Problem mit lästigen POP UP's

von **g!zZo** am 11.12.2006, 17:31

Ich habe ein Problem mit Pop Ups und ich werd sie nicht los.
Hab Ad-Aware und Spybot drüberlaufen lass hat aber nix gebracht!

Die HijackThis Logfileauswertung hat mir auch nicht weiter geholfen
Hier ist mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:32:36, on 11.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Georgios\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Find Mapi] C:\DOKUME~1\Georgios\ANWEND~1\ONCEFR~1\Buildpoke.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4134852393
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 4194860406
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Ich würde mich sehr über hilfe freuen

M.F.G. Georg

von **Ryusei** am 15.12.2006, 16:11

ich würde die icq-toolbar deinstallieren. googletoolbar hab ich auch vernichtet, das war für mich immer störend und bremste nur die browser-Geschwindigkeit. Wer weiß, vielleicht verursacht diese auch die popups?

Unter /Programme würde ich auch nachschauen, was nicht hineingehört. Im Ordner windows, auch /windows/system usw. alles dursehen, obs irgendein verdächtiges Symbol oder Namen gibt. Anklicken, Eigenschaften auswählen und schauen, ob da irgendeine verdächtige Firma steht, die nichts mit den wichtigen Programmen auf deinem PC zu tun hat. Natürlich in diesem Ordner sehr vorsichtig sein mit dem Löschen. Oder Kopie machen, in /Eigene Dateien geben, und dann das Original löschen. Wenn ein Fehler auftaucht, Datei wieder einfügen.

Alle popup-blocker Programme probieren, ob sie was bringen. Ja ich weiß, das sind viele

Ich sage auch, das manche popups nicht zu verhindern sind. Ich habs halt schon aufgegeben hehe.

Internetexplorer 7 hat auch einen popup-blocker dabei. Keine Ahnung, wie gut der wirklich ist. Mich fragt er halt sehr oft, ob ich die popups zulassen will oder nicht ("nur einmal zulassen!" geht auch)

Das wären meine Vorschläge. Ich hab eigentlich sonst keine verdächtige Datei bei dir gesehen. Keine Ahnung, wie extrem die popups bei dir auftauchen. Ich hab mich mit meinen eigentlich schon abgefunden, das ganze hält sich in Grenzen.

von **d2k** am 15.12.2006, 20:06

@Vorredner

Ich hab eigentlich sonst keine verdächtige Datei bei dir gesehen

c:\progra~1\intern~1\iexplore.exe

Da bin ich aber anderer meinung!

@g!zZo

Mache das:

1.
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

von **Ryusei** am 17.12.2006, 18:04

aso, du meinst weil da iexplore.exe steht, statt iexplorer.exe oder? Ein verseuchtes Programm? Auf das hab ich garnicht so geachtet.

von **d2k** am 17.12.2006, 18:50

@Ryusei

Ryusei hat geschrieben:Auf das hab ich garnicht so geachtet.

Deshalb nennen die viren-schreiber ihre Prozesse so, damit Du sie nicht erkennst.

Die c:\progra~1\intern~1\iexplore.exe ist für die Popups verantwortlich, wir hatten hier im Forum schon mehrere, die denselben Virus hatten, deshalb kenne ich den Prozess.

von **g!zZo** am 23.12.2006, 16:33

Ich hoffe ich hab das so richtig gemacht

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C9B-2CEA

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 14:00 367 LegitCheckControl.inf
26.03.2001 13:54 2.120 mpg4sax.inf
26.05.2005 04:19 293 muweb.inf
09.11.2006 14:36 5.019 swflash.inf
11.08.2004 02:22 3.036 wmv9dmo.inf
26.05.2005 04:19 291 wuweb.inf
6 Datei(en) 11.126 Bytes

Anzahl der angezeigten Dateien:
6 Datei(en) 11.126 Bytes
0 Verzeichnis(se), 28.150.104.064 Bytes frei

Problem mit lästigen POP UP's

Problem mit lästigen POP UP's

Ähnliche Themen

Wer ist online?