Unerwünschte Pop-ups tauchen auf!! :S

[BloodReaver87]

Guten abend community

Ich habe schon länger das Problem, dass ich unerwünschte popups habe. Blocker ect. ist alles aktiviert. Was mir aufgefallen ist, dass es hauptsächlich "poppt" wenn ich auch computerbase.de gehe. Man kann es nicht wirklich als pop-up bezeichnen, da anstatt www.computerbase.de, http://www.base.de/index.jsf geladen wird....

Das gleiche passiert mir auch, wenn ich mich bei gmx einlogge. Nach e-mail und passworteingabe sollte ja eigentlich der posteingang geöffnet werden. Es wird aber auch eine andere Seite geladen. Da muss ich dann auf zurück klicken, erst dann komm ich zum Posteingang.

Virenscan hab ich gemacht. Mit dem tool cleaner denn ganzen crap gelöscht...ja hmm.

Weis nich was ich euch geben kann um das problem evtl. zu erkennen

ausser hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:21, on 14.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EXPERTool\TBPANEL.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\ROCCAT\Kone Mouse\osd.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Kone] "C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9455 bytes


Bin dankbar für jede hilfe gruss

 

[Browny-te quila]

Hmm sieht nach ziemlich viel zusatz Toolbar zeug usw aus , aber die sollten normalerweiße nicht der Auslöser sein.
Hast du mal Firefox probiert ?
Ich würde mal mit Malwarebytes Antimalware scannen.

 

[andartis]

Schau mal, ob das auch mit dem Firefox passiert. Lade Dir portablen, den brauchst Du nicht zu installieren.

 

[macko125]

Hallo BloodReaver87,

Dein geschilderter Vorfall riecht mir (nach meiner Erfahrung jedenfalls) sehr nach Spyware/Malware die sich ohne dein Wissen und zutun in dein System geschlichen hat. ( die kann man sich sogar beim normalen Surfen einfangen)

Anhand deines geposteten HijackThis Logfiles kann ich dich jedenfalls beruhigen, da sollte eigentlich alles i.O sein, d.h es laufen keine komischen Prozesse im Hintergrund oder komische Reg-Einträge in der Registry.
Ach ja hier gibt es z.B einen guten Onlineauswerter für HijackThis Logfiles den ich empfehlen kann, der ziemlich zuverlässig arbeitet: >> http://www.hijackthis.de/de <<

Darum rate ich dir lade dir eine Freeware Anti-Spyware Software wie z.B Spybot-S&D (Gibt es >>HIER<< ) oder Ad-Aware Free (Gibt es >>HIER<< ) herunter und scan einmal damit gründlich dein System. Würde nicht erstaunt sein wenn die Spyware/Malware in deinem System melden würden. Daher diese löschen wenns hat und hoffen das damit die Probleme passé sind. (hoffe ich mal)

MFG
macko125

 

[diamdomi]

jo Spybot-S&D ist gut, den kannste nehmen

 

[BloodReaver87]

Guten Abend

Sorry für die späte nachricht...

Danke vielmals für eure Hilfe. Leider bin ich bis jetzt noch nicht dazu gekommen, das Problem zu lösen. Sobald ich mal zuhause bin, werde ich das testen. Danke nochmals

Bis dahin wünsche ich noch einen schönen abend

Gruss

 

[olympiakos]

Lade mal diese Datei von “Facebook” herunter :

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [url]http://upload.facebook.com/controls/...oUploader5.cab[/url]

(Der genaue Link wird Uns nicht angezeigt) und dann öffnest Du die mit einen Editor, am besten mit Notepad ++ und speicherst sie wieder ab z.B auf dem Desktop.

Die Datei musst Du umbenennen z.B xyz.cab (die Endung ist wichtig) und dann lädst du sie auf Virustotal hoch.

Hast dir Malware eingehandelt scheint mir so

 

[macko125]

Lade mal diese Datei von “Facebook” herunter :

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - [url]http://upload.facebook.com/controls/...oUploader5.cab[/url]

(Der genaue Link wird Uns nicht angezeigt) und dann öffnest Du die mit einen Editor, am besten mit Notepad ++ und speicherst sie wieder ab z.B auf dem Desktop.

Die Datei musst Du umbenennen z.B xyz.cab (die Endung ist wichtig) und dann lädst du sie auf Virustotal hoch.

Hast dir Malware eingehandelt scheint mir so

Nein das ist keine Malware, schaut nur stark danach aus. Hab nämlich schon vorher mal kurz checken lassen, als ich sein Hijack Logfile gesehn hab (kam mir auch komisch vor), und zwar auf meinem PC mit meinem Kaspersky Anti Virus + Malware Scanner ---> Ergebnis ist Nullanzeige, sowohl das cab Archiv als jede darin enthaltene Datei.
Ach ja VirusTotal sagt im übrigen das gleiche: http://www.virustotal.com/de/analis...491bc2c5a2e3a45388d12d176a7083c4a6-1250363744

MFG
macko125

 

[chriskatz17]

also ich hab jetzt beide Seiten 1 mal im IE und 1 mal im Firefox aufgemacht!

Ich habe alle Popupblocker ausgeschaltet, allerding popt bei mir nichts!

Ich geh mal davon aus, das er die Werbung meint, die seitlich eingeblendet wird.

Die kriege ich auch nicht weg!

 

[olympiakos]

Was für eine Werbung? Du täuscht dich, das ist keine Werbung, sondern Malware (oder wie das Zeugs noch heißt)

Werbung kann man abschalten...

Zeig doch bitte mal ein Pic von der “Werbung”.


Bei meinem Neffen hab ich gestern auch was komisches entdeckt - wo er auch surfte, immer kam eine Werbung zu sehen (klicken sie hier, Ihr PC ist nicht sicher o.ä)

Er meinte auch das ist Werbung und hörte nicht auf mich, als ich sagte : das ist nicht normal.

Er ist ein Sturkopf und ich weiß, dass er wieder in ein paar Monaten/Wochen angekrochen kommt und um Hilfe bittet (er ist erst 13)

Naja egal, was sagt den die Werbung so?