Popup-Werbung trotz Popup-Blocker

muffelviech · 03.01.2009, 16:03

Hallo, also 2. Versuch, nachdem mein erstes Thema gelöscht wurde.

Mein Betriebssystem: Windows XP Home Edition mit Service Pack 3
Mein vorwiegend genutzter Internet Browser: Mozilla Firefox mit aktiviertem Popup-Blocker
Mein Problem: Beim Surfen im Internet öffnen sich oft Popups von Seiten wie w*w.pornoloadz.com, Tui Reisen o.ä.

Also, trotz des Popupblockers der bei manuellem Klick auf einen Link, der ein neues Popup öffnet, durchaus funktioniert, öffnen sich im Hintergrund ständig Werbe-Popups wenn ich z.B. auf w*w.web.de gehe.

Mal sehen obs jetzt klappt, wäre nett, wenn mir jemand beantworten könnte, woran das evtl. liegt und was ich dagegen tun kann.

Gruß

**Sunny** · 03.01.2009, 16:14

Hallo muffelviech und

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

Erstellung eines Hijacklog

Hier gibt es die Anleitung -> http://www.trojaner-board.de/51130-a...ijackthis.html

muffelviech · 04.01.2009, 08:53

Hallo, hier das Logfile vom Hijack

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:16, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**#p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5EAC05C-0B8A-420B-8914-2614B0E4E1B4}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 4726 bytes

Und hier das von Malwareantibyte

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1602
Windows 5.1.2600 Service Pack 3

03.01.2009 17:19:47
mbam-log-2009-01-03 (17-19-47).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 80552
Laufzeit: 53 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Heißt das jetzt, dass alles gut ist und ich mit den Werbepopups leben muss?
Danke schonmal im voraus.

Gruß

**Sunny** · 04.01.2009, 09:42

Lade dir http://eric.71.mespages.googlepages.com/LopSD.exeLop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

muffelviech · 04.01.2009, 17:56

Hab ich gemacht.

Code:

ATTFilter

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER :  ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 04.01.2009|17:46 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [29.09.2007|16:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [24.09.2007|07:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
   [10.10.2007|09:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [24.09.2007|08:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [27.06.2007|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
   [03.01.2009|16:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [27.05.2008|23:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [12.09.2008|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
   [08.10.2008|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [20.05.2007|01:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [24.02.2008|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
   [12.02.2008|13:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
   [06.10.2007|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [15|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [10.04.2005|17:53] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [10.04.2005|17:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [10.04.2005|17:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

   [29.05.2007|15:07] C:\DOKUME~1\WOLFGA~1\ANWEND~1\.purple
   [16.05.2007|19:09] C:\DOKUME~1\WOLFGA~1\ANWEND~1\acccore
   [26.01.2008|10:19] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Adobe
   [10.04.2005|19:12] C:\DOKUME~1\WOLFGA~1\ANWEND~1\AdobeUM
   [15.09.2008|00:10] C:\DOKUME~1\WOLFGA~1\ANWEND~1\BitTorrent
   [29.09.2007|21:54] C:\DOKUME~1\WOLFGA~1\ANWEND~1\gtk-2.0
   [16.06.2007|10:19] C:\DOKUME~1\WOLFGA~1\ANWEND~1\ICQLite
   [23.10.2007|19:53] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Identities
   [23.06.2007|22:52] C:\DOKUME~1\WOLFGA~1\ANWEND~1\InstallShield
   [23.12.2007|12:21] C:\DOKUME~1\WOLFGA~1\ANWEND~1\LimeWire
   [14.05.2007|21:05] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Macromedia
   [03.01.2009|16:24] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Malwarebytes
   [23.06.2007|21:02] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Microsoft
   [10.04.2005|18:18] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Microsoft Web Folders
   [03.02.2008|04:59] C:\DOKUME~1\WOLFGA~1\ANWEND~1\mIRC
   [15.05.2007|08:44] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Mozilla
   [11.09.2008|14:39] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Nero
   [30.01.2008|08:49] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Nvu
   [11.08.2008|22:24] C:\DOKUME~1\WOLFGA~1\ANWEND~1\OpenOffice.org2
   [03.12.2008|14:52] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Real
   [03.01.2009|09:42] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Samsung
   [19.06.2007|20:40] C:\DOKUME~1\WOLFGA~1\ANWEND~1\SecondLife
   [08.10.2008|09:52] C:\DOKUME~1\WOLFGA~1\ANWEND~1\skypePM
   [15.05.2007|13:28] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Sun
   [25.02.2008|20:01] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Teewars
   [03.06.2007|14:19] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Uniblue
   [08.06.2007|16:43] C:\DOKUME~1\WOLFGA~1\ANWEND~1\VersionTracker Pro
   [21.05.2008|16:05] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Yahoo!
   [23.10.2007|19:53] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Zylom
   [0|Datei(en)] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Bytes
   [31|Verzeichnis(se),] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [04.01.2009 17:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [17.08.2004 12:58][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [29.09.2007|16:38] C:\Programme\Adobe
   [10.10.2007|09:19] C:\Programme\Avira
   [23.06.2007|23:29] C:\Programme\AvRack
   [02.01.2009|10:31] C:\Programme\BSW
   [10.04.2005|17:47] C:\Programme\ComPlus Applications
   [08.12.2008|00:58] C:\Programme\DIFX
   [30.11.2008|17:13] C:\Programme\EPSON
   [04.01.2009|08:42] C:\Programme\Gemeinsame Dateien
   [04.01.2009|07:22] C:\Programme\InstallShield Installation Information
   [04.10.2008|16:39] C:\Programme\Internet Explorer
   [09.08.2008|12:02] C:\Programme\Java
   [03.01.2009|16:24] C:\Programme\Malwarebytes' Anti-Malware
   [10.04.2005|18:18] C:\Programme\microsoft frontpage
   [04.10.2008|16:39] C:\Programme\Movie Maker
   [04.01.2009|17:38] C:\Programme\Mozilla Firefox
   [03.10.2008|23:41] C:\Programme\MSBuild
   [10.04.2005|17:46] C:\Programme\MSN Gaming Zone
   [03.06.2007|23:26] C:\Programme\MSXML 4.0
   [03.10.2008|23:28] C:\Programme\MSXML 6.0
   [04.10.2008|16:30] C:\Programme\NetMeeting
   [04.10.2008|16:30] C:\Programme\Outlook Express
   [23.06.2007|23:29] C:\Programme\Realtek AC97
   [03.10.2008|23:40] C:\Programme\Reference Assemblies
   [08.12.2008|00:48] C:\Programme\Samsung
   [23.06.2007|21:36] C:\Programme\SigmaTel
   [03.01.2009|16:45] C:\Programme\Trend Micro
   [10.04.2005|18:01] C:\Programme\Uninstall Information
   [04.10.2008|16:41] C:\Programme\Windows Media Player
   [04.10.2008|16:30] C:\Programme\Windows NT
   [10.04.2005|17:50] C:\Programme\WindowsUpdate
   [19.05.2007|21:50] C:\Programme\WinRAR
   [10.04.2005|17:53] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [34|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [29.09.2007|16:41] C:\Programme\Gemeinsame Dateien\Adobe
   [10.04.2005|17:48] C:\Programme\Gemeinsame Dateien\Dienste
   [14.05.2007|22:18] C:\Programme\Gemeinsame Dateien\GTK
   [30.06.2007|19:53] C:\Programme\Gemeinsame Dateien\InstallShield
   [15.05.2007|13:24] C:\Programme\Gemeinsame Dateien\Java
   [03.10.2008|23:31] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [10.04.2005|17:48] C:\Programme\Gemeinsame Dateien\MSSoap
   [10.04.2005|18:34] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [04.10.2008|16:30] C:\Programme\Gemeinsame Dateien\System
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [11|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 22 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
   Rootkit scan 2009-01-04 17:48:37
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\WOLFGA~1\Desktop\Public_Enemy_-_Fear_Of_A_Black_Planet\Public Enemy - Fear Of A Black Planet\07 Public Enemy - Pollywanacracka.mp3


   [F:237][D:33]-> C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp
   [F:5][D:0]-> C:\DOKUME~1\WOLFGA~1\Cookies
   [F:1335][D:4]-> C:\DOKUME~1\WOLFGA~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04.01.2009|17:50 - Option : [1]

   --------------------\\  Scan beendet um 17:50:18

Da sind auch lauter Programme/Dateien dabei, von denen ich dachte, sie schon seit Ewigkeiten gelöscht zu haben. Merkwürzig.

Popup-Werbung trotz Popup-Blocker

Plagegeister aller Art und deren Bekämpfung: Popup-Werbung trotz Popup-Blocker