Nerviges Popup

Jede halbe Stunde - Stunde öffnet sich bei mir der IE mit dieser Adresse in der Adressleiste:

Hab die Adresse schon gesperr, aber jetzt öffnet sich halt ein weißes Fenster, das nervt vorallem, wenn ich grad spiel, weil das Spiel dann immer hängen bleibt.
denk mal, dass es mit einem Virus zu tun hat,oder so, aber mein Virenscanner (AVG Free Edition) und meine Spyscanner( Microsoft Antispyware, Spybot und Ad-Aware) entdeckt nichts mehr.
Ich hatte mal Viren , aber die hab ich laut AVG gelöscht.
Also was könnte das sein?

danke schonmal für eure Antworten!

Intel Celeron Prozessor
Windows Xp Professional
766 MhZ, 256 Ram
Intel 82810 Graphics Controller
Hitachi DVD-Rom GD-7500
SP 1 (Bei 2 ist mein Rechner zu lahm)
Realtek RTTL8139/810x PCI Fas Ethernet NIC
Maxtor 34098H4 40 GB
(Laut diesem Everest Programm)
Motherboard ID 06/05/2000-i810-W83627HF-6A69MAB9C-00
Motherboard Name AOpen MX3W Pro/MX3W Pro-E/MX3W Pro-V

 

Hallo,
bitte editiere den Link in deinem Posting, der könnte ev. für andere gefährlich sein.

Poste den Link zu deinem HijackThis Log wie hier beschrieben.


Grüße Jasager

 

Das stimmt nicht, du hast immer noch welche . Dir ist doch bekannt dass kaum ein Virenscanner bei der Entfernung wirklich 100 % erfolgreich ist.

 

So hab diesen komischen Scan gemacht hier der Link:


Dieses pop ding ist da....

 

Hallo,
nimm den Link noch aus deinem ersten Posting raus, oder sorge wenigstens dafür, dass man ihn nicht anklicken kann!

Beende den Prozess pop06ap2.exe und überprüfe die zugehörige Datei C:\WINDOWS\pop06ap2.exe hier und poste das Ergebnis.


Grüße Jasager

 

Also hab den Prozess beendet und auf dieser seite steht(ahb alles kopiert):

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: QUEUEDYour file "pop06ap2.exe_" is queued in position: 20. Estimated start time is between 26 and 116 seconds.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

 

Hallo,
dein Englisch ist nicht ganz so fließend. Da steht dass du dich ein wenig gedulden sollst und die Analyse noch ca. 2Min. dauern kann.
Warte diese zwei Minuten und poste dann das Ergebnis.

Und nimm endlich den Link aus deinem ersten Posting oder ich stelle die Hilfe jetzt sofort ein!

Edit
Ich meine den Link zu dem Popup, der kann potenzeill gefährlich sein!

Grüße Jasager

 

Das ECHTE Ergebniss


STATUS: FINISHEDComplete scanning result of "pop06ap2.exe_", received in VirusTotal at 06.14.2006, 15:57:49 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.13 06.14.2006 TR/Dldr.LowZones.A
Authentium 4.93.8 06.14.2006 no virus found
Avast 4.7.844.0 06.13.2006 Win32:Trojan-gen. {VB}
AVG 386 06.13.2006 Adware Generic.NTH
BitDefender 7.2 06.14.2006 no virus found
CAT-QuickHeal 8.00 06.14.2006 AdWare.MediaMotor.l (Not a Virus)
ClamAV devel-20060426 06.13.2006 no virus found
DrWeb 4.33 06.14.2006 Adware.MediaMotor
eTrust-InoculateIT 23.72.37 06.14.2006 Win32/LowZones.G!Trojan
eTrust-Vet 12.6.2256 06.14.2006 Win32/Secdrop.LH
Ewido 3.5 06.14.2006 Adware.MediaMotor
Fortinet 2.77.0.0 06.14.2006 Adware/MediaMotor
F-Prot 3.16f 06.13.2006 no virus found
Ikarus 0.2.65.0 06.14.2006 AdWare.Win32.MediaMotor.l
Kaspersky 4.0.2.24 06.14.2006 not-a-virus:AdWare.Win32.MediaMotor.l
McAfee 4783 06.13.2006 QLowZones-12
Microsoft 1.1441 06.14.2006 no virus found
NOD32v2 1.1599 06.14.2006 Win32/Adware.MediaMotor
Norman 5.90.21 06.14.2006 W32/MediaMotor.P
Panda 9.0.0.4 06.14.2006 Spyware/Media-motor
Sophos 4.06.0 06.14.2006 no virus found
Symantec 8.0 06.14.2006 no virus found
TheHacker 5.9.8.159 06.14.2006 no virus found
UNA 1.83 06.13.2006 no virus found
VBA32 3.11.0 06.14.2006 AdWare.Win32.MediaMotor.l
VirusBuster 4.3.7:9 06.14.2006 no virus found


Aditional Information

 

@ dc91: Jasager hat dir bereits mehrfach gesagt, daß du den Link aus deinem Thread 1 nehmen sollst. Erkennst du nicht, daß du damit auch andere Forenbesucher belästigen könntest

 

Hallo,
scheint nicht so dramatisch zu sein.
Den Link zu deinem HijackThis Log bräuchte ich jetzt nochmal.


Grüße Jasager

 

Aus dem ersten? Ich hab das vergessen , habs aber jertzt gemacht tut mir leid!

 

Yo hier ist sie:

http://www.hijackthis.de/logfiles/09c65e24b493bdd26b2f178f52b64237.html

 

Hallo,
gut, beende den Prozess pop06ap2.exe und lösche dann die Datei C:\WINDOWS\pop06ap2.exe.

Außerdem fixt(Haken davor und auf "fix checked") du folgende Einträge mit HijackThis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [pop06ap] C:\WINDOWS\pop06ap2.exe
und alle O15 Einträge.


Danach scannst du dein System mal mit Ewido und postest den Report.


Grüße Jasager

 

Hat gedauert hier: Hab das pop exe ding gelöscht wars das jetzt?

_________________________________________________
ewido security suite online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Deniz-Can\Cookies\deniz-can@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Deniz-Can\Cookies\deniz-can@as1.falkag[2].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Deniz-Can\Cookies\deniz-can@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Dokumente und Einstellungen\Deniz-Can\Cookies\deniz-can@tradedoubler[2].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\Cookies\deniz-can@ivwbox[1].txt
Risk: Medium

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\ICD3.tmp\amm06.ocx
Risk: Medium

Name: Dropper.PurityScan.ae
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\ICD5.tmp\MediaTicketsInstaller.ocx
Risk: High

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\ICD6.tmp\amm06.ocx
Risk: Medium

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\ICD7.tmp\amm06.ocx
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.l
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\ICD8.tmp\USDR6_0001_D08M0404NetInstaller.exe
Risk: High

Name: Adware.ClickSpring
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\mshtml3.exe
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.l
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temp\SystemDoctor2006FreeInstall.exe
Risk: High

Name: Downloader.Adload.bl
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1BNFX9OE\3138302D2D2D[1].exe
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.l
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1BNFX9OE\SystemDoctor2006FreeInstall[1].cab/USDR6_0001_D08M0404NetInstaller.exe
Risk: High

Name: Dropper.PurityScan.ae
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3W2ZQJPT\MediaTicketsInstaller[1].cab/MediaTicketsInstaller.ocx
Risk: High

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3W2ZQJPT\pop06ap2[1].exe
Risk: Medium

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7N5FF90W\joysavsht[1].cab/amm06.ocx
Risk: Medium

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83DNUYRT\joysavsht[1].cab/amm06.ocx
Risk: Medium

Name: Downloader.Adload.ai
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQRUNTEF\3138302D2D2D[1].exe
Risk: High

Name: Adware.MediaTickets
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQRUNTEF\YazzleActiveX[1].cab/YazzleActiveX.ocx
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.l
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N2WFJHOX\SystemDoctor2006FreeInstall[1].cab/USDR6_0001_D08M0404NetInstaller.exe
Risk: High

Name: Downloader.Adload.bv
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1OFSZWN\drsmartload[2].exe
Risk: High

Name: Hijacker.VB.lb
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VM073X0X\pre[1].exe
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.l
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VM073X0X\SystemDoctor2006FreeInstall[1].cab/USDR6_0001_D08M0404NetInstaller.exe
Risk: High

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXY3CLMF\joysavsht[1].cab/amm06.ocx
Risk: Medium

Name: Downloader.IstBar.j
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XT42CR57\drsmartload_js[1].htm
Risk: High

Name: Adware.MediaMotor
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XT42CR57\joysavsht[1].cab/amm06.ocx
Risk: Medium

Name: Downloader.IstBar.j
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YLFSXOF6\drsmartload_js[1].htm
Risk: High

Name: Dropper.PurityScan.ae
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZ0SBL45\MediaTicketsInstaller[1].cab/MediaTicketsInstaller.ocx
Risk: High

Name: Dropper.PurityScan.ae
Path: C:\Dokumente und Einstellungen\Deniz-Can\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZ0SBL45\MediaTicketsInstaller[2].cab/MediaTicketsInstaller.ocx
Risk: High

Name: Downloader.Adload.bv
Path: C:\drsmartload1.exe
Risk: High

Name: Adware.MediaTicket
Path: C:\Programme\Cowabanga\Cowabanga.exe
Risk: Medium

Name: Adware.MediaMotor
Path: C:\RECYCLER\S-1-5-21-73586283-1383384898-1957994488-1003\Dc3.exe
Risk: Medium

Name: Adware.MediaMotor
Path: C:\WINDOWS\Downloaded Program Files\amm06.ocx
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.WinFixer.l
Path: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6_0001_D08M0404NetInstaller.exe
Risk: High

Name: Hijacker.VB.lb
Path: C:\WINDOWS\Downloaded Program Files\pre.exe
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.l
Path: C:\WINDOWS\Downloaded Program Files\USDR6_0001_D08M0404NetInstaller.exe
Risk: High

Name: Adware.MediaMotor
Path: C:\WINDOWS\LastGood\Downloaded Program Files\amm06.ocx
Risk: Medium

Name: Adware.ClickSpring
Path: C:\WINDOWS\system32\Sуmantec\wowexec.exe
Risk: Medium

Name: Adware.MediaMotor
Path: C:\WINDOWS\Temp\OLD15.tmp
Risk: Medium


Sollte ich alles löschen?

 

Hallo,
das es so schlimm ist hatte ich nicht vermutet. Ich würde an deiner Stelle das System neu aufsetzen. Die Malware hat sich einfach in zu viele Ordner auf dem System gedroppt und meistens wird von den AVs auch nicht alles gefunden.

Ein Grund für deine Durchseuchung ist dein total veraltetes System, SP2 kam vor ca. 2 Jahren raus, warum ist es nicht installiert.
Ein weiterer Grund könnte in dem herumjonglieren mit dubiosen Dateien (Cracks, Dateien aus P2P usw.)liegen.

Hier eine Anleitung wie du beim Neuaufsetzen und anschließenden absichern vorgehen solltest damit soetwas nicht mehr vorkommt.



Grüße Jasager

 

Ich weiß nicht. Ich hatte vor langer Zeit schwere Probleme mit diesem Rechner, wo ich dann sowieso alles gelöscht habe. Noch mal diesen Streß werde ich mir wahrscheinlich nicht antun. Mit diesem Rechner mach ich eh nichts wichtiges außer Spielen und Infos für die Schule zu sammeln. Auf jeden fall danke ich dir, das du dir die Zeit genommen hast mir zu helfen

 

Hallo,
ist im Endeffekt deine Entscheidung. Dann beseitige wenigstens alles was Ewido findet.


Grüße Jasager