| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hartnäckiges Problem mit einem PopUp - Hilfeee!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2005, 18:16
| #1 |
| |  Hartnäckiges Problem mit einem PopUp - Hilfeee!!! Hi, Ich hab ein Problem mit einem PopUp, das ich nicht wegbekomme. Dieses hat sich irgendwie in den Browser reingefressen und will nicht raus. AdAware meldet zwar immer, dass er ein PopUp geblockt hat, aber es wird nicht angezeigt wie es heisst, sprich, von wo es kommt. Es wird nur gemeldet das es ein Browser Event ist. Ich hab schon diverse AntiPopUp-, AntiVirus-, AntiSpam-Programme etc. versucht, hat nix genutzt. Dieses PopUp ist dermaßen lästig, dass ich wegen diesem aus Spielen rausgeworfen werde. Ich bin am verzweifeln.  Hier ein ScreenShot vom AdWatcher: http://putfile.com/pic.php?pic=7/20912115026.jpg&s=x1 danke im vorraus mfg bundsaz |
|
29.07.2005, 18:17
| #2 |
  | Hartnäckiges Problem mit einem PopUp - Hilfeee!!! Poste zunächst ein Hijackthis-Logfile .
__________________
__________________ |
|
29.07.2005, 18:27
| #3 |
| | Hartnäckiges Problem mit einem PopUp - Hilfeee!!! Hier die Log:
__________________Logfile of HijackThis v1.99.1 Scan saved at 19:23:33, on 29.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\Programme\Java\jre1.5.0_02\bin\jusched.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe D:\Programme\Softwin\BitDefender8\bdoesrv.exe D:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe D:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\System32\ctfmon.exe D:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE D:\Programme\AdsGone\adsgone.exe C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKService.exe d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKWCtl.exe d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\UAService7.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\explorer.exe D:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe O:\BitTornado\btdownloadgui.exe O:\BitTornado\btdownloadgui.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe N:\hijackthis_199\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDOESRV] D:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDMCon] d:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitevyr32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperProfessional] "D:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE" O4 - HKCU\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - Startup: AdsGone.lnk = D:\Programme\AdsGone\adsgone.exe O4 - Global Startup: AdsGone 2005.lnk = D:\Programme\AdsGone\adsgone.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409 O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://ioc.jpn.ph:81/IPV6CAM.CAB O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Programme\AutoCAD 2002 Deu\InstFred.ocx O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://129.186.232.81:8084/kxhcm10.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106425792625 O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://D:\Programme\AutoCAD 2002 Deu\SysVerChk.ocx O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx O16 - DPF: {7C6E92FA-4429-4FB6-909B-798E2EFFAEF0} (NCWeb.Launcher) - http://www.guildwars.co.kr/common/ocx/ncweb.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/sta...vex/msxml4.cab O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Programme\AutoCAD 2002 Deu\InstBanr.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcPreview.ocx O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{482991E7-D26A-4CF3-A2C7-F77D5D40F71C}: NameServer = 217.237.148.17 217.237.148.49 O23 - Service: Ad-Axis Client - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe" --debug --noop --service "Ad-Axis Client (file missing) O23 - Service: Ad-Axis Server - Unknown owner - C:\Programme\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVK Service (AVKService) - Unknown owner - d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - d:\Programme\Cyber Firewall 2003\AntiVirenKit SE\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - (no file) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
29.07.2005, 21:21
| #4 |
 | Hartnäckiges Problem mit einem PopUp - Hilfeee!!! Hallo bundsaz, lass bitte zunächst folgende Datei: (Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken) C:\WINDOWS\System32\shell32.exe hier online scannen: http://virusscan.jotti.org/de Teile das Ergebnis mit, dann geht es weiter. dartus
__________________ Kein Support per PN |
|
29.07.2005, 23:37
| #5 |
| | Hartnäckiges Problem mit einem PopUp - Hilfeee!!! eine Shell32.exe hab ich leider nicht. nur eine shell32.dll was nun??? Geändert von bundsaz (30.07.2005 um 09:10 Uhr) |
|
30.07.2005, 14:33
| #6 |
| | Hartnäckiges Problem mit einem PopUp - Hilfeee!!! Hallo bundsaz, das ist wohl ein verwaister Registry-Eintrag. Update Dein System so schnell wie möglich auf SP 2 sowie alle weiteren Sicherheitsupdates. CD bestellen (Lieferzeit ca. eine Woche) oder Download . Sämtliche Popupblocker-Programme kannst Du Dir sparen, wenn Du mit einen sicheren Browser surfst. Mehrere aktivierte Hintergrundwächter von Antiviren-Programme nützen nichts, sondern befindern sch eher und bremsen das System aus. Ein Hintergrundwächter reicht. Wechsel in den abgesichertem Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitevyr32.exe sowie alle Dir unbekannten "016"-Einträge Manuell löschen: C:\windows\system32\elitevyr32.exe Papierkorb leeren Neustart --> Systemwiederherstellung kann wieder aktiviert werde Neues Logfile und berichten dartus
__________________ --> Hartnäckiges Problem mit einem PopUp - Hilfeee!!! |
|
| Themen zu Hartnäckiges Problem mit einem PopUp - Hilfeee!!! |
| adaware, angezeigt, browser, diverse, event, geblockt, gemeldet, heiss, hilfeee, melde, meldet, nicht angezeigt, popup, problem, screenshot, spiele, spielen, versuch, versucht, verzweifel, will nicht |
Linear-Darstellung
