WinFuture-Forum.de: Lästige Popups - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Internet
Seite 1 von 1

Lästige Popups


#1 Mitglied ist offline   -Mario- 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 10. April 06
  • Reputation: 0

geschrieben 25. April 2006 - 16:48

Hallo!

Bei mir öffnen sich seit zirka 3 Tagen andauernd lästige Popups (so jackpot-popups, i-love, 888.com, ebay, casino, .. etc etc) wenn ich mit dem IE im Internet surfe.

Ich habe schon mit Norton Internet Security 2006 gescannt aber der hat leider nichts finden können.
Ich hab auch noch einige Adware/Spyware - Programme suchen lassen, .. hat aber ebenso nichts geholfen.


Vielleicht habt ihr ja eine Lösung.


Danke
MfG
Mario

Dieser Beitrag wurde von -Mario- bearbeitet: 25. April 2006 - 16:48

0

Anzeige



#2 Mitglied ist offline   ichbines 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.725
  • Beigetreten: 06. Oktober 02
  • Reputation: 0
  • Wohnort:Parndorf (Österreich)
  • Interessen:Computer, Linux

geschrieben 25. April 2006 - 16:54

hallo

mach mal ein Scann mit http://hijackthis.de/ . Auf der Seite kannst du dir das Ergebniss auswerten lassen. Wenn du noch fragen dazu hast, kannst du ja gerne noch posten.
0

#3 Mitglied ist offline   Ammonox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 02. April 06
  • Reputation: 0
  • Wohnort:Strullendorf

geschrieben 25. April 2006 - 16:54

Popup Blocker und hijackthis

Mfg
0

#4 Mitglied ist offline   -Mario- 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 10. April 06
  • Reputation: 0

geschrieben 25. April 2006 - 17:09

Hallo!

Danke erstmals.
Ich habe hijackthis ausprobiert und das Logfile auswerten lassen.
Alles "Gut oder "Unbekannt" außer bei diesem steht "Böse": R3 - Default URLSearchHook is missing .

keine Ahnung was damit gemeint ist?

PopupBlocker habe ich 3 verschiedene ausprobiert, aber keiner blockt sie!
Normal hab ich auch nie solche Popups gehabt, ganz plötzlich sind sie andauernd und auf fast jeder Seite da!


mfg
Mario
0

#5 Mitglied ist offline   Ammonox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 02. April 06
  • Reputation: 0
  • Wohnort:Strullendorf

geschrieben 25. April 2006 - 17:37

poste mal bitte komplett logfile

Danke

Mfg
0

#6 Mitglied ist offline   Cryson 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.094
  • Beigetreten: 16. April 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hönow

geschrieben 25. April 2006 - 17:51

wenn sowaqs ist immer mit hijackthis

ach ich liebe es einfach ;)

@ topic:
jo logfile posten denn oft werden dinge net erkannt oder so user helfen dann weiter ;)
Meine Beiträge können Spuren von Ironie enthalten.
0

#7 Mitglied ist offline   -Mario- 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 10. April 06
  • Reputation: 0

geschrieben 25. April 2006 - 18:44

Hallo!

Hier das Logfile:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 18:04:27, on 25.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
F:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\XAMPP\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WinHosts.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\9205RMTMon.exe
F:\Programme\CyberLink\PowerCinema\PCMService.exe
F:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\DAVServer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\SECURE~1\sseagent.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Programme\MixMeister Pro 6\MMPRO.exe
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - F:\PROGRA~1\STEGAN~2\PopUp.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {B3673F95-BE9D-7204-09B4-08B6532B7E20} - C:\DOKUME~1\Mario\ANWEND~1\ANTIKE~1\siteroam.exe
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - f:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [USB TV Box Remote Control Device Monitor] C:\WINDOWS\9205RMTMon.exe
O4 - HKLM\..\Run: [PCMService] "F:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SettingsFaceRdrPing] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dvd soap settings face\free long.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Programme\Gemeinsame Dateien\G DATA\DAVServer.exe
O4 - HKCU\..\Run: [slowford] C:\DOKUME~1\Mario\ANWEND~1\GPLSAV~1\Inforect.exe
O4 - HKCU\..\Run: [SIA2006] "F:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - F:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - F:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\Programme\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDE8BF8B-5005-448F-91B7-E87742096B9B}: NameServer = 195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - Unknown owner - F:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe" -service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mysql - Unknown owner - F:\Programme\XAMPP\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\System32\WinHosts.exe


danke

mfg Mario


edit:
Habe ganz kurz nen VirenScan mit "AntiVir" durchgeführt,.. dieser meldet, dass meine WinHosts.exe einen Backdoor-Virus hat! Nur wie kann ich den entfernen? Norton erkennt den Virus nicht und AntiVir will die Datei löschen, aber die Datei brauch ich doch für Windows...



EDIT um ~21:30:
Ich habe Norton Internet Security deinstalliert und ZoneAlarm installiert, dann habe ich eine Spyware-Prüfung durchgeführt, welche 9/9 löschen konnte, die Norton noch nicht einmal erkannt hatte.
Bis jetzt hat sich kein einziges PopUp geöffnet.

Da sieht man, dass die bekanntesten und teuersten Programme nicht immer die besten sind ;-)

Danke an alle,... falls sich jetzt doch wieder PopUps öffnen sollten, melde ich mich wieder.

MfG
Mario

Dieser Beitrag wurde von -Mario- bearbeitet: 25. April 2006 - 20:32

0

#8 Mitglied ist offline   nomzamo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 925
  • Beigetreten: 17. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 26. April 2006 - 11:27

da dein rechner kompromittiert ist (trotz der säuberung) solltest du dir DAS mal durchlesen.

Dieser Beitrag wurde von nomzamo bearbeitet: 26. April 2006 - 11:28

Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0