popups

Dieses Thema popups im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von harri83, 13. Jan. 2006.

Thema: popups brauche dringend hilfe! dauernd popups! hab gesehen ihr könnt helfen! aber bitte einfache erklärungen, da kein pc...

  1. brauche dringend hilfe! dauernd popups!
    hab gesehen ihr könnt helfen! aber bitte einfache erklärungen, da kein pc profi!
    Vielen Dank


    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:07, on 13.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Network Monitor\netmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
    C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Programme\Network\network.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\RTE\RTEGPRS.exe
    C:\Programme\VIA\RAID\raid_tool.exe
    C:\Programme\eMule\emule.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Kazaa Lite\clean.kmd
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Seppi\Desktop\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 EPSON Stylus C64 Series /O5 LPT1: /M Stylus C64
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe /icon
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKLM\..\Run: [enewsletterpro] c:\windows\enewsletterpro.exe
    O4 - HKLM\..\Run: [banmanpro] C:\WINDOWS\banmanpro.exe
    O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
    O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [RTEGPRS] C:\Programme\Gemeinsame Dateien\RTE\RTEGPRS.exe tray
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
    O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/115f46ce90ae1cdd9615/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1118774670985
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137175745062
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E0211010-7D04-4896-94B1-D16B9B9259D9}: NameServer = 85.37.17.56 151.99.125.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
    O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\mv2ul9f91.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
     
  2. Geh mal auf die Seite www.hijackthis.de, dort trägst Du in die große leer Box genau die Daten, die Du hier gepostet hast und gehst auf Auswerten. Jetzt bekommst Du u.a. Böse oder evtl. unbekannte Programme/Dienste etc. angezeigt. Starte Hijackthis, klicke die bösen Einträge an und wähle fixen. Bei den unbekannten mußt Du nachsehen, ob die evtl. zu einem Programm gehören, das Du verwendest und OK ist, falls Du mit dem Eintrag nix anfangen kannst ebenfalls fixen. Zusätzlich aktuellen Virenscanner über das System laufen lassen und evtl. mal AdAware u. Spybot über den Rechner laufen lassen. Kann sein das Du auch die Programme noch manuell von der Festplatte löschen musst (Pfadangabe steht dabei). Danach kannst du noch mal Hijackthis laufen lassen und nochmal überprüfen. Das ganze im abgesicherten Modus (beim Start F8 drücken, evtl. mehrfach).

    http://www.wintotal.de/Software/index.php?rb=31

    Edit:
    Sind einige böse sachen drauf...
     
  3. danke für die hilfe!!

    hab alles böse gefixt!
    und dann den spybot durchlaufen lassen!
    allerdings konnte er 2 sachen nicht entfernen:

    Command Service: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

    Command Service: Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService


    wie krieg ich die auch noch raus??
     
  4. Habe auch das Problem mit dem Spy Sherriff!!
    MS Outlook will ständig emails versenden!!
    Was tun????????????????????????????????????????????????????????
     
  5. SpySheriff entfernen:
    http://www.wintotal-forum.de/index.php/topic,84123.0.html

    pan_fee
     
Die Seite wird geladen...

popups - Ähnliche Themen

Forum Datum
Popups wegen Adobe Flash Player Updates Windows 7 Forum 4. Juli 2013
Popups mit Adblock Plus blocken Windows XP Forum 10. Sep. 2010
NSIS advertisment Popups Windows XP Forum 17. Juli 2006
Ich bekomme die Popups nicht weg Web-Browser 9. März 2006
Popups Windows XP Forum 1. Feb. 2006