[schulle]

hi,

habe seit 2 tagen ständig mit popup-fenster zu tun. das sind ie-popup-fenster!
obwohl ich eigentlich gar kein ie sondern opera nutze!
und seit heute kann ich opera nicht mehr öffnen, wenn ich es starten will geht gleichzeitig ein opoup-fenster auf und dann bleibt alles stehen, das system friert ein.
kaspersky anti virus kann nichts finden und meckert auch nicht!


was ist denn das für ein sch...!

hilft hier ad-aware?


danke!

Dieser Beitrag wurde von schulle bearbeitet: 06. Dezember 2006 - 17:54

[schulle]

habe jetzt adware laufen lassen und 17 objekte gefunden, wovon 2 trojaner waren! habe alles gelöscht und nun kann ich auch opera wieder starten. aber die popups starten immer noch einfach zwischendurch mit irgendwelcher werbung! obwohl ich beim ie den popupblocker aktiviert habe.
was kann das jetzt noch sein?

[blitz]

Nein !!!

Da hilft ein Backup.

[ShadowHunter]

Zitat (schulle: 06.12.2006, 17:53)

was kann das jetzt noch sein?

PC kompromittiert?!

Kannst mal noch HiJackThis durchlaufen lassen und die log hier posten(bitte als Anhang!!), ansonsten mal noch einen andren Scanner nutzen.
Am besten wäre dennoch ein Image/Backup aufzuspielen. Achja und nach der Ursache suchen.

[schulle]

hier das logfile!

wer kann damit was anfangen?

komisch, das hochladen der datei geht net!


probierts mal hiermit!

Dieser Beitrag wurde von schulle bearbeitet: 06. Dezember 2006 - 19:09

[ShadowHunter]

Diese Einträge kommen mir spanisch vor:

Zitat

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.firstadsol...om/rw?title=New offer!&qs=iframe3?Rw4AAMYwAABWfgEAr5QAAAIAAAAAAP8AAAABDQICAAPxbQEAdy
cAABjrAAAAAA AAAAAAAAAAAAAAAAAAAAAAAE3qvjy20tw.AADKJ5Tx3j.eRn8o
JDfjPwAA3G8NoeQ.AAAAAAAAAAAAAP A1srzvPwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
mCqXFUB4jQEFyit4Nf469Gwdo.IEiX hJij2mIwAAAAA=,,http://netsearchsoft.com/ads/ads.html (obfuscated)

Zitat

O4 - HKLM\..\Run: [acetestdentflag] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsedvdacetest\Poll amok.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\Internet Explorer\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [Cdrom Chic] C:\DOKUME~1\ADMINI~1\ANWEND~1\MFCDDV~1\okayfour.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\Internet Explorer\NetPumper\AddUrl.htm

[schulle]

Zitat (ShadowHunter: 06.12.2006, 20:01)

Diese Einträge kommen mir spanisch vor: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.firstadsol...om/rw?title=New offer!&qs=iframe3? Rw4AAMYwAABWfgEAr5QAAAIAAAAAAP8AAAABDQICAAPxbQEAdy

cAABjrAAAAAA AAAAAAAAAAAAAAAAAAAAAAAE3qvjy20tw.AADKJ5Tx3j.eRn8o
JDfjPwAA3G8NoeQ.AAAAAAAAAAAAAP A1srzvPwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

mCqXFUB4jQEFyit4Nf469Gwdo.IEiX hJij2mIwAAAAA=,,http://netsearchsoft.com/ads/ads.html (obfuscated)

und genau das: http://ad.firstadsolution.com/rw?title ... steht auch immer oben im popup-fenster!
dieses sch... ding!

aber wie werde ich es wieder los?

[ShadowHunter]

Würd mich aber ehrlich net ewig mit aufhalten, oft genug ist plattmachen und neu installieren schneller als ewig das rumgesuche und die Ungewissheit.
Dann machste auch gleich nen ordentliches Image und hast für Zukunft viel Zeitersparniß!

[schulle]

danke an alle!

habe bei google das hier gefunden.

und es kommen keine popups mehr! mal schauen wie lange..!


danke nochmal!!!

[schulle]

tja, aber ich habe alle datein gelöscht! somit kann ich sie nicht mehr scannen lassen!