Seit fast einer woche hab ich das Problem jetzt schon
Wenn ich ins internet gehe dann öffnen sich öfter mal popups wo ich wohl angeblich antivirensoftware kostenlos downloaden kann, weil mein system infected ist. Manchmal verschwindet auch kurz die taskleiste. oder ein fenster von winows in welchem steht, das das programm geschlossen werden musste (explore.exe). hab schon smitrem durchlaufenlassen aber das is immernoch . Ich hoffe ihr könnt mir helfen
Fals noch jemand nährer infos zum pc oder so brauch könnt ihr mir ja beschei sagen

Gruß Eldor1990

Hallo,

poste bitte ein Hijacktis LOG! Alles dazu in meiner SIG!

Gruß Mellosun

hier noch der bericht von HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 14:31:11, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\***\Internet\ICQLite\ICQLite.exe
C:\Programme\DVD\PowerDVD\PDVDServ.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTBDaemon.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Sonstiges\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\***\Internet\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\DVD\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\DVD\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\***\Internet\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &eBay Search - res://C:\Programme\Sonstiges\Internet\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\***\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\***\Internet\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kasp




ich kann damit nicht viel anfagen aber ich hoffe ihr

Eldor 1990

Also, ich kann nichts ungewöhnliches an Deinem LOG erkennen.

Na ja, vieleicht doch aber sollte nichts mit Deinem Problem zutun haben!

C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Sonstiges\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe

Zwei AV Programme am laufen? Entscheide Dich für eins...das kann zu großen Systemproblemen führen!

Aber wenn du schon eScan hast, mache mal nen Scan und Poste den Raport mit hilfe der Find.zip!

Gruß Mellosun

escan hab ich erst heute morgen installiert und antivir deaktiviert
Danke für die schnelle antwort
was meinst du mir find.zip
ich kenn mich da nicht so mit aus

irgendwas is auch nicht mit meinem inet in ordnung der stellt die cookies immer auf "alle zulassen"
und in meiner taskleiste wir immernoch das ebaytool angezeigt obwohl ich das schon lange deinstalliert hab
vielleicht weißt du oder jemand anders dafür auch rat
danke schonmal im vorraus

Eldor 1990

Sieh nochmal genau nach ob du die Ebaytoolbar wirklich deinstalliert hast:

1.) Start->Systemsteuerung->Software

2.) Hier das Verzeichnis:

Zitat:

C:\Programme\Sonstiges\Internet\eBay Toolbar2

Gruß
Sunny

Also mal zu Find.zip!

Hier gibts die Anleitung zu eScan. Ziemlcih weit unetn findest du Punkt [5] der das vorgehen mit der Find.zip beschreibt!

Bezüglich Ebay Tool:

Hast du mal Deine Registry aufgeräumt?
Gibt Diverse Tools für, kannst aber auch selbst mal schauen und alles, was mit diesem Tool zu tun hat, aus der Registry löschen. Vorher aber ne Sicherung machen, nur um sicher zu gehen!

Thema Cookies:

Du gehst mit dem Internet Explorer ins Netz?
Denke mal drüber nach, einen sicheren Browser, wie Firefox oder Opera zu verwenden.
Hast du in den Optionen Cookies zulassen erlaubt?


Gruß Mellosun

Danke für die schnellen antworten. escan hat 2 trojaner gefunden und gelöscht hab seit gestern keine probleme mehr gehabt .
Cookies gehen auch wieder auf normal
und das ebay tool hab ich auch gefunden
nochmals vielen vielen danke

Eldor1990