|
Ständige Werbepopups ohne das der Browser offen ist?! Hallo, ich habe seit ein paar Tagen das problem das ich ständige Popup's bekomme. Ich hatte versucht mit Ad-Aware bei zu gehen doch leider bekomme ich von dort nur eine Crash-File ausgespuckt. Welche mir also auch nicht weiter hilft. Jegliche Programme die ich versucht habe, haben nichts gebracht. Spyware Doctor findet ihn auch, löscht ihn angeblich auch aber nach ein paar stunden ist er wieder da. Hier vorweg einmal der HJT-Log. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:23:13, on 15.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS.0\system32\spoolsv.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\Spyware Doctor\pctsAuxs.exe D:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS.0\system32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\WINDOWS.0\System32\alg.exe C:\WINDOWS.0\System32\svchost.exe D:\Programme\Spyware Doctor\pctsGui.exe E:\Programme\Lavasoft\Ad-Aware\aawservice.exe D:\Programme\T4E\Player\T4E_Player.exe C:\WINDOWS.0\system32\taskmgr.exe C:\WINDOWS.0\explorer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.toggo.de/toggo.php?url=index.php R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {bda43be2-0eeb-4990-85fd-9e6704444a5d} - C:\WINDOWS.0\system32\hepozili.dll (file missing) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS.0\system32\oodtray.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [yumukaboda] Rundll32.exe "C:\WINDOWS.0\system32\pinafadi.dll",s O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CPMab4f3aec] Rundll32.exe "c:\windows.0\system32\hesudipi.dll",a O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'Default user') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS.0\system32\furujeze.dll xyhcrd.dll c:\windows.0\system32\hesudipi.dll O20 - Winlogon Notify: cfefaefcbfceca - C:\WINDOWS.0\system32\cfefaefcbfceca.dll (file missing) O20 - Winlogon Notify: gebqnfdv - geBqNfDv.dll (file missing) O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows.0\system32\hesudipi.dll O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS.0\system32\rwhbfb873unjdfdg.dll (file missing) O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows.0\system32\hesudipi.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - D:\Programme\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Unknown owner - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.0\system32\oodag.exe O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe Ich hoffe ihr könnt mir nun weiter helfen. Liebe Grüße und schonmal ein danke =) |
Hallo Angelwhite und :hallo: Arbeite diese Liste ab: 1.) Deinstalliere folgende Programme (Start=>Systemsteuerung=>Programme): Code: AdAware (Schrott)Code: C:\WINDOWS.0\system32\pinafadi.dllPoste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!) 5.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: http://www.trojaner-board.de/51871-a...tispyware.html 6.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe Editiere die Links und privaten Infos!! ciao, andreas |
Code: Datei pinafadi.dll empfangen 2009.01.15 17:54:45 (CET)Code: Datei hesudipi.dll empfangen 2009.01.15 18:01:53 (CET)Code: Datei furujeze.dll empfangen 2009.01.15 18:10:30 (CET)Code: 0 bytes size received / Se ha recibido un archivo vacioEdit: Malwarebite lässt sich nicht installieren Blacklight findet auch nichts Edit2: SuperAntispyware.com gibt beim starten folgenden Fehler raus: Unable to locate SuperAntiSpyware program files. Da bekommt man ja graue haare bei :( |
Zitat:
Zitat:
GMER - Rootkit Detection
ciao, andreas |
Zitat:
|
Mache mit Gmer weiter. Irgendetwas versteckt sich. ciao, andreas |
Desweiten habe ich die mal 2 screens gemacht also irgendwas will mich hier ärgen :( http://www11.file-upload.net/thumb/15.01.09/p811e.JPG http://www11.file-upload.net/thumb/15.01.09/coarkl.JPG Das 2 ist mal wieder eine dieser Antivirus runterlade aktionen wo ich sowieso immer auf abbrechen klicke :) |
Versuch mal Folgendes: Start => Ausführen => devmgmt.msc eingeben und [Enter] drücken Menüzeile: Ansicht => Ausgeblendete Geräte anzeigen => Nicht-PNP-Treiber Dort alle Treiber, die mit ADS oder TDS beginnen (vermutlich ist es TDSSserv.sys) deaktivieren => Rechner neustarten ciao, andreas |
Also entweder ist mein Windows schrott oder ich kann nicht gucken aber keines von beiden vorhanden. Könnte es noch was anderes sein hier mal die Nicht PnP-Treiber. http://www11.file-upload.net/thumb/15.01.09/msn2dq.JPG |
Start => Einstellungen => Systemsteuerung => Benutzerkonten Die Konten sind unten rechts. Was steht unter deinem Anmeldenamen? ciao, andreas |
Habe hier administrator Rechte deswegen wundert mich das ganze etwas |
Benenne gmer.exe um in asdf.com und versuche es noch einmal. ciao, andreas |
Nach der umbenennung ging es hier der Log-File Also da ich denke das die einträge alle nicht grade gutmütig sind muss ich doch ganz schön schlucken. Wo zum teufel kommt das her...? Code: GMER 1.0.14.14536 - http://www.gmer.nethttp://www11.file-upload.net/thumb/15.01.09/2igdli.JPG |
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code: Files to delete:
ciao, andreas |
Code: ******************* |
Jetzt mit der Liste weitermachen. Die Programme sollten wieder laufen. ciao, andreas |
So hier mal der Log vom Intelli-Scan Malewarebytes Code: Malwarebytes' Anti-Malware 1.33 |
Gleich nocheinmal laufen lassen. Ich brauche den vollständigen Scan. Alle Funde löschen lassen, so wie es in der Anleitung steht. ciao, andreas |
Code: Malwarebytes' Anti-Malware 1.33 |
Hier dann der Log von SUPERAntiSpyware Code: SUPERAntiSpyware Scan Log |
Zitat:
Seit wann macht der Rechner Probleme? Bevor du das finale HJT-Log machst, kommen noch 2 neue Scans. Bitte halte dich ganz genau an die Anleitung. 1.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. 2.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas |
Alo ärger macht er mir eigentlich erst seit 2 Tagen wo ich dann auch genau diese 2 tage 24h am tag versucht hab das teil weg zubekommen aber bis dahin ohne erfolg, ich hoffe es klappt diesmal =) |
Hier die Combo-Fix Log-Datei Code: ComboFix 09-01-13.04 - Cloe 2009-01-16 0:47:26.1 - NTFSx86Edit: Beim Scannen hat er mir schon wieder oder immer noch Infizierte Datein angezeigt ich mag da garnicht hinsehen sind bei 22 % schon über 50 :( Eine Neuinstallation wollte ich eigentlich umgehen |
Zitat:
Zitat:
ciao, andreas |
Hier der ActiveScan -Log http://www.file-upload.net/download-1382493/ActiveScan.txt.html |
Um ehrlich zu sein bin ich ziemlich sauer auf dich. Ich war kurz davor meinen üblichen Satz "Ich bin raus" loszulassen. Bevor es weitergeht, liest du das hier: Homepage von Malte J. Wetz Anschliessend das hier: Computersicherheit - Virenscanner Zitat: Zitat:
Zitat:
Wo das hier her ist, will ich gar nicht wissen: Zitat:
Zitat:
|
Zitat:
Beide Links genau gelesen und verstanden und ich weis das ich sowas definitiv nicht mehr machen werde sondern mich dann an den support des spiele herausgebers wenden werde. |
1.) Mit CCleaner nach Anleitung reinigen, dabei auch die Registry reinigen. 2.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann 2.) Deaktiviere die Systemwiederherstellung=>Neustart=>Aktiviere die Systemwiederherstellung und erstelle einen neuen Wiederherstellungspunkt 3.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: c:\windows.0\system32\drivers\aswFsBlk.sysciao, andreas |
Hier der Combo-Fix Log http://www.file-upload.net/download-...5/log.txt.html Und hier die auswertung von VirusTotal Code: Datei aswFsBlk.sys empfangen 2009.01.16 17:43:45 (CET) |
Poste ein neues HJT-Log. Wie geht es dem Rechner? ciao, andreas |
Also bisher keine popups mehr. Mit der umbenannten HJT oder mit dem Normalen? |
Egal. Wie du willst. ciao, andreas |
Hier der HJT Log-File Code: Logfile of Trend Micro HijackThis v2.0.2 |
1.) Starte HJT => Do a system scan only => Markiere: Code: O2 - BHO: (no name) - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - (no file)2.) Start => Ausführen => combofix /u (aufs Leerzeichen achten) => OK 3.) Alle Programme, die wir eingesetzt haben, können deinstalliert/gelöscht werden. Solltest du SuperAntiSpyware behalten wollen, dann deaktiviere den Wächter. 4.) Pflege dein System. Installiere: Windows XP Service Pack 3 Internet Explorer 7: Jetzt herunterladen ciao, andreas |
Ich danke für die umfassende und schnelle Hilfe :) Ich werde demnächst besser drauf achten was und wo ich was anklicke. Werde mir den Internet Explorer 7 soewie SP3 installieren muss ich sonst auf irgendwas achten oder kann ich die einfach so drüber installieren? |
Zitat:
Zitat:
ciao, andreas |
och nee :p da mach ich praktikum ;) Hab da noch mal eine andere frage, woran könnte es liegen, das mir ab und an einfach der rechner von alleine neu hochfährt? |
Zitat:
Falls der Rechner älter ist, dann reinige alle Lüfter. Die Temperaturen kannst du im BIOS sehen oder mit Programmen wie Everest oder Speedfan. Genauer geht es mit den Tools vom Hersteller des Mainboards. ciao, andreas |
älter ist gut, glaube schon 5-7 jahre alt lüfter werden aber 1x im monat gereinigt dazu hab ich ihn mal offen gelassen seit ein paar tagen oder ist das eher weniger gut? |
Zitat:
Zitat:
ciao, andreas |
Dachte mir das er dann wegen der zirkulation nicht so schnell warm wird... Naja erst mal abwarten, denke was anderes kann ich da nicht machen |
Habe eben noch mal gescannt kam dann folgendes Malwarebytes Log: Code: Malwarebytes' Anti-Malware 1.33LG |
Das ist nur ein Registryeintrag. Der bewirkt nichts. Lade dir den Regseeker http://www.hoverdesk.net/images/reg-find.jpg
ciao, andreas |
Soll ich danach noch mal zur sicherheit einen scan mit malwarebytes machen? |
Klar, das kann sein, dass du es häufiger machen musst. Ist bei der Registry so. Reinige die Registry auch noch mehrfach mit dem CCleaner, solange, bis keine Fehler mehr gefunden werden. ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board