Hi Leutz!
Ich brauch dringend eure Hilfe!

Folgendes:
Mein PC macht schon seit längerer Zeit Popups auf, obwohl ich 2 Popupblocker besitze. Einmal Firefox und dann noch Norton Internet Security.
Die Namen der Popupfenster heißen meist
http://ads1.searchmiracle.com
http://ads1.revenue.net/r?site_id=13827 pplacement_id=1

Edit: Jetzt Version 1.1 der Namensliste :
http://empnads.com/servlet/ajrotator/11 ... e=enternet
http://z1.adserver.com/

und weitaus mehr Namen die mir gerade nicht einfallen.
Aber das auffällige ist, dass alle mit „ads1“ anfangen.
Und zu allem Überfluss treten oft Probleme während des Surfens auf. Erst gerade eben musste ich meinen PC neu starten, da dieser extrem (und mit extrem meine ich auch extrem) langsam lief.
Z.b. brauchte jedes Desktopicon über 3 sec bis es vollständig aufgebaut war.
Zuerst konnte man das Symbol erkennen…………………………………………………………………….
Dann endlich wurde der Schatten der Schrift aufgebaut………………………………………………. und noch ein wenig später kam auch die Schrift.
Von dem Minimieren und Maximieren der Fenster ganz zu schweigen!!!
Das kann doch nicht normal sein. Kurz darauf erschien ein Fenster, welches mich darauf aufmerksam machte, das die eliteicr.exe aufgrund eines Fehlers beendet wurde. Ob das jetzt daran lag, dass mein PC so lahm lief, oder ob die Datei den Fehler verursacht hat… Keine Ahnung.
Und damit nicht genug:
Manchmal werden Wörter (z.b. in Internetseiten) ganz körnig dargestellt, sodass diese nicht mehr zu erkennen sind. Nach markieren dieser Wörter sind sie zwar wieder zu erkennen, aber kurz danach erlischt mein CRT Monitor und schaltet sich in den Standbymodus. Da hilft auch nur die gute alte Reset-taste, die schon ganz dunkel geworden ist von dem vielen befingern.

Also, wer ein Herz für Reset-tasten hat und diese von ihren Qualen und Fetttorturen befreien möchte, schreibt an die „Herz für Reset-tasten“ Stiftung oder einfach in dieses Forum eine Antwort.

mfg
Phiffi

P.S.: Der Searchfunktion hab ich auch schon mehrere Besuche abgestattet, aber der Thread, den ich dort fand konnte mir nicht wirklich weiterhelfen, weil Dateien gelöscht werden mussten die nicht auf meinem PC existieren.

P.P.S: Nochmal danke, dass ihr euch meiner Probleme annehmt.




Da ich glaube, dass das die Fehlerdiagnose erleichtert hab hier noch das Hijackprotokoll erhängt:

Logfile of HijackThis v1.99.0
Scan saved at 19:09:20, on 29.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Creative\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
D:\D\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteicr32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) - Unknown - C:\WINDOWS\system32\UAService7.exe

Hi, phiffi,
hast du schon Ad-Aware und Spybot Search&Destroy laufen lassen?

Hallo@Phiffi

da ist ein Hijacker am Werke:
(Elite-Toolbar)

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html



•Antivirus (free)--> loscht diesen Virus/Hijacker
http://nikita.eddys-domain.de/antivirenfree.html
Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation:
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

mache einen Komplettscan

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteicr32.exe

neustarten

+ poste das neue Log vom HijackThis

Hab alles so gemacht wie du mir empfohlen hast!
Also AntiVir scan
CCleaner
und Hijackthis.
Allerdings ist mir aufgefallen das nach jedem Neustart, die eliteicr32.exe wiederkommt.
Und die Popups sind auch nicht wirklich verschwunden.
Zusätzlich hab ich noch mit Norton Internet Security und neuesten Updates einen Komplettscan ausgeführt und Ad-aware SE 1.06 meine Festplatten überprüfen lassen.
Hat alles nix geholfen!!!

Hat eigentlich die eliteicr32.exe überhaupt was mit den Grafikfehlern zu tun, oder ist das ein anderes Problem?

mfg
Phiffi

Wenn ich das richtig sehe, surfst du mit dem Internet Explorer - da sind solche Probleme vorprogrammiert. Hol dir einen alternativen Browser wie den Friefox

Ich benutze aber schon Firefox 1.0.3
Trotzdem bekomme ich Popupfenster die vom IE geöffnet werden.

dann hast du dir etwas intern eingefangen das Popup kommt nicht von außen...

Wie, nicht von außen?

Irgendwas auf deinem PC öffent die Popups, nciht eine Website, die geöffnet wird/ist...
ähm, Adaware auch im abgesicherten Modus laufengelassen und HJ-File automatisch auswerten lassen? www.hijackthis.de/de

Phiffi

Gehe in die Registry

Start-->Ausfuehren-->regedit

mit rechtsklick loeschen.

HKCU\Software\LQ
HKLM\Software\ohbbackup
HKLM\Software\Elitum

•Antivirus (free)
http://nikita.eddys-domain.de/antivirenfree.html
Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation:
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteicr32.exe

PC neustarten
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

loeschen:
C:\WINDOWS\EliteSideBar
C:\WINDOWS\EliteToolBar

mache einen Komplettscan und poste mir dann den Report

--------------------------------------------------------------------------------
INFO:
TR/Dldr.Agent.GD.1/Trojan.StartPage.NK
#04 - HKLM\..\Run: [antiware] C:\winnt\system32\elitemmr32.exe
File: elitemmr32.exe

infected by "Trojan.Win32.StartPage.nk"
<C:\windows\system\elitenun32.exe
<C:\WINDOWS\system32\elitemmr32.exe
<C:\WINDOWS\protector_update.exe
<C:\WINDOWS\TEMP\tmp9099.tmp
<C:\WINDOWS\SYSTEM32\eliteerror32.dat

Elitum.EliteBar: Settings (Registry key, nothing done)
HKEY_USERS\S-1-5-18\Software\LQ

Elitum.EliteBar: Settings (Registry key, nothing done)
HKEY_USERS\.DEFAULT\Software\LQ

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT

AntiVir TR/Dldr.Agent.GD.1 (0.70 seconds taken)
Avast No viruses found (3.03 seconds taken)
AVG Antivirus No viruses found (1.54 seconds taken)
BitDefender Trojan.StartPage.NK (0.87 seconds taken)
ClamAV Trojan.Startpage-212 (0.83 seconds taken)
Dr.Web Trojan.Click.233 (0.84 seconds taken)
F-Prot Antivirus No viruses found (0.20 seconds taken)
Fortinet No viruses found (0.39 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.StartPage.nk (0.99 seconds taken)
mks_vir Trojan.Startpage.Nk (0.21 seconds taken)
NOD32 Win32/StartPage.NK (0.46 seconds taken)
Norman Virus Control Sandbox: W32/Malware; [ General information
* Creating several executable files on hard-drive.
* File length: 15872 bytes.
[ Changes to filesystem ]
* Creates file C:\windows\system\elitenun32.exe.
* Creates directory C:\WINDOWS\EliteToolBar.
* Creates file C:\WINDOWS\TEMP\tmp9099.tmp.
* Creates file C:\WINDOWS\SYSTEM\eliteerror32.dat.
[ Changes to registry ]
* Creates key "HKCU\Software\LQ".
* Creates key "HKLM\Software\ohbbackup".
* Creates key "HKLM\Software\Elitum".
* Sets value "AD"="0" in key "HKCU\Software\LQ".
* Sets value "AC"="0" in key "HKCU\Software\LQ".
* Sets value "U"="0" in key "HKCU\Software\LQ".
* Sets value "I"="{000000-0000-000000" in key "HKCU\Software\LQ".
* Sets value "TM"="10" in key "HKCU\Software\LQ".
* Creates value "antiware"="c:\windows\system\elitenun32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Looks for an Internet connection.
* Downloads file from *http://update32.searchmiracle.com/update.php?0&c=L&os=XP&init=1&id={000000-0000-000000&v=3.2&country=&state=&city=* as C:\WINDOWS\TEMP\tmp9099.tmp.
[ Process/window information ]
* Creates a mutex l4ajgfGb.
* Enumerates running processes.
* Enumerates running processes several parses....
* Modifies other process memory.
* Creates a remote thread.
* Will automatically restart after boot (I'll be back...). (1.56 seconds taken)
http://www.informationsarchiv.net/foren ... html#81976

O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitezpr32.exe
C:\WINDOWS\System32\run.exe

<C:\WINDOWS\system32\eliteoev32.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7] - gelöscht
<C:\WINDOWS\system32\elitezpr32.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7] - gelöscht
<C:\WINDOWS\system32\eliteztx32.exe - NewHeur_PE Virus möglicherweise unbekannter Virus [7] – gelöscht
<C:\WINDOWS\EliteSideBar
<C:\WINDOWS\EliteToolBar
C:\WINDOWS\gx9fzj83m9.exe

Super!!!
Hat alles geklappt.
Vielen lieben Dank für eure fachkundige Hilfe.
Jetzt bin ich endlich diese extrem nervigen Popups los.
Und die Grafikfehler entstehen durch eine defekte Graka.
Naja war auch schon ein bisschen betagt das gute Stück.

mfg
Phiffi