|
Plagegeister aller Art und deren Bekämpfung: Ständige Werbepopups ohne das der Browser offen ist?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.01.2009, 17:56 | #31 |
| Ständige Werbepopups ohne das der Browser offen ist?! Also bisher keine popups mehr. Mit der umbenannten HJT oder mit dem Normalen? |
16.01.2009, 17:58 | #32 |
| Ständige Werbepopups ohne das der Browser offen ist?! Egal. Wie du willst.
__________________ciao, andreas |
16.01.2009, 18:00 | #33 |
| Ständige Werbepopups ohne das der Browser offen ist?! Hier der HJT Log-File
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:08, on 16.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\oodag.exe C:\Programme\RichiStudios\Shutdown\service.exe C:\WINDOWS.0\system32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\DSL-Manager\DslMgrSvc.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.toggo.de/toggo.php?url=index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: (no name) - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - (no file) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS.0\system32\oodtray.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: xyhcrd.dll O20 - Winlogon Notify: !saswinlogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - D:\Programme\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Unknown owner - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.0\system32\oodag.exe O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe -- End of file - 5431 bytes Geändert von Angelwhite (16.01.2009 um 18:00 Uhr) Grund: Doppelpost vermeinden |
16.01.2009, 18:08 | #34 |
| Ständige Werbepopups ohne das der Browser offen ist?! 1.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter O2 - BHO: (no name) - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - (no file) O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O20 - AppInit_DLLs: xyhcrd.dll 2.) Start => Ausführen => combofix /u (aufs Leerzeichen achten) => OK 3.) Alle Programme, die wir eingesetzt haben, können deinstalliert/gelöscht werden. Solltest du SUPERAntiSpyware behalten wollen, dann deaktiviere den Wächter. 4.) Pflege dein System. Installiere: Windows XP Service Pack 3 Internet Explorer 7: Jetzt herunterladen ciao, andreas |
16.01.2009, 18:18 | #35 |
| Ständige Werbepopups ohne das der Browser offen ist?! Ich danke für die umfassende und schnelle Hilfe Ich werde demnächst besser drauf achten was und wo ich was anklicke. Werde mir den Internet Explorer 7 soewie SP3 installieren muss ich sonst auf irgendwas achten oder kann ich die einfach so drüber installieren? |
16.01.2009, 18:22 | #36 | ||
| Ständige Werbepopups ohne das der Browser offen ist?!Zitat:
Zitat:
ciao, andreas |
16.01.2009, 18:27 | #37 |
| Ständige Werbepopups ohne das der Browser offen ist?! och nee da mach ich praktikum Hab da noch mal eine andere frage, woran könnte es liegen, das mir ab und an einfach der rechner von alleine neu hochfährt? |
16.01.2009, 18:32 | #38 | |
| Ständige Werbepopups ohne das der Browser offen ist?!Zitat:
Falls der Rechner älter ist, dann reinige alle Lüfter. Die Temperaturen kannst du im BIOS sehen oder mit Programmen wie Everest oder Speedfan. Genauer geht es mit den Tools vom Hersteller des Mainboards. ciao, andreas |
16.01.2009, 18:42 | #39 |
| Ständige Werbepopups ohne das der Browser offen ist?! älter ist gut, glaube schon 5-7 jahre alt lüfter werden aber 1x im monat gereinigt dazu hab ich ihn mal offen gelassen seit ein paar tagen oder ist das eher weniger gut? |
16.01.2009, 18:58 | #40 | ||
| Ständige Werbepopups ohne das der Browser offen ist?!Zitat:
Zitat:
ciao, andreas |
16.01.2009, 19:27 | #41 |
| Ständige Werbepopups ohne das der Browser offen ist?! Dachte mir das er dann wegen der zirkulation nicht so schnell warm wird... Naja erst mal abwarten, denke was anderes kann ich da nicht machen |
16.01.2009, 22:15 | #42 |
| Ständige Werbepopups ohne das der Browser offen ist?! Habe eben noch mal gescannt kam dann folgendes Malwarebytes Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1656 Windows 5.1.2600 Service Pack 2 16.01.2009 22:15:01 mbam-log-2009-01-16 (22-15-01).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 61832 Laufzeit: 6 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) LG |
16.01.2009, 22:33 | #43 |
| Ständige Werbepopups ohne das der Browser offen ist?! Das ist nur ein Registryeintrag. Der bewirkt nichts. Lade dir den Regseeker
ciao, andreas |
16.01.2009, 22:40 | #44 |
| Ständige Werbepopups ohne das der Browser offen ist?! Soll ich danach noch mal zur sicherheit einen scan mit Malwarebytes machen? |
16.01.2009, 22:45 | #45 |
| Ständige Werbepopups ohne das der Browser offen ist?! Klar, das kann sein, dass du es häufiger machen musst. Ist bei der Registry so. Reinige die Registry auch noch mehrfach mit dem CCleaner, solange, bis keine Fehler mehr gefunden werden. ciao, andreas |
Themen zu Ständige Werbepopups ohne das der Browser offen ist?! |
ad-aware, adobe, antivirus, avast, avast!, bho, browser, down, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, magix, outlook express, popup, problem, programme, rundll, security, server, software, system, teamspeak, windows, windows xp |