Hallo Leute,
Ich habe mir eine dumme Spywaresache mit meinem PC eingehandelt: Und zwar öffnet sich alle paar Minuten ein Fenster: Entweder ist das sowas mit Partypocker oder irgendne Werbung für so eine Pornoseite.
Ich war noch NIE auf Pornoseiten und habe auch keine Ahnung woher das kommen kann. Es ist ja sogar da wenn ich offlne bin. Wie kriege ich das weg???
David
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Popup spyware
4 Beiträge • Seite 1 von 1
von Gayson am 17.01.2005, 00:49
Poste mal die Logfile von Hijackthis.
Mehr dazu hier:
http://www.informationsarchiv.net/foren ... -6002.html
Mehr dazu hier:
http://www.informationsarchiv.net/foren ... -6002.html
- Gayson
- Beiträge: 1615
- Registriert: 22.05.2004, 07:54
- Wohnort: Berlin
von Soxl am 19.01.2005, 22:14
Hi an alle,
bin "nagelneu" in diesem Forum
- hoffe dennoch auf Hilfe von Euch 
Hänge mich deshalb einfach in diesem thread an, da ich offenbar das exakt gleiche Problemchen habe wie Nicky
In recht kurzen Abständen öffnen sich z. B. Seiten wie "sexandpoker.com" und Ähnliches... 
Habe nun auch schon Gayson's Rat befolgt und HighjackThis gezogen, ein aktueller Logfile sieht dann so aus:
--------
Logfile of HijackThis v1.99.0
Scan saved at 21:02:47, on 19.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Dokumente und Einstellungen\Christian Coufal\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {82B1C546-A4C0-4CE7-B08A-D6D9404710EB} - C:\WINDOWS\system32\msgyo.dll
O4 - HKLM\..\Run: [winhost] C:\WINDOWS\system32\cryptsmss32.exe
O4 - HKLM\..\Run: [cryptdiagx] C:\WINDOWS\system32\syssmss32.exe %srun%
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0640446776
O17 - HKLM\System\CCS\Services\Tcpip\..\{21E733E5-F6F3-4E19-8B18-D97EEE3518E0}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{63AC6A5B-EA36-4A2C-AC6B-0F2397AE0580}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{21E733E5-F6F3-4E19-8B18-D97EEE3518E0}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{21E733E5-F6F3-4E19-8B18-D97EEE3518E0}: NameServer = 69.50.188.180,195.225.176.31
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-------
Kann mir jemand helfen dieses lästige Zeugs wieder zu entfernen? Danke schon mal im Voraus!
Gruss, Soxl
bin "nagelneu" in diesem Forum
- hoffe dennoch auf Hilfe von Euch
Hänge mich deshalb einfach in diesem thread an, da ich offenbar das exakt gleiche Problemchen habe wie Nicky
In recht kurzen Abständen öffnen sich z. B. Seiten wie "sexandpoker.com" und Ähnliches...
Habe nun auch schon Gayson's Rat befolgt und HighjackThis gezogen, ein aktueller Logfile sieht dann so aus:
--------
Logfile of HijackThis v1.99.0
Scan saved at 21:02:47, on 19.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Dokumente und Einstellungen\Christian Coufal\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {82B1C546-A4C0-4CE7-B08A-D6D9404710EB} - C:\WINDOWS\system32\msgyo.dll
O4 - HKLM\..\Run: [winhost] C:\WINDOWS\system32\cryptsmss32.exe
O4 - HKLM\..\Run: [cryptdiagx] C:\WINDOWS\system32\syssmss32.exe %srun%
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 0640446776
O17 - HKLM\System\CCS\Services\Tcpip\..\{21E733E5-F6F3-4E19-8B18-D97EEE3518E0}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{63AC6A5B-EA36-4A2C-AC6B-0F2397AE0580}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{21E733E5-F6F3-4E19-8B18-D97EEE3518E0}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{21E733E5-F6F3-4E19-8B18-D97EEE3518E0}: NameServer = 69.50.188.180,195.225.176.31
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-------
Kann mir jemand helfen dieses lästige Zeugs wieder zu entfernen? Danke schon mal im Voraus!
Gruss, Soxl
- Soxl
- Beiträge: 7
- Registriert: 19.01.2005, 22:05
- Wohnort: Wien
von Gayson am 19.01.2005, 22:27
@ Soxl: Stell mal bitte deinen Thread in "Online- und PC-Sicherheit", da wird dir nikita besser helfen können. Ich konnte nicht wirklich was gefährliches finden...
Edit durch miezmutz: Soxl hat den Rat befolgt -->
http://www.informationsarchiv.net/foren ... 13914.html
Edit durch miezmutz: Soxl hat den Rat befolgt -->
http://www.informationsarchiv.net/foren ... 13914.html
- Gayson
- Beiträge: 1615
- Registriert: 22.05.2004, 07:54
- Wohnort: Berlin
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| Popup von Sexseite in Windows Forum: Software-Hilfe Autor: Anonymous Antworten: |
Spyware/Adware Forum: Online- und PC-Sicherheit Autor: hotzlmo Antworten: |
spyware Forum: Online- und PC-Sicherheit Autor: darwin Antworten: |
PopUp-Fenster-Design Forum: HTML, PHP & Co. Autor: Roman2004 Antworten: |
PopUp-Fenster mit Scrollbar Forum: HTML, PHP & Co. Autor: Roman2004 Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast