Toolbar & Popups

  • #1
D

Denis Wolf

Guest
Hallo !

Ich hatte heute mehrere Sachen drauf, wie Toolbars usw...
Ich konnte alles entfernen.
Allerdings erscheint manchmal im Internetexplorer ein Popup.
Oben steht: STAR QUIZ
Auf dem Popup befindet sich immer eine Frage z.B.
Wer ist der beliebteste Showmaster Deutschlands?

Das nervt wirklich.
Weiß jemand, wie man das vom PC runter kriegt?


Denis Wolf
 
  • #3
Hallo!

Hir ist mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 19:51:38, on 04.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Schmaili70\schmaili.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Schmaili70\schmaili.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Denis\Desktop\Virenschutz\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snapsaver] C:\Programme\snapsaver\snapsaver.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe
O4 - HKCU\..\Run: [Schmaili] C:\Programme\Schmaili70\schmaili.exe
O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
O4 - HKCU\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) -
O16 - DPF: {A7ECD556-D6F6-4F41-8C6B-14AB246801A0} (Secure Delivery) -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{91F6B242-C9E3-452A-A2B5-7C95195C55FD}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Zum Vergrößern anklicken....
 
  • #5
Hab ich gemacht.

Was kann ich machen, damit die Popups nicht wieder kommen ???
 
  • #6
So sieht einer dieser Popups aus:
snap01033or.jpg
 
  • #7
Denis schrieb:
Was kann ich machen, damit die Popups nicht wieder kommen ???
Zum Vergrößern anklicken....

PCDpan_fee schrieb:
alle Autostart-Einträge kontrollieren (msconfig, RUN, etc.)
Zum Vergrößern anklicken....

also schau unter Start -Ausführen - msconfig - Systemstart

Die Run-Einträge kontrollieren:


und schau mal auch unter C:\Dokumente und Einstellungen\[USERNAME] bzw. [ALL USERS]\Startmenü\Programme\Autostart

Im Internet-Explorer - Register »Allgemein« - Temporäre Internetdateien löschen.
Unter »Programme« - Add-Ons verwalten kontrollieren.
Unter »Datenschutz« - Popups blocken aktivieren.
Unter »Sicherheit« - Vertrauenswürdige Sites - Button Sites - Websites kontrollieren.

pan_fee
 
  • #8
Ich hab alles gemacht.
In den Run-Einträgen war nichts auffälliges.
Der IE ist so eingestellt, dass er die Poups blockt, aber es erscheinen doch noch welche.
 
  • #9
Ich hab alles schon durchgecheckt (Adaware, Spybot,Hjack,Antivir)
Nichts war zu finden.
In den Prozessen finde ich auch nichts.

An irgendetwas muss es doch liegen, oder ?
 
  • #10
Hallo !

Ich konnte etwas mit Microsoft Antispyware entfernen.
Alles lief gut - bis jetzt.
Es öffnete sich ein Popup ohne Inhalt.

Was soll ich denn NOCH machen?
 
  • #11
Ich habe das gleiche problem und es macht mich auch verückt - da ich viel programmiere (als programmierer leicht vorstellbar ;D ) nervt es mich wahrscheinlich noch mehr als dich weil der fokus plötzlich auf einem der popups liegt :D

Aber was mich verwirrt ist das ich den IE garnet mehr habe - und auch immer im FF browse ::)

Allerdings kommen die popups vom IE

Was kann ich machen? - Habe btw genau die gleichen popups - die kommen bei mir jedoch immer - selbst wenn ich den IE gar nicht mehr anhabe - sogar wenn ich offline bin (Fenster ist jedoch nur weiss)

Fox
 
  • #12
Hallo @all,

bei mir sieht's genau so aus.

Ich werde nun mal versuchen mit XPLite den IE komplett zu löschen. Danach ist mein System natürlich noch immer nicht richtig sauber, aber ein reinstall kommt für mich momentan nicht in Frage.

Gruß,
MOK
 
  • #13
Showt mal - hab artmoney genommen und das window in C++ debugger geladen:

C:\Programme\alieaker\disvcdex.exe wurde geladen. Es wurden keine entsprechenden Symbolinformationen gefunden.
 
  • #15
Keine ahnung. Aber das is anscheinen der prozess der die popups öffnet.

Wenn ich nen bissl suche finde ich ca 20 - 30 http: seiten einträge die jedoch verschlüsselt sind. :'(
 
  • #16
Ich habe den selben Dreck auf dem Rechner.

- Surfe mit Firefox
- Scan mit AdAware, Spybot, CWShredder und MS Antyspyware erfolglos - auch im abgesicherten Modus
- HiJackThis habe ich über ausgewertet - nix bösartiges dabei
- Nachrichtendienst deaktiviert
- nach den URLs, die aufpoppen in der Registry vergeblich gesucht
- Datei C:\WINDOWS\system32\drivers\etc\hosts ist sauber

Und trotzdem: ständig Webepopups aus dem MSIE.
Es treibt mich in den Wahnsinn...

KLE
 
  • #17
Ich habe wirklich auch alles versucht , am WE bestimmt 15 Tools laufen lassen mit dem ergebniss das der Rechner sauber ist aber die Popups kommen immer wieder.

Habe dann gestern mit Hijackthis noch diesen eintrag gelöscht und heute nach dem neustart ist bis jetzt absolute ruhe.

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

Benutze auch nur den Firefox aber das hatte die Popups nicht gestört!
 
  • #18
Hmmm , den eintrag den ich gelöscht habe ist heute wieder da !

Habe aber auser Bitdefenderupdate sonst nichts gemacht gestern und jetzt schon seid 3 stunden ruhe , schon komisch!
 
  • #19
ich habe den GEAR Eintrag nicht - liegt wahrscheinlich daran, daß ich nix von GEAR installiert hab ;-)
Bringt mich also nicht weiter. Bisher die hartnäckigste Adware, die ich mir eingefangen habe. Das muß doch irgendwie zum Knacken sein. Respekt an die Junx, die das programmiert haben, aber irgendwann is der Spaß vorbei.

Weiß jemand, wie das Drecksproggi heißt, daß wir uns da eingefangen haben?
 
  • #20
Singlepack schrieb:
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
Zum Vergrößern anklicken....

gehört zu GEAR Software (Davideo, DVD Kopie, DriveImage, DVD Studio etc.)
es gibt aber auch ein Wurm Stubbot:


pan_fee
 
Thema:

Toolbar & Popups

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.965
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben