4800 5.34 8eea9434fda2691291835de65b1e9a7d
.data 0x6000 0x8f0 0x200 1.34 c6149d3948c424dbd7c672b08b170d55
.pdata 0x7000 0x258 0x400 2.59 01eecceda1f55074b235f06b82aa136d
.rsrc 0x8000 0x258 0x400 3.17 1c08c9c70b3a495a67dfa5a35ea2fae4
.reloc 0x9000 0xaa 0x200 1.47 5c31c73519ada6eb5b48db338dde4e06

( 8 imports )
> ADVAPI32.dll: RegisterEventSourceW, CloseServiceHandle, ReportEventW, RegOpenKeyW, SetServiceStatus, RegCloseKey, OpenServiceW, DeregisterEventSource, RegSetValueExW, CreateServiceW, OpenSCManagerW, StartServiceCtrlDispatcherW, RegCreateKeyW, DeleteService, RegisterServiceCtrlHandlerExW, GetTokenInformation, ConvertSidToStringSidW
> KERNEL32.dll: CreateEventW, SetEvent, OutputDebugStringW, GetLastError, CloseHandle, SetConsoleCtrlHandler, GetModuleFileNameW, Sleep, GetCurrentThreadId, GetCommandLineW, GetModuleHandleW, GetProcessShutdownParameters, DebugBreak, LocalFree, SetProcessShutdownParameters, LocalAlloc, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, TerminateProcess, GetCurrentProcess, GetSystemTimeAsFileTime, UnhandledExceptionFilter
> MFC42u.dll: -, -, -, -
> msvcrt.dll: __1type_info@@UEAA@XZ, _unlock, __dllonexit, _lock, _XcptFilter, __set_app_type, _exit, _fmode, _commode, __setusermatherr, _amsg_exit, _initterm, exit, memset, swprintf, _wcsicmp, __C_specific_handler, _cexit, _terminate@@YAXXZ, __wgetmainargs, wprintf, _onexit, vswprintf, wcsncpy, __CxxFrameHandler3
> accelerometerDLL.dll: _FindAccelerometerDevice@@YAEPEAPEAX@Z, _NotifyAccelerometerAboutPower@@YAKPEAXK@Z, _SessionChange@@YAKPEAXPEBGE@Z
> USER32.dll: UnregisterDeviceNotification, RegisterDeviceNotificationW
> ntdll.dll: RtlLookupFunctionEntry, RtlVirtualUnwind, RtlCaptureContext
> WTSAPI32.dll: WTSQueryUserToken

( 0 exports )



ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Alt 01.09.2008, 19:35   #5
logoxx
 
Werbe PopUp beim Internet Explorer... - Standard

Werbe PopUp beim Internet Explorer...


So, ich hofe ich habe alles richtig gemacht:

Nach dem Avanger-scan wurde keine Log-Datei erstellt! Nach einem weiteren Versich lediglich das hier:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 1)
Mon Sep 01 14:23:58 2008

14:23:58: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////



SuperAntiSpy ergab folgendes:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/01/2008 at 03:28 PM

Application Version : 4.20.1046

Core Rules Database Version : 3553
Trace Rules Database Version: 1542

Scan type : Custom Scan
Total Scan Time : 00:48:53

Memory items scanned : 303
Memory threats detected : 1
Registry items scanned : 6896
Registry threats detected : 47
File items scanned : 36262
File threats detected : 30

Browser Hijacker.MJCore
C:\PROGRAM FILES (X86)\MJCORE\MJCORE.DLL
C:\PROGRAM FILES (X86)\MJCORE\MJCORE.DLL
HKLM\Software\Classes\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\InprocServer32
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\InprocServer32#ThreadingModel
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\ProgID
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\Programmable
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\TypeLib
HKCR\CLSID\{D88E1558-7C2D-407A-953A-C044F5607CEA}\VersionIndependentProgID
HKCR\BHO_MyJavaCore.Mjcore.1
HKCR\BHO_MyJavaCore.Mjcore.1\CLSID
HKCR\BHO_MyJavaCore.Mjcore
HKCR\BHO_MyJavaCore.Mjcore\CLSID
HKCR\BHO_MyJavaCore.Mjcore\CurVer
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\0
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\0\win32
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\FLAGS
HKCR\TypeLib\{E0F01490-DCF3-4357-95AA-169A8C2B2190}\1.0\HELPDIR
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D88E1558-7C2D-407A-953A-C044F5607CEA}
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\ProxyStubClsid
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\ProxyStubClsid32
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\TypeLib
HKCR\Interface\{17E44256-51E0-4D46-A0C8-44E80AB4BA5B}\TypeLib#Version

Adware.Tracking Cookie
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@track.blogcounter[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@www.mediatraffic[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@doubleclick[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@cpx.mediascale[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@int.sitestat[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@adfarm1.adition[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@allesklarcomag.112.2o7[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@adserver.trojaner-info[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@de.sitestat[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@apmebf[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@komtrack[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@webmasterplan[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@crackle[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@mediatraffic[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@int.sitestat[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@www.etracker[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@adtech[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@mediaplex[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@advertising[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@www.zanox-affiliate[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@indextools[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@zanox-affiliate[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@statse.webtrendslive[1].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@ad.zanox[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@ad.salebroker[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@adopt.euroclick[2].txt
C:\Users\kai.beckmann.BECKMANN-DOM1\AppData\Roaming\Microsoft\Windows\Cookies\kai.beckmann@ad.ambiweb[1].txt

Trojan.Unclassified/TestCPV
HKCR\testcpv6.bho
HKCR\testcpv6.bho\CLSID
HKCR\testcpv6.bho\CurVer
HKCR\testcpv6.bho.1
HKCR\testcpv6.bho.1\CLSID
HKCR\TypeLib\{63334394-3da3-4b29-a041-03535909d361}
HKCR\TypeLib\{63334394-3da3-4b29-a041-03535909d361}\1.0
HKCR\TypeLib\{63334394-3da3-4b29-a041-03535909d361}\1.0\0
HKCR\TypeLib\{63334394-3da3-4b29-a041-03535909d361}\1.0\0\win32
HKCR\TypeLib\{63334394-3da3-4b29-a041-03535909d361}\1.0\FLAGS
HKCR\TypeLib\{63334394-3da3-4b29-a041-03535909d361}\1.0\HELPDIR
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\ProxyStubClsid
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\ProxyStubClsid32
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\TypeLib
HKCR\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813}\TypeLib#Version
HKCR\AppId\testcpv6.dll
HKCR\AppId\testcpv6.dll#AppID
HKCR\AppId\{ff46f4ab-a85f-487e-b399-3f191ac0fe23}

Browser Hijacker.WebTools
C:\Program Files (x86)\Webtools

Adware.JavaCore/NoDNS
HKLM\SOFTWARE\CLASSES\APPID\BHO_MYJAVACORE.DLL
HKLM\SOFTWARE\CLASSES\APPID\BHO_MYJAVACORE.DLL#AppID

Trojan.Winuser
C:\USERS\KAI.BECKMANN.BECKMANN-DOM1\APPDATA\ROAMING\WINUSER.EXE



Und Anti-Malware sagte:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1103
Windows 6.0.6001 Service Pack 1

20:31:22 01.09.2008
mbam-log-09-01-2008 (20-31-22).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 226705
Laufzeit: 1 hour(s), 1 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Program Files (x86)\Mjcore\Mjcore.dll (Trojan.BHO) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files (x86)\Mjcore (Trojan.BHO) -> Delete on reboot.

Infizierte Dateien:
C:\Program Files (x86)\Mjcore\Mjcore.dll (Trojan.BHO) -> Delete on reboot.
C:\Users\kai.beckmann.BECKMANN-DOM1\Desktop\backups\backup-20080901-132116-925.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Users\kai.beckmann.BECKMANN-DOM1\Desktop\___Software\Nero Ultra Edition v.8.3.2.1\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\kai.beckmann.BECKMANN-DOM1\Desktop\___Software\Nero Ultra Edition v.8.3.2.1\Nero Ultra Edition v.8.3.2.1\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.



Vielen Dank vorab!


Alt 01.09.2008, 21:07   #6
undoreal
/// AVZ-Toolkit Guru
 
Werbe PopUp beim Internet Explorer... - Standard

Werbe PopUp beim Internet Explorer...


Bei dem Avenger Skript hast du was falsch gemacht. Ist aber egal da SUPERAntiSpyware den Ordner gelöscht hat.

Zitat:
C:\Users\kai.beckmann.BECKMANN-DOM1\Desktop\___Software\Nero Ultra Edition v.8.3.2.1\keygen.exe (Trojan.Agent)


Wer sowas ausführt ist selber Schuld an den Problemen danach und sollte sich schämen wertvolle Zeit ehrenamtlicher Helfer in Anspruch zu nehmen.
__________________
--> Werbe PopUp beim Internet Explorer...

Antwort

Themen zu Werbe PopUp beim Internet Explorer...
5 minuten, adobe, bho, content.ie5, crypt, download, drivers, encrypt, explorer, helfen, hijack, internet, internet explorer, konvertieren, launch, lsass.exe, micro, microsoft, officescan, pdf-datei, pdfcreator, popup, realplayer, rundll, safer networking, security, software, solution, system, system32, trojaner, update, vielen dank, vista, windows, windows media player, windows sidebar, windows\system32\drivers, wireless, wmp


« Bitte Log-file überprüfen / Trojaner-Befall | Brauche Hilfe- Firewall melde sich ständig »


Ähnliche Themen: Werbe PopUp beim Internet Explorer...


  1. Werbe-Spams Internet Explorer und Reaktionsprobleme Win8
    Log-Analyse und Auswertung - 06.09.2014 (9)
  2. Windows 7 Chrome Trojaner, Werbe-Popup Horror!
    Log-Analyse und Auswertung - 05.02.2014 (16)
  3. Firefox Werbe-Popup (Virus?): Onlinewebfind.com
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  4. Popup-Fenster und Werbung unten links und rechts im Internet-Explorer
    Log-Analyse und Auswertung - 20.04.2013 (11)
  5. Immer wieder Werbe Pop ups unten rechts im Firefox und Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (13)
  6. Internet Explorer popup trotz Firefox verwändung
    Log-Analyse und Auswertung - 17.06.2010 (30)
  7. Werbe-PopUp mit IE7
    Log-Analyse und Auswertung - 24.11.2008 (7)
  8. hilfe habe immer popup beim verwenden meines internet explorer
    Mülltonne - 01.06.2008 (0)
  9. Internet Explorer Popup und Werbung öffnet sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (11)
  10. Internet Explorer 7 Popup geht nicht! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2007 (1)
  11. Internet Explorer öffnet ständig Werbe-Fenster
    Log-Analyse und Auswertung - 01.10.2007 (3)
  12. emule werbe-popups internet explorer
    Log-Analyse und Auswertung - 17.09.2007 (2)
  13. Werbe Popup
    Log-Analyse und Auswertung - 10.07.2007 (1)
  14. PopUp Fenster im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (15)
  15. Internet Explorer Popup-Plage, Bitte helft mir!
    Log-Analyse und Auswertung - 18.12.2005 (10)
  16. Ungewollte Werbe PopUps im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (18)
  17. Lästiges Werbe-Popup mit Timer
    Log-Analyse und Auswertung - 16.02.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbe PopUp beim Internet Explorer... - Moin! Seit kurzem scheint sich ein Trojaner o.ä. auf mein System eingeschlichen zu haben: Wenn man im InternetExplorer surft kommt ca. alle 5 Minuten ein Werbe PopUp-Fenster. Kann mir jemand - Werbe PopUp beim Internet Explorer......
Archiv
Du betrachtest: Werbe PopUp beim Internet Explorer... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131