Popups *grummel*
 

Hallo Leute,

obwohl mein IE nicht geöffnet ist, gehen immer wieder Pages auf mit
irgendwelchen Adware entferner oder Performance verbesserer Software Angebote auf ... (wenn man das so formulieren kann :balla: )

wie kann ich die zum teufel los werden ...und bitte ohne popup Programme ...

und noch was wo kann ich den mein Hijack file senden?

danke füre Hilfe

gruss
Shahry :daumenhoc

Wenn du schon ein log mit HJT erstellt hast, kopiere einfach den Inhalt hier in den Thread.

http://www.trojaner-board.de/51130-a...ijackthis.html

Hab das Hijack file auf dieser seite eingegeben. Wobei 2 Prozesse seltsam sind bei der Auswertung:

C:\WINNT\system32\ELAN.exe

O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
Böse Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeiten zur Reparatur bieten LSPFix von Cexx.org oder Spybot S&D von Kolla.de. Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!


kannst du mir da weiterhelfen. soll ich jetzt noch LSPFix runter laden? habe schon spybot

*pieps* ;)

Darf ich Dich bitten das komplette Log zu schicken, ja ? Das würde uns sehr weiterhelfen - Danke Dir :daumenhoc

Gruß
Andy

also hier is mein Logfile wobei ihr Sunrise und Panorama nicht beachten müsst.Sunrise ist die Homempage meines Handybetreibers und Panorama ist ein Programm dass mir alle 2 Minuten den Bildschirmhintergrund wechselt. was Elan ist weiss ich ned.

Und was soll ich tun wegen den Popups? Und noch was kennst du ein gutes p2p programm? kostenlos ohne adware.

Logfile of HijackThis v1.98.2
Scan saved at 17:45:09, on 01.09.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\GoBack\GBPoll.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\WINNT\system32\ELAN.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Panorama\Panorama.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Software\EScan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sunrise.ch/de/hom/default.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINNT\system32\ELAN.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Panorama 32.lnk = C:\Program Files\Panorama\Panorama.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sunrise.ch/de/hom/default.asp
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/...or/Outside.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab

Hast du ein programm namens SayItPro installiert? Davon KÖNNTE die ELAN.exe kommen.

Du solltest tatsächlich lspfix besorgen:
http://www.cexx.org/lspfix.htm

denn alle Einträge:

O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll

müssen gefixt werden, falls danach das Netz nicht mehr gehen sollte, brauchst du eventuell das lspfix.

ne sayitpro sagt mir überhaupt nichts ...aber kann sein das es vom Kazaa kommt aber das is jetzt weg.

aber das Problem mit den Popups von Adware Software is noch ned gelöst :(

ich probiers jetzt mal mit ispfix

Windows Nachrichtendienst deaktiviert?

welcher Nachrichtendienst?

Ich glaube weniger, dass dies der Nachrichtendienst ist, da du ja sagst, dass Pages aufpopen.

Nachrichtendienst: http://www.trojaner-info.de/nachrichtendienst

so der Nachrichtendienst is aus ..mal gucken obs noch vorkommt.

aber der lspfix funktioniert bei mir ned kommt ne Fehlermeldung ..

verdammt ...

Hast du denn die Einträge gefixt? Das lspfix ist ja nur dazu da, dass du bei Problemen NACH dem Fixen die Dateien wiederherstellen kannst, er entfernt nicht diese Dateien.

hmm also muss ich diese 3 Dateien die mir ispfix angibt mit dem spybot löschen
hab ich das richtig verstanden?

Nein, es geht um diese Einträge bei Hijackthis:

O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\inetadpt.dll

Sind die noch da, wenn du einen aktuellen Scan machst?

ja die sind noch da ....

bring die eifnach ned weg kann ich die einfach manuell löschen?