Trojaner-Board - Popup-Werbung trotz Popup-Blocker

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Popup-Werbung trotz Popup-Blocker (https://www.trojaner-board.de/67846-popup-werbung-trotz-popup-blocker.html)

Popup-Werbung trotz Popup-Blocker

Hallo, also 2. Versuch, nachdem mein erstes Thema gelöscht wurde.

Mein Betriebssystem: Windows XP Home Edition mit Service Pack 3
Mein vorwiegend genutzter Internet Browser: Mozilla Firefox mit aktiviertem Popup-Blocker
Mein Problem: Beim Surfen im Internet öffnen sich oft Popups von Seiten wie w*w.pornoloadz.com, Tui Reisen o.ä.

Also, trotz des Popupblockers der bei manuellem Klick auf einen Link, der ein neues Popup öffnet, durchaus funktioniert, öffnen sich im Hintergrund ständig Werbe-Popups wenn ich z.B. auf w*w.web.de gehe.

Mal sehen obs jetzt klappt, wäre nett, wenn mir jemand beantworten könnte, woran das evtl. liegt und was ich dagegen tun kann.

Gruß

Hallo muffelviech und http://www.mysmilie.de/generator/ablage/156/257.png

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

http://saved.im/ndc5njj4d2lr/entfernen.png
(nach dem scannen auf den Button klicken und Funde löschen lassen!)

Erstellung eines Hijacklog

Hier gibt es die Anleitung -> http://www.trojaner-board.de/51130-a...ijackthis.html

Hallo, hier das Logfile vom Hijack

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:46:16, on 03.01.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe

C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**#p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5EAC05C-0B8A-420B-8914-2614B0E4E1B4}: NameServer = 213.191.74.11 213.191.92.82

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
 

--

End of file - 4726 bytes

Und hier das von Malwareantibyte

Code:

Malwarebytes' Anti-Malware 1.31

Datenbank Version: 1602

Windows 5.1.2600 Service Pack 3
 

03.01.2009 17:19:47

mbam-log-2009-01-03 (17-19-47).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 80552

Laufzeit: 53 minute(s), 57 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Heißt das jetzt, dass alles gut ist und ich mit den Werbepopups leben muss?
Danke schonmal im voraus.

Gruß

Lade dir http://eric.71.mespages.googlepages.com/LopSD.exeLop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

Hab ich gemacht.

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3

   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )

   BIOS : Award Modular BIOS v6.00PG

   USER :  ( Administrator )

   BOOT : Normal boot

   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

   A:\ (USB)

   C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)

   D:\ (CD or DVD)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 04.01.2009|17:46 )

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [29.09.2007|16:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [24.09.2007|07:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL

   [10.10.2007|09:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira

   [24.09.2007|08:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet

   [27.06.2007|20:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google

   [03.01.2009|16:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [27.05.2008|23:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [12.09.2008|10:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero

   [08.10.2008|14:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [20.05.2007|01:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage

   [24.02.2008|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller

   [12.02.2008|13:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!

   [06.10.2007|21:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [15|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [10.04.2005|17:53] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [10.04.2005|17:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [10.04.2005|17:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 

   [29.05.2007|15:07] C:\DOKUME~1\WOLFGA~1\ANWEND~1\.purple

   [16.05.2007|19:09] C:\DOKUME~1\WOLFGA~1\ANWEND~1\acccore

   [26.01.2008|10:19] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Adobe

   [10.04.2005|19:12] C:\DOKUME~1\WOLFGA~1\ANWEND~1\AdobeUM

   [15.09.2008|00:10] C:\DOKUME~1\WOLFGA~1\ANWEND~1\BitTorrent

   [29.09.2007|21:54] C:\DOKUME~1\WOLFGA~1\ANWEND~1\gtk-2.0

   [16.06.2007|10:19] C:\DOKUME~1\WOLFGA~1\ANWEND~1\ICQLite

   [23.10.2007|19:53] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Identities

   [23.06.2007|22:52] C:\DOKUME~1\WOLFGA~1\ANWEND~1\InstallShield

   [23.12.2007|12:21] C:\DOKUME~1\WOLFGA~1\ANWEND~1\LimeWire

   [14.05.2007|21:05] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Macromedia

   [03.01.2009|16:24] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Malwarebytes

   [23.06.2007|21:02] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Microsoft

   [10.04.2005|18:18] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Microsoft Web Folders

   [03.02.2008|04:59] C:\DOKUME~1\WOLFGA~1\ANWEND~1\mIRC

   [15.05.2007|08:44] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Mozilla

   [11.09.2008|14:39] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Nero

   [30.01.2008|08:49] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Nvu

   [11.08.2008|22:24] C:\DOKUME~1\WOLFGA~1\ANWEND~1\OpenOffice.org2

   [03.12.2008|14:52] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Real

   [03.01.2009|09:42] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Samsung

   [19.06.2007|20:40] C:\DOKUME~1\WOLFGA~1\ANWEND~1\SecondLife

   [08.10.2008|09:52] C:\DOKUME~1\WOLFGA~1\ANWEND~1\skypePM

   [15.05.2007|13:28] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Sun

   [25.02.2008|20:01] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Teewars

   [03.06.2007|14:19] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Uniblue

   [08.06.2007|16:43] C:\DOKUME~1\WOLFGA~1\ANWEND~1\VersionTracker Pro

   [21.05.2008|16:05] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Yahoo!

   [23.10.2007|19:53] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Zylom

   [0|Datei(en)] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Bytes

   [31|Verzeichnis(se),] C:\DOKUME~1\WOLFGA~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 

   [04.01.2009 17:35][--ah-----] C:\WINDOWS\tasks\SA.DAT

   [17.08.2004 12:58][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [29.09.2007|16:38] C:\Programme\Adobe

   [10.10.2007|09:19] C:\Programme\Avira

   [23.06.2007|23:29] C:\Programme\AvRack

   [02.01.2009|10:31] C:\Programme\BSW

   [10.04.2005|17:47] C:\Programme\ComPlus Applications

   [08.12.2008|00:58] C:\Programme\DIFX

   [30.11.2008|17:13] C:\Programme\EPSON

   [04.01.2009|08:42] C:\Programme\Gemeinsame Dateien

   [04.01.2009|07:22] C:\Programme\InstallShield Installation Information

   [04.10.2008|16:39] C:\Programme\Internet Explorer

   [09.08.2008|12:02] C:\Programme\Java

   [03.01.2009|16:24] C:\Programme\Malwarebytes' Anti-Malware

   [10.04.2005|18:18] C:\Programme\microsoft frontpage

   [04.10.2008|16:39] C:\Programme\Movie Maker

   [04.01.2009|17:38] C:\Programme\Mozilla Firefox

   [03.10.2008|23:41] C:\Programme\MSBuild

   [10.04.2005|17:46] C:\Programme\MSN Gaming Zone

   [03.06.2007|23:26] C:\Programme\MSXML 4.0

   [03.10.2008|23:28] C:\Programme\MSXML 6.0

   [04.10.2008|16:30] C:\Programme\NetMeeting

   [04.10.2008|16:30] C:\Programme\Outlook Express

   [23.06.2007|23:29] C:\Programme\Realtek AC97

   [03.10.2008|23:40] C:\Programme\Reference Assemblies

   [08.12.2008|00:48] C:\Programme\Samsung

   [23.06.2007|21:36] C:\Programme\SigmaTel

   [03.01.2009|16:45] C:\Programme\Trend Micro

   [10.04.2005|18:01] C:\Programme\Uninstall Information

   [04.10.2008|16:41] C:\Programme\Windows Media Player

   [04.10.2008|16:30] C:\Programme\Windows NT

   [10.04.2005|17:50] C:\Programme\WindowsUpdate

   [19.05.2007|21:50] C:\Programme\WinRAR

   [10.04.2005|17:53] C:\Programme\xerox

   [0|Datei(en)] C:\Programme\Bytes

   [34|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [29.09.2007|16:41] C:\Programme\Gemeinsame Dateien\Adobe

   [10.04.2005|17:48] C:\Programme\Gemeinsame Dateien\Dienste

   [14.05.2007|22:18] C:\Programme\Gemeinsame Dateien\GTK

   [30.06.2007|19:53] C:\Programme\Gemeinsame Dateien\InstallShield

   [15.05.2007|13:24] C:\Programme\Gemeinsame Dateien\Java

   [03.10.2008|23:31] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [10.04.2005|17:48] C:\Programme\Gemeinsame Dateien\MSSoap

   [10.04.2005|18:34] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [04.10.2008|16:30] C:\Programme\Gemeinsame Dateien\System

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [11|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 22 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   Kein Lop Ordner gefunden ! 

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net

   Rootkit scan 2009-01-04 17:48:37

   Windows 5.1.2600 Service Pack 3 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 1

 

   --------------------\\  Suche nach anderen Infektionen
 

   --------------------\\  Cracks & Keygens ..
 

   C:\DOKUME~1\WOLFGA~1\Desktop\Public_Enemy_-_Fear_Of_A_Black_Planet\Public Enemy - Fear Of A Black Planet\07 Public Enemy - Pollywanacracka.mp3
 
 

   [F:237][D:33]-> C:\DOKUME~1\WOLFGA~1\LOKALE~1\Temp

   [F:5][D:0]-> C:\DOKUME~1\WOLFGA~1\Cookies

   [F:1335][D:4]-> C:\DOKUME~1\WOLFGA~1\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 04.01.2009|17:50 - Option : [1]
 

   --------------------\\  Scan beendet um 17:50:18

Da sind auch lauter Programme/Dateien dabei, von denen ich dachte, sie schon seit Ewigkeiten gelöscht zu haben. Merkwürzig.