Nervende Popups
 

Hallöchen
ich habe da mal ein kleines Problem und zwar wenn ich den Internet Explorer öffne dann öffnet sich immer ein Popup egal auf welche Seite ich Surfe es öffnet sich immer ein popup.ich habe auch mal Unter Extras Popupblocker Popupblockereinstellungen nachgeschaut ob ich den wohl ausversehen ausgeschaltet habe, da habe ich dann diesen Eintrag gefunden dns-look-up.com nur ich weiß das ich das nicht freigegeben habe und wenn man versucht die Url aufzurufen dann wird nur angezeigt das die Seite nicht angezeigt werden kann.

Ich habe das schon probiert mit Adaware der hat auch sachen gefunden und behoben dann habe ich wieder eine Seite aufgerufen und das Popup war wieder da
dann habe ich mir SpyBot runtergeladen und habe meinen Rechner scannen lassen der hat folgende einträge gefunden
Der erste Eintrag:
Firma: Avenue A, Inc.
Produkt: Cookie
Bedrohung: Tracking cookie or cookie of tracking site

Beschreibung
They say they no longer do tracking.

Der zweite Eintrag:

Firma: DoubleClick
Produkt: Cookie
Bedrohung: Tracking cookie or cookie of tracking site

Firmen-URL:
_http://www.doubleclick.com/_
Privacy-URL:
_http://www.doubleclick.com/us/corporate/privacy/privacy/default.asp?asp_object_1=&_

Beschreibung
Use information about your web surfing… that could include any information, like accounts and passwords.

Privatsphären-Erklärung
No personal information is used by DoubleClick to deliver Internet ads.
DoubleClick does not use your name, address, email address, or phone number to deliver Internet ads. DoubleClick does use information about your browser and web surfing to determine which ads to show your browser.

und der dritte Eintrag:

WhenU.Search
hier hat SpyBot keine Informationen anzeigen können

die 3 Einträge habe ich löschen lassen habe den Internetexplorer wieder geöffnet und das Popup war wieder da

dann habe ich mir mal das Tool hijackthis runtergeladen und der hat mir folgendes ausgegeben

Logfile of HijackThis v1.99.1
Scan saved at 22:58:09, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\Textdateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/]Lycos - Meet you there: DSL, Chat, Email, SMS, Homepage u.v.m.!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [ITCHKINDTRANSCDROM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReadmeSlowItchKind\supportinternet.exe
O4 - HKCU\..\Run: [rdr build] C:\DOKUME~1\***\ANWEND~1\BALMBO~1\More 4.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

ich kann hiermit nur nicht wirklich was anfangen :heulen:

vieleicht kann mir ja einer von Euch weiterhelfen das ich diese Scheiß popups wieder los werde
Vielen Dank im Vorraus

MfG
Diabolo99

Hi Diabolo99

Der Eintrag WhenU.Search ist ein Werbepopup der bei der Install. von Bearshare mit installiert wird.
Partypoker.com ist wahrscheinlich für die vielen Popups verantwortlich. So war es bei meinem Rechner. Hab fast alles versucht um den Mist loszuwerden, am Ende aber Neuinstallation.

Bau deinen Rechner neu auf und leg ein Image an, das ist dann ruckzuck neu eingespielt beim nächsten unkontrollierten Rechnerverhalten.

Grüße

Ulmer

Hallo,
ruhig Brauner ganz ruhig....:zzwhip:
Nicht gleich alles einreisen weil ein bissel Swizzor da rumgeistert...;)
Gehe nach "Anleitungen,FAQ,Links" und such dir den Thread für die Swizzor-Bekämpfung...:sword2:
Der für dich relevante Eintrag ist dieser :
Irrlicht

Hallo danke für eure Hilfe aber ich habe da noch was anderes gefunden ganz durch zufall undzwar habe ich diesen eintrag noch gefunden

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\rdr build=C:\Dokumente und Einstellungen\***\Anwendungsdaten\BALMBO\More 4.exe

die Datei More 4.exe habe ich auch im Autostart gehabt
in dem Ordner BALMBO habe ich 6 Dateien drinn gehabt ich habe den ganzen Ordner gelöscht dann habe ich SpyBot nochmal durchlaufen lassen
der hat mir dann folgende sachen angezeigt

BFast: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Keine Informationen verfügbar

MediaPlex: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Keine Informationen verfügbar

Tradedoubler: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Keine Informationen verfügbar

Avenue A, Inc.: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Firma: Avenue A, Inc.
Produkt: Cookie
Bedrohung: Verfolgender Cookie oder Cookie einer verfolgenden Seite

Beschreibung
Nach eigener Auskunft nicht mehr verfolgend.


MediaPlex: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Keine Informationen verfügbar

Swizzor: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Keine Informationen verfügbar

Zanox: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Keine Informationen verfügbar

DoubleClick: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)
Firma: DoubleClick
Produkt: Cookie
Bedrohung: Verfolgender Cookie oder Cookie einer verfolgenden Seite

Firmen-URL:
_http://www.doubleclick.com/_
Privacy-URL:
_http://www.doubleclick.com/us/corporate/privacy/privacy/default.asp?asp_object_1=&_

Beschreibung
Das Benutzen von Informationen über das Websurfen kann so ziemlich alles beinhalten, so auch Zugangsdaten und Passwörter.

Privatsphären-Erklärung
No personal information is used by DoubleClick to deliver Internet ads.
DoubleClick does not use your name, address, email address, or phone number to deliver Internet ads. DoubleClick does use information about your browser and web surfing to determine which ads to show your browser.

Spybot hat die sachen dann gelöscht und seitdem habe ich auch keine Probleme mehr mit den Popup`s :huepp: