Ständige Pop-Ups meines Browsers (ciarithil)

Hallo Leute,

ich glaub ich hab ein größeres Problem.

Betriebssystem: Windows XP SP2
Browser: Mozilla Firefox

Mein Browser öffnet sich alle paar Minuten mit irgendwelchen Werbeseiten. Kurz davor hatte mein AnitVir nen Trojaner gemeldet von dem mittlerweile nichts mehr zu *sehen* ist.

Hoffentlich könnt Ihr mir weiter helfen ohne eien Neuistallation.

Danke Ciar

Edit: Ad-Aware und Co schon drüberlaufen lassen aber immer noch das gleiche... hier mal meine Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:51:48, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Winamp\winampa.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
D:\Programme\iPod\bin\iPodService.exe
C:\Programme\patcher.exe
c:\nwnmff_e4.exe
c:\dfndrff_e4.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\LQ\command.exe
c:\kybrdff_e4.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\explorer.exe
D:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Wuupdate] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\expIorer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [tiger] C:\DOKUME~1\Chris\LOKALE~1\Temp\tiger.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e4.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e4.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e4.exe
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TelWell] C:\Programme\TelWell\TelWell.exe starttray
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\{6493775B-B0D2-4058-88EF-1561A898BBE2}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{47A9E83D-5DF0-456E-B50F-F716F4349577}: NameServer = 192.168.178.1,192.168.178.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{672FD85A-57AC-46C0-AF12-F3CA5F5B14E6}: NameServer = 192.168.178.1,192.168.178.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{98495212-BAF6-4D32-9AEC-8B56ABFD5830}: NameServer = 213.191.74.18,213.191.74.19
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\q4nu0e59eh.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\LQ\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Chris\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Antworten zu Ständige Pop-Ups meines Browsers:

orchidee
Gast

Re: Ständige Pop-Ups meines Browsers

« Antwort #1 am: 15.09.06, 22:04:56 »

Bebilderte Hijackthis-Anleitung -> Klick

Dein PC scheint derbe infiziert zu sein.
Würde dir da eher empfehlen zu formatieren.
Denn nach dem du alles bereinigt hast, fixen, scannen etc.
wirst du wahrscheinlich Probleme mit dem System haben
da wichtige Sachen, die infiziert waren, gelöscht worden sind. $:-\$
Und auch so, bei so einer starken Infizierung sollte man einfach formatieren.

Infizierungen, also Böse (Auszug):

C:\Programme\patcher.exe

C:\Programme\Network Monitor\netmon.exe

C:\WINDOWS\LQ\command.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\LQ\command.exe (file missing)

usw. siehe Hijackthis-Logfile-Auswertung, Anleitung unter angegebenen Link oben zu finden!

Bei denen hier bin ich unsicher,
tippe allerdings auch auf Schädlinge:

c:\nwnmff_e4.exe

c:\dfndrff_e4.exe

c:\kybrdff_e4.exe

**************

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Moderator informieren

HELP
Gast

Re: Ständige Pop-Ups meines Browsers

« Antwort #2 am: 15.09.06, 23:13:24 »

Bitte scanne deinen PC mit OnlineScanner F-Secure !
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten dieser
Online-Scanner in Englischer Sprache gute Dienste. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
Zuvor sollte aber die Systemwiederherstellung deaktiviert werden!
(Für diesen Punkt findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml

Zur Kontrolle sollte noch eine Überprüfung mit den beiden kostenlosen Online-Scanner vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Im Anschluss den PC neu booten und die Systemwiederherstellung wieder aktivieren

Poste bitte unbedingt die Scan-Protokolle von F-Secure und Panda!
Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.

Moderator informieren

« Werbefenster alle 20sek! HJT log inside!		Kein Internetzugang, Seiten werden nicht mehr angezeigt »

Ständige Pop-Ups meines Browsers

Antworten zu Ständige Pop-Ups meines Browsers:

Re: Ständige Pop-Ups meines Browsers

Mehr zu Ständige Pop-Ups meines Browsers