Frage stellen

Internet Explorer öffnet ständig Werbe Fenster :(

2.8k Aufrufe
Gefragt in Internet Browser von civic Einsteiger_in (29 Punkte)
Hallo Leute ,

ich habe seit ein paar Tagen folgendes Problem.

Also zu erst öffnete mein icq während eines Gesprächs immer ein Fenster in dem stand 'Beim schiessen dieses Gespräches werden alle anderen beendet' oder sowas in der Art.. egal ob ich ok klickte oder abbrechen immer beendete er es und öffnete stattdessen alle anderen

5 Antworten

0 Punkte
Beantwortet von civic Einsteiger_in (29 Punkte)
Hallo Leute ,

ich habe seit ein paar Tagen folgendes Problem.

Also zu erst öffnete mein icq während eines Gesprächs immer ein Fenster in dem stand 'Beim schiessen dieses Gespräches werden alle anderen beendet' oder sowas in der Art.. egal ob ich ok klickte oder abbrechen immer beendete er es und öffnete stattdessen alle anderen kontakte einzelnd nacheinander und schloss sie und das immer so weiter, ind er Zeit reagierte gar nichts mehr am pc nicht mal der Mauszeiger bewegte sich deswgen habe ich immer den pc ausgeschaltet mit dem Knopf und neu hochgefahrn.

Jetzt habe ich gestern abend icvq komplett deinstalliert und dann heuet morgen ging es weiter... ich schaute ein Video auf Youtube und aufeinmal öfnneten sich 3 eue Internet Fenster hintereinander... und jedes mal mit diesen link :
http://www.sfgame.de/?cid=de_sf_cfx_401_1
und gelegentlich das http://www.planet49.com/cgi-bin/wingame.pl?partner_pk=983&wingame_pk=67&freetest_pk=15&sub_id=9262
(P.S. grade in dem Moment wieder deswegen konnt ich den link direkt übernehmen)
Ich habe mein AntiVir schon an die 4mal durchlaufen lassen, bei 3mal kam immer ein ergebniss mit einen trojaner, beim letzen durchlauf aber nicht mehr.
Jedenfalls, immer in bestimtmen abständen öffnen sich diese Internet Fenster, ich dachte zu erst das liegt an den Pop-Ups, aber als ich kein Internet von mir geöffnet hatte sondern einfach den PC nur hab laufen lassen öffnete sich wieder das :(
Ich weiß echt nicht was ich machen soll... habe auch schon

Ich kann damit aber so gut wie nichts anfangen, hoffe ihr könnt mir helfen ich verzweifle hier noch :(

Liebe Grüße
Civic
0 Punkte
Beantwortet von civic Einsteiger_in (29 Punkte)
hijackthis installiert udn raus kam das :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:44:51, on 18.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Ulead PhotoExpress\CalCheck.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Dokumente und Einstellungen\Michel Andre\Anwendungsdaten\winsvcn.exe
D:\Programme\CDBurnerXP\CDBurnerXP\NMSAccessU.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Trapid.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\MICHEL~1\LOKALE~1\Temp\Tz1.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
D:\Programme\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir
0 Punkte
Beantwortet von civic Einsteiger_in (29 Punkte)
Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] d:\programme\ulead photoexpress\ChkFont.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WindowsUpdateService] C:\Dokumente und Einstellungen\Michel Andre\Anwendungsdaten\winsvcn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\MICHEL~1\LOKALE~1\Temp\Tz1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Programme\Ulead PhotoExpress\CalCheck.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://80.237.209.20/objects/NpFv501.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1caac4387840826) (gupdate1caac4387840826) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\CDBurnerXP\NMSAccessU.exe

--
End of file - 8358 bytes
0 Punkte
Beantwortet von road-runner Experte (5.8k Punkte)
Unerwünschte Werbefenster können auf Malwarebefall hindeuten.

Scanne Dein System mal mit Malwarebytes.


Gruss

Road-Runner
0 Punkte
Beantwortet von
Hast dir einen Trojaner eingefangen. Klaut auch Onlinebankingdaten.
Du kannst eventuell weitermachen, malewarebytes wird das Ding killen(erneut scannen nach neustart).

Könnte aber auch ein rootkit eingeschleust haben.
Im Prinzip lautet die (offizielle) Empfehlung formatieren, neu installieren, sämtliche von dir verwendete Pass- und Kennwörter ändern.

Möchtest du das nicht, wende dich am besten an Experten für tiefere Analysen, z.b. trojaner-board.de.
Zudem wäre an deiner Stelle die für mich dringendste Frage, wo hab ich das Ding überhaupt her? Sonst wirst du womöglich nur kurzfristig ohne ungebetene Gäste auskommen.

Scanne z.b. täglich mit malwarebytes. Oder spätestens bei ungewöhnlichem Verhalten des Rechners. Und jeweils das Update vorher nicht vergessen.
...