Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe ich habe ein popup problem !!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.12.2006, 22:43   #1
Luckystrike
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



Hallo ,

also ich habe auch so ein popup problem (ie öffnet sich mit werbung und irgendwelchen seiten ) wie manch anderer hier ...
habe auch denau die selben probleme wie schon in einigen threads geschildert wird , aber aus den lösungen bin ich nie ganz schlau geworden ?

Ausserdem wuste ich ja nie ob ich auch das selbe habe.
auf jedenfall habe ich HijackThis drüber laufen lassen und adaware aber trotzem noch ...

ich weiss allerdings wo ich mir den schrott geholt habe , auf einer seite wo ich ein tool inst. musste um was saugen zu können.

das tool habe ich schon wieder deinst. aber die popups kommen und kommen ..

vielleicht kann mir ja mal einer durch das geschehen helfen ...???

LOG Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:34:33, on 13.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\GAMES\steam\steam.exe
C:\WINDOWS\system32\taskmgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DOM\LOKALE~1\Temp\Rar$EX01.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei T-Online
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Traysoftidleowns] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bend Once Tray Soft\rdr coal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoapSign] C:\DOKUME~1\DOM\ANWEND~1\SLOWPI~1\settings inside.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://192.168.2.20/xplugLite.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\magix\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Geändert von Luckystrike (13.12.2006 um 22:49 Uhr)

Alt 13.12.2006, 23:31   #2
nochdigger
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



mOIn auch

mist gebaut

MFG
__________________


Alt 13.12.2006, 23:32   #3
nochdigger
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



mOIn auch

mache auf deinem System bitte alle Dateien und Ordner sichtbar :
Start --> Einstellungen --> Systemsteuerung --> Ordneroptionen --> Ansicht -->
häkchen raus bei - Geschützte Systemdateien ausblenden -
häkchen raus bei - Erweiterungen bei bekannten Dateitypen ausblenden -
anhaken - Inhalte von Systemordnern anzeigen -
bei Versteckte Dateien und Ordner - alle Dateien und Ordner anzeigen lassen -
--> Übernehmen

Du hast dir Swizzor eingefangen die Anleitung findest du hier zum --> Swizzor entfernen.
Relevante Einträge sind :

O4 - HKLM\..\Run: [Traysoftidleowns] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bend Once Tray Soft\rdr coal.exe

O4 - HKCU\..\Run: [SoapSign] C:\DOKUME~1\DOM\ANWEND~1\SLOWPI~1\settings inside.exe

Poste nach der Bereinigung bitte ein neues HijackThis Log und teile uns das Ergebnis des Panda onlinscans mit.

MFG
__________________

Alt 14.12.2006, 18:12   #4
Luckystrike
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



´Hallo ,

erstmal danke für die schnelle hilfe ....

hab jetzt erstmal probiert die genannten datein mit hijack zu fixen ...
aber hat nichts gebracht ... werde jetzt mal die routine zum swizor entfernen durch führen ..

habe auch die datein alle anzeigen lassen , hier der log

Logfile of HijackThis v1.99.1
Scan saved at 18:09:25, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DOM\LOKALE~1\Temp\Rar$EX12.547\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://192.168.2.20/xplugLite.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\magix\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 14.12.2006, 18:23   #5
nochdigger
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



mOIn auch

ich bin, äh, wie soll ich sagen, äh, durcheinander

hast du die Einträge aus dem Log von HijackThis gelöscht(also nur den Text)?

c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

diese beiden nebeneinander laufen zu sehen, deuten drauf hin, dass der Swizzor noch aktiv ist.(wirklich verwirrt ich bin)

Zitat:
werde jetzt mal die routine zum swizor entfernen durch führen ..
warum nicht gleich so?

Die Anleitung sollte für jeden gut durchführbar sein, bei Fragen melde dich.

MFG


Alt 14.12.2006, 18:32   #6
Luckystrike
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



nein ich habe die datein nicht aus dem log gelöscht ...

sondern im hijack angehakt und fix checked gedrückt , dort stand dann das die unwiederruflich gelöscht werden !!!

und warum nicht gleich so .... weil ich halt bisl faul bin .. und gedacht hab die sau geht auch so über den jordan ...

so jetzt die routine ..

aber danke für die geduld mit mir noob !

ach ja ich weiss ja nicht welche datein das bei mir sind die ich dann im abges. modus raus löschen soll kannst du die noch mal posten ...weil in der anleitung sind die ganz anders als die ,die du mir rausgeschrieben hast und die die ich gelöscht habe mit hijack ...

und panda läuft noch ...

Alt 14.12.2006, 18:41   #7
nochdigger
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



Hallo

Faul?
kann ich verstehen aber so faul, dass du die Augen nicht aufbekommst ?
Zitat:
Zitat von nochdigger
O4 - HKLM\..\Run: [Traysoftidleowns] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bend Once Tray Soft\rdr coal.exe

O4 - HKCU\..\Run: [SoapSign] C:\DOKUME~1\DOM\ANWEND~1\SLOWPI~1\settings inside.exe
Der Panda scan hätte auch hinterher stattfinden sollen

MFG

Alt 14.12.2006, 18:46   #8
Luckystrike
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



ja das sind ja die zwei datein .. die ich im hijack gelöscht habe die tauchen jetzt dort auch nicht mehr auf ist das denn alles ... weil in der anleitung von swizor steht es sind ein o2 und 2 o4 deshalb war ich stutzig ???

und mit dem panda erst später ...? ok ... wusste ich ja nicht hab gedacht ihr /du brauchst das zum festellen , wie krank ich bin

Alt 14.12.2006, 19:55   #9
nochdigger
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



Hallo

Zitat:
ja das sind ja die zwei datein .. die ich im hijack gelöscht habe die tauchen jetzt dort auch nicht mehr auf ist das denn alles ... weil in der anleitung von swizor steht es sind ein o2 und 2 o4 deshalb war ich stutzig
ich weiß
Zitat:
3.) Normalerweise hat Swizzor mindesten zwei Einträge, einen O2 und einen O4 Eintrag, diese verweisen immer auf Ordner in folgendem Pfad:...
Swizzor hat sich auch weiterentwickelt, bei dir ist halt kein O2 Eintrag dabei

Tu mir einen Gefallen arbeite die Anleitung nochmal Punkt für Punkt ab, da steht noch was drin von Verzeichnisse löschen und Killbox.

MFG

Alt 14.12.2006, 20:31   #10
Luckystrike
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



Hallo ,

Also ich habe die anleitung durchgearbeitet ...

aber das was du meintest mit dem prog. killbox ist nur erforderlich wenn man diese bestimmten einträge in den task hat ... bei mir sind die nicht ... oder siehst du in meinen logs ???

naja bei mir scheint alles i.o. zu sein ... schon seit längerer zeit kein popup mehr ...

sorry das ich teilweise so schlampig vorgegangen bin ... war bisl genervt von dem blöden parasieten !

aber vielen dank für die prompte kompetente hilfe !!!!!

bis zum nächsten ....

MFG

Alt 16.12.2006, 16:21   #11
Luckystrike
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



HAllo ,

also irgendwie hab ich da doch was übersehen ...
die popups sind wg bei mir läuft auch alles , aber immer wenn ich browser starte oder rechner länger nicht benutzte meldet mein antivirus programm das ich mir den swizzor gefangen hätte und zwar im temp ordner und im temp. internetfiles ...

dann gehe ich in abges. modus lösche die kompl. inhalte der beiden ordner lasse cleanup drüber laufen + adaware ,aber nützt nix ... irgendwo muss da noch was sein was das auslöst ... weil um so länger der rechner läuft umso öfter meldet er virusalarm und die ordner füllen sich mit datein ...

ich hab irgendwie die vermutung das das die datein sind die der bei jedem popup schreibt ...aber popups kommen keine ...?

WAS HABE ICH FALSCH GEMACHT ?

hier noch mal ein log vom hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:21:31, on 16.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\softwin\BITDEF~1\bdlite.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\DOM\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SoapSign] C:\DOKUME~1\DOM\ANWEND~1\SLOWPI~1\settings inside.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://192.168.2.20/xplugLite.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\magix\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 16.12.2006, 17:13   #12
nochdigger
 
hilfe ich habe ein popup problem !!! - Standard

hilfe ich habe ein popup problem !!!



Hallo

Zitat:
aber das was du meintest mit dem prog. killbox ist nur erforderlich wenn man diese bestimmten einträge in den task hat ... bei mir sind die nicht ... oder siehst du in meinen logs ???
die Killbox könnte helfen bestimmte Ordner zu löschen !

Zitat:
sorry das ich teilweise so schlampig vorgegangen bin ... war bisl genervt von dem blöden parasieten !
wenn man(n) schlampig oder halbherzig agiert, kann ich eigenlich nur raten bring deinen Rechner lieber zu einem PC Doc .

Lies dir die Anleitung zur Entfernung vom Swizzor nochmal langsam und genau durch es steht alles wissenswertes drin.
Normalerweise wird Swizzor von einer Software mitgebrach hast in der letzten Zeit z.B. Netpumper, Messenger Plus!3 oder Getleech(?) installiert? - deinstallieren.
der Eintrag für dich heute ist dieser :
O4 - HKCU\..\Run: [SoapSign] C:\DOKUME~1\DOM\ANWEND~1\SLOWPI~1\settings inside.exe

MFG

Antwort

Themen zu hilfe ich habe ein popup problem !!!
adobe, bho, defender, desktop, einstellungen, excel, explorer, helfen, helper, hijack, hijackthis, ie öffnet sich mit werbung, internet, internet explorer, magix, popup, popups, problem, rundll, server, software, system, temp, virus, werbung, windows, windows xp



Ähnliche Themen: hilfe ich habe ein popup problem !!!


  1. Habe ich nun was, oder habe ich nicht ? Und ist die Lösung vielleicht sogar das Problem ?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (33)
  2. CID Popup Problem
    Log-Analyse und Auswertung - 12.11.2009 (5)
  3. PopUp Problem
    Log-Analyse und Auswertung - 11.09.2008 (7)
  4. hilfe habe problem mit windows/system32/msupdte.exe
    Log-Analyse und Auswertung - 06.08.2008 (8)
  5. Hilfe ich habe ein Problem mit Virtumonde und wie bekomm ich es weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (3)
  6. hilfe habe immer popup beim verwenden meines internet explorer
    Mülltonne - 01.06.2008 (0)
  7. Habe ein Problem und brauche Hilfe
    Log-Analyse und Auswertung - 23.05.2008 (15)
  8. CiD Popup Problem
    Mülltonne - 20.02.2008 (1)
  9. Ich habe ein permanent Popup-Problem, obwohl ich diese eigentlich blocke [festplatten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (0)
  10. Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (13)
  11. Habe ein Problem und benötige Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (1)
  12. HILFE!!! Habe ein Problem mit ...TR/Lefeat
    Log-Analyse und Auswertung - 06.03.2005 (5)
  13. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  14. HILFE habe problem mit fiesen popups
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (13)
  15. Hallo habe ein Problem weis nicht ob ich ein Virus habe
    Log-Analyse und Auswertung - 26.09.2004 (4)
  16. Ich habe wieder ein Problem Bitte um Hilfe das ist unglaublich
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (2)
  17. Problem mit seltsamen Popup-Fenstern, Hilfe
    Log-Analyse und Auswertung - 01.07.2004 (3)

Zum Thema hilfe ich habe ein popup problem !!! - Hallo , also ich habe auch so ein popup problem (ie öffnet sich mit werbung und irgendwelchen seiten ) wie manch anderer hier ... habe auch denau die selben probleme - hilfe ich habe ein popup problem !!!...
Archiv
Du betrachtest: hilfe ich habe ein popup problem !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.