- #1
P
Pommbear
Neues Mitglied
Themenersteller
- Dabei seit
- 28.11.2005
- Beiträge
- 2
- Reaktionspunkte
- 0
Hallo zusammen,
mein erster Post und direkt mal Ärger.Ich hab auch schon gesucht. Aber für meinen WinFixer scheint nicht die passende Lösung dabei zu sein.
Seit 2 Tagen geht bei mir immer der IE an und ein WinFixer 2005 poppt hoch und will sich installieren. Dabei benutze ich zum Surfen Firefox. Sehr komisch...
Hab schon die üblichen Verdächtigen drübergejagt (AdAware, Ewido...)
Die finden aber nur die normalen Cookies, die man sich beim Surfen so fängt.
Ich kann im HijackThis Log nichts finden.
Das einzig komische ist, dass die IE Version nicht gefunden werden kann. Die Version ist 6.0.2900.2180.xpsp_sp2_gdr.050301-1519
Ich weiß, bei mir läuft keine Firewall. Ich hab->ne Hardware-Firewall und bisher hab ich bei regelmäßigen Scans nie etwas gefunden. Mein Rechner lief die letzten 18 Monate absolut sauber.
Wenn also jemand eine Idee hat; hier mein Log:
Vielen dank im Vorraus!
Könnte es sein, dass HijackThis nur etwas findet, wenn das Popup läuft? Ich kann im Moment auch nicht feststellen nach welchen Kriterien der WinFixer startet.
Gruß
Pommbear
mein erster Post und direkt mal Ärger.Ich hab auch schon gesucht. Aber für meinen WinFixer scheint nicht die passende Lösung dabei zu sein.
Seit 2 Tagen geht bei mir immer der IE an und ein WinFixer 2005 poppt hoch und will sich installieren. Dabei benutze ich zum Surfen Firefox. Sehr komisch...
Hab schon die üblichen Verdächtigen drübergejagt (AdAware, Ewido...)
Die finden aber nur die normalen Cookies, die man sich beim Surfen so fängt.
Ich kann im HijackThis Log nichts finden.
Das einzig komische ist, dass die IE Version nicht gefunden werden kann. Die Version ist 6.0.2900.2180.xpsp_sp2_gdr.050301-1519
Ich weiß, bei mir läuft keine Firewall. Ich hab->ne Hardware-Firewall und bisher hab ich bei regelmäßigen Scans nie etwas gefunden. Mein Rechner lief die letzten 18 Monate absolut sauber.
Wenn also jemand eine Idee hat; hier mein Log:
Vielen dank im Vorraus!
Code:
Logfile of HijackThis v1.99.1
Scan saved at 15:57:59, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Pommbear\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\Dokumente und Einstellungen\Pommbear\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [type32] C:\Programme\Microsoft IntelliType Pro\type32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra->Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130959948046[/url]
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Könnte es sein, dass HijackThis nur etwas findet, wenn das Popup läuft? Ich kann im Moment auch nicht feststellen nach welchen Kriterien der WinFixer startet.
Gruß
Pommbear