pop-ups, wenn im internet

Wenn ich im Internet bin, dann öffnen sich neuerdings immer wieder - in regelmäßigen abständen- pop-ups. Diese sind manchmal ****owerbung, manchmal werbung für nen Sciherheitspaket. Oft erscheint auch in meiner Startleiste (ganz rechts, da, wo die kleinen icons sind) ein blinkendes dreieck und es kommt eine blase, dass mein System so und so viel langsamer wird und noch mehr text.

Hab mal mit hijack ein textfile gemacht. Bitte helft mir!!!

[schnippschnapp]

Danke schonmal im Vorraus!

 

Bitte die Hinweise bezüglich Logfiles beachten!

Außerdem könntest Du mal was über Dein System, die Software und die von Dir getroffenen Sicherheitsmaßnahmen schreiben.

 

tschuldigung.



Aber ich hoffe, dass das so jetz geht.



Also ich verwende win xp mit sp2.
Habe nen Acer-Laptop (falls das notwendig ist)

HAbe versucht mit AntiVirPE das Problem zu lösen, der fand auch was, habe das ganze gelöscht, allerdings kam das Problem wieder.

Habe auch Kaspersky drüber laufen lassen, allerdings auch ohne Lösung.

Verwende Firefox 2.0

Muss dazu sagen, dass ich vor einigen Tagen einmal kurz IE verwendet habe, kann aber leider nicht sagen, ob das Problem seit dem besteht, glaube aber nicht.


Entschuldigung nochmal, dass ich die Forenregeln nicht wirklich beachtet habe.

 

*schwachsinnigerLinkentfernt*

Wie lauteten die genauen Meldungen von Antivir? Pfade?

Schau' dir den Link bzw. die darin gelb und rot markierten Programme an: kennst du die und vertraust du ihnen?

EDIT: die automatische Auswertung vergiss mal, die kann man verbrennen, sie zeigt wieder völlig wahllos fremde Logs an..

Also von Hand:
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe

bekannt ja/nein?

C:\Programme\Generic\802.11b Wireless USB Adapter\drivers\WINXP\NBUSBMonitor.exe

bekannt ja/nein?

C:\WINDOWS\system32\verclsid.exe

bekannt ja/nein?

O4 - Global Startup: 802.11b Wireless USB Adapter.lnk = C:\Programme\Generic\802.11b Wireless USB Adapter\drivers\WINXP\NBUSBMonitor.exe

bekannt ja/nein?

 

Danke für die schnelle antwort!


Also das erste, dieses talk back hab ich noch nie gehört.

die beiden generic sind ja meine wlankarte, aber mit den einzelnen dateien kenn ich mich auch nicht aus

und verclsid.exe hab ich auch noch nie gehört.


was soll ich jetz damit machen??

 

Sorry, falsches Log, ich muss dein Log komplett von Hand auswerten...dauert etwas.

Rufe mal folgende Seite auf:
http://virusscan.jotti.org/de/

Und lade folgende Dateien mal hoch und lasse sie dort auf Malware untersuchen:
C:\Programme\QualityCodec\pmsngr.exe

C:\Programme\QualityCodec\isaddon.dll



Das hier gefällt mir auch nicht, da muss ich noch etwas recherchieren:
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

Sieht auf jeden Fall nach Trojaner aus (Puper), schauen wir mal.

Auf jeden Fall ist dein Autostart unerträglich voll, viel unnützes wird immer mitgestartet. Das macht den Rechner lahm und dauert bei der manuellen Säuberung verdammt lange...

Also: Dateien hochladen, Ergebnis hier posten.

 

wenn ich bei der ersten auf Abschicken klicke springt Antivir an und sagt "TR/Dldr.Zlob.BV.13", dann habe ich auch löschen geklickt und nochmal probiert und es kam wieder das selbe, also bringt löschen anscheinend nicht wirklich etwas.


Beim zweiten kommt folgendes:

Datei: isaddon.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web STPAGE.Trojan gefunden (mögliche Variante)
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 MalwareScope.Downloader.Zlob.1 gefunden



Vielen vielen dank für deine/eure Arbeit!


Wie soll ich weiter fortfahren?? Ich hab leider diesbezüglich keine Ahnung.

 

@ CreatorHS

Bitte aktualisiere dein Java Runtime Environment.

Gruß
Nevok

 

Fein, dass Antivir jetzt protestiert...
Du kannst jetzt folgendes versuchen:

-Starte den Rechner erneut, drücke F8 mehrmals beim Starten, bis du ein Auswahlmenü erscheint, wo du den "abgesicherten Modus" auswählst.
-starte im abgesicherten Modus Hijackthis erneut, mache einen scan und suche die 3 Einträge, mache einen Haken hin und klicke unten "fix checked".

-Starte erneut, und zwar "normal", und wiederhole den scan. Sind die Einträge noch da? Poste das neue Logfile.

 

*g*, nein schmarrn, ebenfalls DANKESCHÖN!

Java is erneuert. glaube jetz 5.0/9, oder?

 

Kann er immer noch machen, wenn die Kiste sauber ist. Wenn...

 

@ CreatorHS

Du glaubst richtig.

Gruß
Nevok

 

Habe leider nur zwei Dateien gefunden, bzw wusste nicht, nach welcher ich noch suchen sollte. Hier das neue Logfile:


http://www.hijackthis.de/logfiles/bfa0947ddc592e6b7baad61abdeba4ee.html

 

Naja, ob das noch zu retten ist...?
http://www.sophos.de/security/analyses/trojzlobnsx.html?_log_from=rss

Als "geheim" dürften deine Daten jetzt nicht mehr gelten. Interessant auch der Reiter "Erweitert": das Ding frisst sich richtig schön tief ins System.

2 Möglichkeiten:
1) Private Daten sichern, Neu aufsetzen, SP2 nicht vergessen, ALLE Passwörter/Banking-Logins etc. ändern, gesicherte Daten mit aktuellen Virenupdates prüfen, nie wieder unbekannte Mailanhänge öffnen, keine Banner+Videos anklicken, nicht mehr Internet Explorer benutzen, kein Filesharing mehr.

2) Diesen Link gründlich durcharbeiten:
http://virus-protect.org/artikel/spyware/qualitycodec_remove.html

danach: ALLE Passwörter/Banking-Logins etc. ändern, gesicherte Daten mit aktuellen Virenupdates prüfen, nie wieder unbekannte Mailanhänge öffnen, keine Banner+Videos anklicken, nicht mehr Internet Explorer benutzen, kein Filesharing mehr.

 

http://www.hijackthis.de/logfiles/d920990e330c45834efb938e56bf1fb7.html

sorry, habe verplant nochmal nen scan zu machen im normalen modus!

Hier isses jetz:

Sorry

 

Ups, hat sich überschnitten..

Das scheint jetzt sauber. Ist das nach erneutem Neustart erstellt worden?
Sind die Symptome/Popups noch da?
Wenn nein, hast du eventuell Glück und Hijackthis und Antivir konnten die registryeinträge löschen. Aber auch dann solltest du:

ALLE Passwörter/Banking-Logins etc. ändern, gesicherte Daten mit aktuellen Virenupdates prüfen, nie wieder unbekannte Mailanhänge öffnen, keine Banner+Videos anklicken, nicht mehr Internet Explorer benutzen, kein Filesharing mehr.

P.S.: den solltest du noch fixen, die Dateien sind zwar nicht mehr da, aber gehört zum Schädling:
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

 

Allerdings kommen immernoch die popups, also entweder ich hatte 2 verschiedene, oder aber es wurde nicht gelöst.


mmmh, sehr komisch.

Naja, ich fixe mal noch den anderen.

 

so, gemacht

neues logfile:

http://www.hijackthis.de/logfiles/dfba77b8373a973a07fd5c51d70c5347.html

bis jetz kam noch kein pop-up, wenn eins kommt, dann melde ich mich. Was könnte ich also noch tun??
blibt wohl nur noch des komplette neuanfang eines windowslebens, oder??



okay, es ist soweit, der erste war wieder da

 

und im abgesicherten Modus den Qualitycodec-Ordner löschen??? Hilft vielleicht das was??
Denn wenn ich den Ordner aufmache, dann rastet antivir ja völlig aus!

 

ooooh, mal ne neue Version:


Es ging wieder ein pop-up auf und plums: antivir geht auch auf. aber wie immer das alte bild: löschen => hilft nix => zugriff verweigern=> hilft nix usw