Pop ups
 

Joa immer wnen ich bei cs n game join kommt n pop up mit werbung..



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\p2pnetworking.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Steam\Steam.exe
c:\programme\steam\steamapps\i...\counter-strike\hl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\..\Eigene Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FF3FFED-36C5-0D59-3D6F-CA2BEF63AF55} - C:\DOKUME~1\...\ANWEND~1\CURBKI~1\settingscash.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
O4 - HKLM\..\Run: [jumpaxisaudioname] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GLOBAL ADMIN JUMP AXIS\managerthe.exe
O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wintktraycontrol] C:\Dokumente und Einstellungen\..\Desktop\WinXp\wintk2005_standard\modules\traycontrol.exe
O4 - HKCU\..\Run: [wintkstartbuttonhack] C:\Dokumente und Einstellungen\...\Desktop\WinXp\wintk2005_standard\modules\startbuttonhack.exe
O4 - HKCU\..\Run: [For Bird] C:\DOKUME~1\...\ANWEND~1\DOGMEM~1\sixth third.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6549BD-B835-4335-9C53-D9D5E272F177}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

@h1h1
poste bitte auch die systeminfos
z.B.
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

chaosman

okay:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Siehe dazu diesen Thread.

ich soll ja den prozess beenden und die datei scannen aber ich weiss nich wo die datei auf meinem system liegt

Du sollst den Thread bis zum Ende lesen :rolleyes:

BTW: C:\WINDOWS\system32\p2pnetworking.exe

hab ich, gibts bei mir nich

Genau, deshalb ist die Datei auch unter den laufenden Prozessen aufgelistet :daumenhoc
http://www.mainzelahr.de/smile/schilder/ironie.gif

Du kannst den Pfad entweder bei 'Jotti' in das weiße Feld kopieren, oder du liest den anderen Thread bis zum Ende durch und ergreifst die nötigen Maßnahmen.

den ordner system32 gibts bei mir unter WINDOWS nicht

Und wies den gibt.
Mal ganz langsam. Markiere diesen Text:

C:\WINDOWS\system32\p2pnetworking.exe

drücke Strg+c (kopieren)

Jetzt rufe folgende Seite auf:

http://virusscan.jotti.org/

Klicke mit der Maus in dass weiße Feld.

Drücke Strg+v. Jetzt wird der markierte Text in das Feld eingefügt.
Klicke jetzt auf das "Submit"-Button
Das Ergebnis teilst du uns mit.
BTW:Das hat dir aber alles schon Haui erklärt.

ahcos ich hab versucht es ueber "durchsuchen" zu machen.

Danke :)
und muss ich den jetzt neu aufsetzten?

Dann teile doch mal das Ergebnis mit... .

Service load:
0% 100%
File: p2pnetworking.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 6183b3411b3f8b85f5d5dce0ab3233ef
Packers detected:
-
Scanner results
AntiVir
Found Worm/RBot.352112
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found Backdoor.SDBot.W
ClamAV
Found Trojan.Spybot-123
Dr.Web
Found Win32.HLLW.MyBot
F-Prot Antivirus
Found nothing
Fortinet
Found W32/RBot.RC-bdr
Kaspersky Anti-Virus
Found Backdoor.Win32.Rbot.rc
mks_vir
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
VBA32
Found Backdoor.Win32.Rbot.rc

Aufgrund des aktiven Backdoors sei dir dies angeraten.Gehe nach dieser Anleitung vor um sowas in Zukunft zu vermeiden.

was könnte denn im shlimmesten fall passieren ausser mal vom popups?