| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Werbung öffnet sich selber, durch Malware?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.05.2010, 12:13
| #1 |
| |  Werbung öffnet sich selber, durch Malware? Hi erstmal, habe mich gestern hier im Board angemeldet, weil ich mir einfach nicht mehr zu helfen weiß. Ich habe gestern Abend bis 4:23 frühs gegooglet. gestern hat mir mein Pc Maleware und 2 viren/oder unerwünschte programme gefunden. Habn ihn erst ma sofort vom i.net getrennt, ist ein Laptop - angaben kommen unten - Dann im Abgesicherten Modus gestarten, und Avira durchlaufen lassen. Hat sie auch gefunden, konnte sie aber nicht Löschen, also bin ich Seperat auf den Pfad gegangen, und hab die Dateien selbst gelöscht, danach hab ich Avira wieder durchlaufen lassen und er hat nichts gefunden. Nun habe ich dann wieder Prince of Persia (von der Computerbild Gold, falls das wichtig ist) weiter gespielt, da minimiert sich das Spiel einfach, und zwei mal geht im IE Werbung auf. Ich Schließe sie einfach und spiele weiter, später geht wieder einmal Werbung auf. dann hab ich ihn runtergefahren. Wärend ich das hier Verfasse, öffnet sich dauernd so blöde werbung -.-. Ich habe auch hier im Board gesucht, das konnte mir aber alles nicht weiter helfen, bzw verstand ich nichts, weil ich mich nicht so gut damit auskenne. Habe aber mitbekommen das ich hier ein Hijackthis oder so ähnlich posten soll. werde das gleich mal machen. Noch zu meinem Pc: Windows 7 64-Bit 4 Gb Ram AMD Athlon II Dual-Core M300 2.00GHz ATI Mobility Radeon HD 4500 Series Danke für eure Hilfe und Antworten. Mfg David Hier von dem Programm die Auswertung: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:07:02, on 31.05.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\Dnulib.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe C:\Users\David\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5541&r=27360310i405l0464z125t44m2h26o R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5541&r=27360310i405l0464z125t44m2h26o R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5541&r=27360310i405l0464z125t44m2h26o R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8014 bytes |
|
31.05.2010, 13:57
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Werbung öffnet sich selber, durch Malware? Hallo und
__________________ Zitat:
Poste bitte alles genau was AntiVir gefunden hat, am besten die Logs.
__________________ |
|
31.05.2010, 16:08
| #3 |
| | Werbung öffnet sich selber, durch Malware? nachdem ich die datein manuell gelösccht habe, Hat er mir keine Viren mehr gefunden, zw die maleware.
__________________Daher weiß ich auch nciht mehr den Namen. Allerdings gabs heute ka, wie ich das nennen soll, aufeinmal startete ein TjoDownloader, dann fing der Pc an langsam zu reagierne (maus und Tastatur) und dann gin 1 mal die Firewall auf. Nun laggt er übelst und immer wieder (er ist vom internet getrennt) startet der IE und will was downlaoden, da kommt dan das Schild: Download fehlgeschlagen danke für die Antwort |
|
31.05.2010, 18:04
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung öffnet sich selber, durch Malware?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.06.2010, 00:16
| #5 |
| | Werbung öffnet sich selber, durch Malware? Hallo, danke für die Antwort: hier sind die Namen der 3 Viren/unerwünschte Programme die Avira gefunden hat. TR/Dldr.Wzhyk.HE TR/Crypt.PEPM.Gen HTML/Crypted.Gen |
|
01.06.2010, 11:12
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung öffnet sich selber, durch Malware? Das sind wieder unvollständige Angaben... Zitat:
__________________ --> Werbung öffnet sich selber, durch Malware? |
|
01.06.2010, 14:42
| #7 |
| | Werbung öffnet sich selber, durch Malware? Tut mir Leid, den Pfad hab ich nicht gefunden... kenn mich mit Avira nicht so gut aus. Nachdem gestern nichts mehr ging, und er nach dem Booten von CD automatsich Neustartete, habe ich die Festplatte formatiert und dann Windows einfach neu raufgehauen, konnte ja nicht mehr ins internet.. Trozdem Danke |
|
01.06.2010, 15:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Werbung öffnet sich selber, durch Malware? Dann poste bitte das Protokoll von AntiVir.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Werbung öffnet sich selber, durch Malware? |
| adobe, antivir, antivir guard, avg, avira, bho, cleansweep.exe, desktop, explorer, firefox, gupdate, hijack, hijackthis, internet, internet explorer, launch, lsass.exe, löschen, maleware, malware, malware?, microsoft, mobility radeon, mozilla, plug-in, programme, software, syswow64, werbung, wmp, öffnet, öffnet sich selber |
Linear-Darstellung
