[Gelöst] CID: IE Pop Ups ohne Grund!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Doppelherz, 10.09.2008.

  1. #1 Doppelherz, 10.09.2008
    Doppelherz

    Doppelherz Benutzer

    Dabei seit:
    04.09.2008
    Beiträge:
    41
    Zustimmungen:
    0
    Ich bin durch googlen dahinter gekommen, dass ich irgendwas böses haben muss auf dem WinXP. Art des Problemes ist dass immer Pop Ups im Internet Explorer geöffnet werden, auch wenn man nichts macht. Minütlich werden es immer mehr.

    Hier ist das HijackThis File:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:52:12, on 10.09.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*[URL]http://de.docs.yahoo.com/info/ie6.html[/URL]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*[URL]http://de.yahoo.com[/URL]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*[URL]http://de.yahoo.com[/URL]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Two Extra Cool Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DEFY NURB TWO EXTRA\frag joy.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [multi idol] C:\DOKUME~1\Jana\ANWEND~1\SPAMSE~1\free bait.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
    O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1215959184875
    O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 8177 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 11.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    CID: IE Pop Ups ohne Grund!

    Aloha,

    Ccleaner laden und System entmüllen.

    Dann diese beiden Dateien bei Virustotal hochladen, auswerten und Ergebnis posten.
    www.virustotal.com Eventuell musst du die versteckten Ordner sichtbar machen.

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DEFY NURB TWO EXTRA\frag joy.exe
    C:\DOKUME~1\Jana\ANWEND~1\SPAMSE~1\free bait.exe

    Diese beiden Einträge mit HJT fixen. HJT starten, do a system scan, Kästchen neben Einträgen markieren, dann auf Button unten links fix checked drücken. Danach Rechner neustarten.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/d...m/info/ie6.html

    R3 - URLSearchHook: (no name) - - (no file)


    Gruss Leonixx
     
  4. #3 Doppelherz, 16.10.2008
    Doppelherz

    Doppelherz Benutzer

    Dabei seit:
    04.09.2008
    Beiträge:
    41
    Zustimmungen:
    0
    RE: CID: IE Pop Ups ohne Grund!

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DEFY NURB TWO EXTRA\frag joy.exe

    --> http://www.virustotal.com/de/analisis/36a384b1659f82807abcb83d4a33b7e4


    C:\DOKUME~1\Jana\ANWEND~1\SPAMSE~1\free bait.exe

    --> Ordner ist leer, trotz aller Ordner und Dateien anzeigen. Aber ich komme bis zum Ordner \SPAM SEND




     
  5. #4 Leonixx, 16.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    CID: IE Pop Ups ohne Grund!

    Aloha,

    ein alter Bekannter Swizzor.

    Zunächst eine Bereinigung mit Ccleaner durchführen. Danach die Systemwiederherstellung deaktivieren.
    http://www.bsi.bund.de/av/texte/wiederher_xp.htm

    Dann Rechner neustarten, F8 drücken und in den abgesicherten Modus mit Netzwerktreibern wechseln.

    Danach lädst du dir
    Malewarebytes: Link in meiner Signatur, ausführen, updaten, Komplett Scan, Report posten.
    Blacklight: Blacklight
    Swizzor fix: SwizzorFix

    Zuerst Malewarebytes anwenden, dann SwizzorFix und anschließend Blacklight. Bitte poste alle Reporte.
     
  6. #5 Doppelherz, 17.10.2008
    Doppelherz

    Doppelherz Benutzer

    Dabei seit:
    04.09.2008
    Beiträge:
    41
    Zustimmungen:
    0
    CID: IE Pop Ups ohne Grund!

    Hi, hier ist schonmal der erste Bericht:


    Malwarebytes' Anti-Malware 1.29
    Datenbank Version: 1276
    Windows 5.1.2600 Service Pack 3

    17.10.2008 14:23:19
    mbam-log-2008-10-17 (14-23-19).txt

    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 277275
    Laufzeit: 30 minute(s), 41 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
     
  7. #6 Doppelherz, 17.10.2008
    Doppelherz

    Doppelherz Benutzer

    Dabei seit:
    04.09.2008
    Beiträge:
    41
    Zustimmungen:
    0
    Scanning Report
    Friday, October 17, 2008 14:38:44 - 16:18:18

    Computer name: PC
    Scanning type: Scan system for malware, rootkits
    Target: C:\
    Result: 2 malware found
    Trojan.Win32.Obfuscated (virus)

    * System

    Trojan.Win32.Obfuscated.gen (virus)

    * C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\DEFY NURB TWO EXTRA\FRAG JOY.EXE

    Statistics
    Scanned:

    * Files: 152488
    * System: 3820
    * Not scanned: 7

    Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 2
    * Submitted: 0

    Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\DOKUMENTE UND EINSTELLUNGEN\JANA\LOKALE EINSTELLUNGEN\TEMP\ETILQS_REHFO7AP7OFQO2GVVC9C

    Options
    Scanning engines:

    * F-Secure USS: 2.30.0
    * F-Secure Hydra: 2.8.8110, 2008-10-17
    * F-Secure AVP: 7.0.171, 2008-10-17
    * F-Secure Pegasus: 1.20.0, 2008-09-02
    * F-Secure Blacklight: 1.0.68

    Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 Leonixx, 17.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  10. #8 Doppelherz, 18.10.2008
    Doppelherz

    Doppelherz Benutzer

    Dabei seit:
    04.09.2008
    Beiträge:
    41
    Zustimmungen:
    0
    CID: IE Pop Ups ohne Grund!

    Ich konnte gestern den PC herunter fahren, ohne dass da noch Fehlermeldungen kamen und heute ist auch noch kein Pop Up wieder erschienen. Vielen Dank Leonixx! Du hast mir sehr geholfen.
     
Thema: [Gelöst] CID: IE Pop Ups ohne Grund!
Besucher kamen mit folgenden Suchen
  1. ie ohne pop

Die Seite wird geladen...

[Gelöst] CID: IE Pop Ups ohne Grund! - Ähnliche Themen

  1. Threads als gelöst markieren.

    Threads als gelöst markieren.: Gibt es eigentlich hier im Forum die Möglichkeit, Threads bei denen geholfen wurde als gelöst oder geklärt zu markieren? Mfg JudgeLG
  2. was ist empfehlenswert für werbung, einblendungen, pop up fenster, etc?????

    was ist empfehlenswert für werbung, einblendungen, pop up fenster, etc?????: ich frage lieber erst hier nach als irgendwas herunter zu laden.
  3. IE nervt

    IE nervt: [ATTACH] Moin! Wenn ich eine Seite im IntenetExplorer schließen will. nervt er mit dieser Frage (Bild). Wie kann ich das abstellen? mikety
  4. IE klickt

    IE klickt: Moin! Ich habe W7 neu aufgespielt und nun klickt es immer, wenn ich im Intenet Explorer über die Webseiten fahre. Das macht mich nervös und ich...
  5. Fenster im IE

    Fenster im IE: Moin! Wenn ich im IE die Startseite aufrufe und dann auf eine andere Seite gehe schließt der IE immer alle Seiten, wenn ich die zuletzt...