Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Automatisches Pop-Up Fenster ?

hideki am 05.07.2004, 00:00 / 6 Antworten / Baumansicht

Hallo zusammen.

Wenn ich den Internet - Explorer öffne, erscheint nach einigen Sekunden ein Pop-Up fenster, egal ob ich eine Verbindung zum Internet habe oder nicht, es erscheint auch ohne Verbindung im Offline - Betrieb. Wenn ich im online - betrieb surfe, erscheint selbst bei google .de ein Pop-Up Fenster, und zwar regelmäßig alle 5 minuten.

ich vermute dass irgendein programm oder script (wo auch immer das sitzen soll?) beim öffnen des internet explorer das erscheinen des Pop-Ups auslöst....

hat jemand eine idee wo ich diesen schädling finden kann? wäre ausgesprochen dankbar, es nervt nämlich wenn du online spielst und danach 500 fenster schließen musst wenn du weitersurfen willst...

danke

		T-Rex

		hideki
		„Automatisches Pop-Up Fenster ?“

		05.07.2004, 00:00
		Optionen
	
Hi,

Scanne Dein System mit HijackThis und poste bitte das Log hier.

 GrüßeT-Rex 
	
			 bei Antwort benachrichtigen
		
		hulk 8150

		hideki
		„Automatisches Pop-Up Fenster ?“

		05.07.2004, 00:00
		Optionen
	
h...
	
			 bei Antwort benachrichtigen
		
		hideki

		Nachtrag zu: „Automatisches Pop-Up Fenster ?“

		05.07.2004, 00:00
		Optionen
	
Logfile of HijackThis v1.98.0

Scan saved at 14:24:14, on 05.07.2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE

C:\Programme\Steganos 3\Steganos3.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hofer.at/

O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SDWin32 Class - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe

O4 - HKLM\..\Run: [hzdrebra] C:\WINDOWS\System32\rwturq.exe

O4 - HKCU\..\Run: [Steganos3] C:\Programme\Steganos 3\Steganos3.exe /booting

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Programme\Softdigger\FlashRipper\IEMenu.htm

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra button: MedionShop - {36669D80-D50C-45FA-9675-2A46C5698A6E} - http://www.medionshop.de/ (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab

O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{286639B2-394C-4F95-A4BF-A3B991B1BC4F}: NameServer = 192.168.0.6

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A8A39D5-E730-4AD9-8F7B-2048B9B29063}: NameServer = 195.3.96.67 195.3.96.68

			 bei Antwort benachrichtigen
		
		T-Rex

		hideki
		„hier ist die log datei“

		05.07.2004, 00:00
		Optionen
	
Hier scheint der Übeltäter zu sein:

O4 - HKLM\..\Run: [hzdrebra] C:\WINDOWS\System32\rwturq.exe

Wichtig: Mit google habe ich nichts gefunden, als ich nach rwturq.exe gesucht hatte. Das heißt aber nur, daß bei google kein Datei mit diesem Namen bekannt ist. Es heißt nicht, daß es sich dabei um Schadsoftware handelt.

Was hältst Du von einem Browser, der etwas taugt?

 GrüßeT-Rex 
	
			 bei Antwort benachrichtigen
		
		wctee

		hideki
		„Automatisches Pop-Up Fenster ?“

		05.07.2004, 00:00
		Optionen
	
wie wäre es mit einem pop up-blocker,was steht im fenster?

			 bei Antwort benachrichtigen
		
		hideki

		Nachtrag zu: „Automatisches Pop-Up Fenster ?“

		05.07.2004, 00:00
		Optionen
	
aaaaalso: pop-up-blocker wird umgangen, hab i scho versucht. internetexplorer is derweil mein liebling, auch wenns die reinste dummheit is weil er ein microsoft produkt is und ja wohl alle wissen was das bedeutet -_-

hab auch adaware drüber laufen lassen, hat nix gefunden. dann is mir eingefallen dass i seit einem halben jahr adaware nicht mehr aktualisiert hab.

gedacht, getan, und er hat gleichmal 22 malware einträge aufgelistet :)

es war nicht rwturq, sondern twaintec :

O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

das war dann mal die malware, entfernt, und nun leb ich seit 15 min pop-up-frei :D

danke für eure bereitwillige hilfe !!

seid echt klasse!!!!

			 bei Antwort benachrichtigen