ungewollte Popup-Fenster

Hey silverpfeil,

in diesem thread http://www.nickles.de/c/p2/forum2-537857402.htm
hat offenbar einer die lösung gefunden.

oder mache ein ein hijackthis-logfile.
kriegste hier:  www.hjt.klaffke.de

Hallo,

Nachrichtendienst ist deaktiviert ?

Hallo,

auch ich hatte dieses Problem mit instantsearch. Spyboot und Ad-Aware konnten nicht helfen. Ich wusste aber Datum und Uhrzeit, zu der ich mir das Problem eingefangen habe, also habe ich im Explorer alle Dateien mit diesem Erstellungsdatum und Uhrzeit gesucht und weggelöscht. Wer dies nicht mehr weiß, es wurde bei mir eine Datei "perfcii.ini" angelegt, auch diese hatte das Datum und Uhrzeit. In der ini waren Verweise auf die Seite instantsearch. Es gab noch mind. eine weitere ini, die auf die Seite Bezug nahm, sowie weitere Dateien. Ich würde also nach z.B. der "perfcii.ini" suchen und anschließend nach allen Dateien die dieses Erstellungs-Datum und Uhrzeit haben. Die weiter oben genannte "msmsgs.exe" im Pfad System 32 gehört auch dazu, weiterhin eine Datei "poker.ico" oder "spyware.ico". Bei mir scheint es nach jetztigem Stand geholfen zu haben. Wünsche Viel Erfolg.

Hi,
ich habe genau das selbe problem wie alle^^

in regelmäßigen abstännten bekomme ich ungewollte Popuo-Fenster (zB: casino-werbung) auf meinem Desktop... :'(

hab schon SpyBot über meinem Computer laufen lassen und hab auch schon Ad-Aware und andere virenprogramme genommen aber alles zeigt nix an

und die trix von oben (löschen von einzelnen dateien in WINDOWS geht nicht da ich diese garnicht habe)

Hi,

Jetzt nochmal für alle.

1 .Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur 2000 und XP) http://www.ewido.net/de/download/ .                                       

2. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen. Einfach in der Software auf Updates klicken.

3. Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung.

4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden (Die Meldungen Tracking-Cookies sind harmlos).

5. PC wieder normal Starten und die Systemwiederherstellung aktivieren.
 
6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar Viren, Würmer und Malware, kann diese aber nicht bereinigen).
Und dem BitDefender Online Scanner.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann Poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
Downloadlink zum Tool.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in hijackthis alle Dateien, die dir die Online Auswertung als Böse angezeigt hat.
Jetzt musst du nur noch auf Fixen drücken.

Bin 13 Jahre

Ja seit dem 18. April

Dankeschön!

Hi,

ich nochmal...^^

@ +flori+ : danke für deine beschreibung allerdings hat der scan nicht viel gebracht und hat nur lang gedauert...

Der HijackThis-Log hat alles was bös war gefixt was nicht schlecht war. Allerdings hat er das problem noch nicht gelöst. Er hat eine exe angezeigt die bös ist... Die er allerdings nicht fixen konnte (die begründung war: die exe wird von einem anderen Prozess verwendet)

Auch andere Programme haben diese exe als "gefährlich" beschrieben. Nun habe ich probiert diese  zu löschen was nicht ging... (die begründung war: die exe wird von einem anderen benuzer bzw. von einem anderen prozess verwendet) Deswegen habe ich mir ein programm heruntergeladen welches sachen löscht die windows nicht löschen kann... allerdings war dies auch nicht erfolgreich und die exe ist immernoch da.

Ich weiß langsam nicht mehr was ich machen soll...

Vieleicht hat jemand von euch ein programm das sachen löscht was windows nicht löschen kann.

THX im vorraus

Mfg anfänger²

Probiers mal im Abgesicherten-Modus zu löschen.
Während dem Booten mehrmal F8 drücken.

Lass noch das drüberlaufen:

Trend Micro Anti-Spyware, Free Online Spyware Removal Utility,
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware).
Und wenn möglich teile die Ergebnisse mit

Haben Panda oder BitDefender was gefunden?

Lade dir bitte mal die Freeware Unlooker herunter
 http://ccollomb.free.fr/unlocker/index.htm#download
(nur für Windows 2000 und XP)
und lösche "Deine" *.exe Datei damit.

Ansonsten wenn das Problem nicht gelöst ist, bitte unbedingt die Scanergebnisse von Panda, Bitdefender und Ewido hier posten. Auch einer neuer HijackThis-Log wäre sehr informativ.

Hi,
ich nochmal...^^

@ HELP :

ich hab den unlocker installiert und dann habe ich rechten Maus-klick auf die exe gemacht... dann habe ich auf unlocker gedrückt und da kam: "Fehler wegen mangelnder Debugrechte".

Also hatt auch dies nix genützt...

@ +Flori+ :

Die exe im abgesicherten Modus löschen hat nicht gelkappt... (es kam wieder die Meldund, das die exe von einer anderen person/ einem prozess verwendet wird)

Ob Panda oder BitDefender was gefunden hat weiß ich nicht, da ich diese nicht hab^^

...ansonsten ist alles noch wie vorher, außer das die programme sachen gelöscht haben die nix damit zu tuen haben...^^

THX und Mfg anfänger²

ich nochmal^^

sorry hab noch was vergessen..

und zwar habe ich auch das Trend Micro Anti-Spyware Programm drüber laufen lassen aber das hat auch nichts genützt...


THX und Mfg anfänger²

Hi,

ich nochmal...^^


hier ist das ergebnis vom hijackthis.




Logfile of HijackThis v1.99.1
Scan saved at 12:45:33, on 04.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARIOM~1\LOKALE~1\Temp\Rar$EX00.734\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/go/mypcchoice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [winlog] winlog.exe
!!!!!!!!!O4 - HKLM\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe!!!!!!!!!!!!
!!!!!!!!!O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe!!!!!!!!!!
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ruwu] C:\PROGRA~1\GEMEIN~1\ruwu\ruwum.exe
!!!!!!!!!!!O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe!!!!!!!!!!!!
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: repairs303169578.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\o448lehu1h48.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe




PS: das mit den ausrufezeichen sind die "gefährlichen"...

THX und Mfg anfänger²

Fixe auf jedenfall alle bösen, wenn noch nicht getan.

Ich meinte den Panda und BitDefender OnlineScan.
Die beiden überprüfen online deinen PC.

Hi,

ich nochmal...^^

jo is klar hab ich gefixt aber das kommt immer wieder...

wo finde ich Panda und BitDefender? na gut ich such mal bei google.


THX und Mfg anfänger²

 ??? ??? is klar hab ich gefixt aber das kommt immer wieder... ??? ???
Systemwiederherst. AUS & im abgesicherten Modus  gescannt / HJT ???
Antivirenprogramm an bei Neustart ??

Hi,

ich nochmal...^^

hab mal bei google geguckt wegen panda meintest du das hier????  :

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

THX und Mfg anfänger²

hi,

Wer lesen kann, ist klar im Vorteil.
Ein bißchen weiter oben, in einem meiner Beiträge stet es genau beschrieben.

benutze Spyware Doctor dann hast n saubers system

benutze Spyware Doctor dann hast n saubers system

aber Spybot-S&D oder ADWARE-SE !!

aber Spybot-S&D oder ADWARE-SE !!

Die exe im abgesicherten Modus löschen hat nicht geklappt... (es kam wieder die Meldund, das die exe von einer anderen person/ einem prozess verwendet wird)

Schau mal aufs Datum ..... ???