#1 29. April 2007 Hi GUy's Ich habe Windows Xp auf dem Rechner und benuzte die Explorer 7 und FF. Jetzt habe ich seit 2 Tagen ein problem, immer wenn ich FF oder EX7 aufmache, gehen gleichzeitig immer so dumme Pop Up Fenster auf mit so DiskCleaner etc. Dass regt mich voll auf. Ich habe jetzt schon alles versucht es weg zubekommen ohne Erfolg. Ich habe mit KaperSky meinen ganzen PC gescannt und mit Tune Up 2007 alles druch gemacht. Aber torzdem kommen die fenster noch. Im FF und EX sind die einstellungen auf Pop Up Fenster Blockieren hilft aber alles nicht. Ahja und wenn ich nichts am PC mache ohne einen Explorer aufzumachen kommen nach einer Zeit wieder die Fenster. Ich wiess nicht mehr was ich machen soll. Regt mich so auf. Hat vlt jemand eine loesung dazu? Wuerde mich voll freuen. BW sind auch sicher drin. Mfg - Young-J + Multi-Zitat Zitieren
#2 29. April 2007 AW: Pop Up Fenster Problem hmmm also wenn du sagst die kommen auch ohne FF oder IE7 zu starten, dann würde ich sagen es liegt entweder an Windows selbst, oder du haste einen Virus drauf den Kaspersy vielleicht nicht findet!Habe auch Kaspersky 6 drauf aber wenn er nichts findet hat das nix zu sagen!Kann auch gut sein das deine Emails versäucht sind! Würde mal alle Emails löschen!Aber wenn es doch am Browser liegt, dann installier sie neu oder benutz einfach einen anderen! Den benutz ich auch (Slimbrowser): http://www.soft-ware.net/internet/browsertools/plugins/microsoft/download.asp?code=cjbe&pro=p03448&js=true&flvers=5&lang=de&alt=false&sw=1280&sh=1024&br=IE&vers=4 + Multi-Zitat Zitieren
#3 29. April 2007 AW: Pop Up Fenster Problem Benuzte den jetzt, also bis jetzt gehe mal noch keine Fenster auf. Des ist scho mal gut. Aber biskle SLOW der Explorer. Jetzt wiess ich dass es an FF liegt und an Ex. Werd mich mal drum kuemmern. Hat noch jemand plan an was dass liegt bei FF und Ex Bewertung haste Edit:// Gerade sind 3 Fenster aufgenagen. Liegt wohl doch nicht dran. SHIT..... + Multi-Zitat Zitieren
#4 29. April 2007 AW: Pop Up Fenster Problem Achso .. du kannst unter "Language" dir noch die entsprechene SPrache downloaden und installieren! hmmm dann haste bestimmt einen Virus ... oder dein Windows selbst ist einfach nur im Sack! Sory weiter weis ich dann auch nicht! + Multi-Zitat Zitieren
#5 29. April 2007 AW: Pop Up Fenster Problem Spybot Search & Destroy Adaware Hickjackthis = Anti Sypware würde ich alles mal drüber laufen lassen Danach vielleicht noch Regseeker um die Registry ein wenig zu entmüllen. + Multi-Zitat Zitieren
#6 29. April 2007 AW: Pop Up Fenster Problem Wie kan ich die Registry leeren. Wo finde ich des eigentlich. in n Noob..... Bw haste + Multi-Zitat Zitieren
#7 29. April 2007 AW: Pop Up Fenster Problem Hijackthis Anleitung Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest. + Multi-Zitat Zitieren
#8 29. April 2007 AW: Pop Up Fenster Problem Code: Logfile of HijackThis v1.99.1 Scan saved at 5:20:29 PM, on 4/28/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchosts.exe C:\WINDOWS\Q3J1bmtUb3du\command.exe C:\Program Files\Network Monitor\netmon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\outlook\outlook.exe C:\Program Files\Common Files\{5C648C04-0897-1033-0729-050507190001}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ICROSO~1\services.exe C:\PROGRA~1\COMMON~1\oowu\oowum.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\PROGRA~1\COMMON~1\oowu\oowua.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\webHancer\Programs\whagent.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\CrunkTownMafia\Desktop\HijackThis.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\btrdombm.dll",realset O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Ahue] "C:\WINDOWS\system32\ICROSO~1\services.exe" -vt yazb O4 - HKCU\..\Run: [Gdhf] C:\WINDOWS\?icrosoft.NET\n?tdde.exe O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [oowu] C:\PROGRA~1\COMMON~1\oowu\oowum.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q3J1bmtUb3du\command.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe EDIT:// Hab mal die Programme auf meinem Rechner rennen lassen. Jetzt geht es scho besser. Gehen nicht mehr so viele und so oft auf. Aber manchmal geht imma noch auf. + Multi-Zitat Zitieren
#9 29. April 2007 AW: Pop Up Fenster Problem Code: [X] - C:\WINDOWS\system32\svchosts.exe [X] - C:\WINDOWS\Q3J1bmtUb3du\command.exe [X] - C:\WINDOWS\system32\ICROSO~1\services.exe [?] - C:\PROGRA~1\COMMON~1\oowu\oowum.exe [?] - C:\PROGRA~1\COMMON~1\oowu\oowua.exe [X] - O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto [X] - O4 - HKLM\..\Run: [winlog] winlog.exe [?] - O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\btrdombm.dll",realset [X] - O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe [?] - O4 - HKLM\..\RunServices: [winlog] winlog.exe [X] - O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe [?] - O4 - HKCU\..\Run: [oowu] C:\PROGRA~1\COMMON~1\oowu\oowum.exe [X] - O10 - Hijacked Internet access by WebHancer [X] - O10 - Hijacked Internet access by WebHancer [X] - O10 - Hijacked Internet access by WebHancer [X] - O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing) [X] - O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q3J1bmtUb3du\command.exe das ist alles schädlich. das sind webhancer, fozzy und mindestens ein backdoor wurm. ich empfehle dir formatiere und wirf einen blick in meine faq, wie man sein system vor malware schützt. das sichern der dateien und neu aufsetzen dauert länger als der versuch diese dinge alle zu entfernen. und wenn du versuchen willst alles zu entfernen hast du keine garantie wirklich alles entfernt zu haben und ob nicht eines der malware - programme lücken im system hinterlassen hat um sich unbemerkt wieder einzuschleichen. noch ein tipp. nach dem formatieren solltest du alle passwörter, online banking, emails, icq, foren ... etc ändern. ansonsten könnte es eine böse überraschung geben. mfg spotting + Multi-Zitat Zitieren
#10 29. April 2007 AW: Pop Up Fenster Problem MHHH..... dan werd ich mal lieber formatieren. Hab zwar erster Formatiert aber was soll. So hab des mal mit dem Kommischen Programm scanned und dan gefixxed wenn ich des dan nioch mal mache habe ich nur noch die fehler drine Code: Logfile of HijackThis v1.99.1 Scan saved at 1:20:32 AM, on 4/29/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\{5C648C04-0897-1033-0729-050507190001}\Update.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\CrunkTownMafia\Desktop\HijackThis.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe + Multi-Zitat Zitieren
#11 29. April 2007 AW: Pop Up Fenster Problem ok, was ist hijackthis. (hjt) hjt ist ein programm, dass in der lage ist den windows autostart zu durchsuchen, und in form eines logfiles darzustellen. beim "fixxen" mit hijackthis werden KEINE daten gelöscht. lediglich der autostart wird unterbunden. hijackthis zeigt dabei vieles (nicht alles) an, unabhängig davon, ob es schadhaft ist oder nicht. alles versuchen zu fixxen, das hijackthis anzeigt ist dabei definitiv nicht gut. z.b. hast du jetzt die funktionsweise von kaspersky eingeschränkt und solltest es neu installieren. mit anderen worten, du hast kaspersky unbrauchbar gemacht. dein neues logfile enthällt einen letzten suspekten eintrag. C:\Program Files\Common Files\{5C648C04-0897-1033-0729-050507190001}\Update.exe ich kann nach dem logfile nicht nachvollziehen, warum dies gestartet wird. ebensowenig, warum du DREI instanzen für firefox hast, während du das logfile erstellt hast. auch winamp dürfte nicht in diesem logfile sein, wenn du es nicht manuell gestartet hast. fakt ist, dein PC bleibt weiterhin infiziert. auch wenn manche der malware jetzt inaktiv scheint. drei firefox instanzen sind definitiv zuviel. ich bleibe dabei, du solltest formatieren. + Multi-Zitat Zitieren