habe hijackthis durchlaufen lassen und alle dateien die nötig waren entfernt, es ist zwar besser geworden aber es springen immernoch unerwünschte fenster auf. kann mir bitte jemand helfen??
didi24 Gast |
HILFE! trotz hijackthis immernoch fenster die sich von selbst öffnen!
Antworten zu HILFE! trotz hijackthis immernoch fenster die sich von selbst öffnen!:
gute idee! hoffe mir kann geholfen werden. danke schon mal im voraus!
Logfile of HijackThis v1.98.2
Scan saved at 00:44:12, on 25.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Internet\Copernic\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\INTERNET\COPERNIC\COPERN~1\COPERN~1.EXE
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
rolwei (4.786)  51x Beste Antwort 147x "Danke"
| Re: HILFE! trotz hijackthis immernoch fenster die sich von selbst öffnen! |
Hat dir diese Antwort geholfen?
Hallo, gib mal bei Start->Ausführen: 'msconfig' ein und geh dann auf die Reiterkarte 'Systemstart'.
Da siehst du, was alles gestartet wird und vermutlich auch deine Pop-Up Fenster startet.
rolwei (4.786) 51x Beste Antwort 147x "Danke"
| Re: HILFE! trotz hijackthis immernoch fenster die sich von selbst öffnen! |
Hat dir diese Antwort geholfen?
Trage dein Log mal hier ein und lass es auswerten :
http://www.hijackthis.de/
Hallo @hckroll, das log ist ja o.k.!
Gut, es sind noch ein paar 'unnötige' dabei:
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
Safe. The entry &Google Search has been identified as safe. If the entry '&Google Search ' is not needed anymore, it should be fixed.
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
Safe. The entry Im Cache gespeicherte Seite has been identified as safe. If the entry 'Im Cache gespeicherte Seite ' is not needed anymore, it should be fixed.
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
Safe. The entry Nach Microsoft &Excel exportieren has been identified as safe. If the entry 'Nach Microsoft &Excel exportieren ' is not needed anymore, it should be fixed.
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
Safe. The entry Verweisseiten has been identified as safe. If the entry 'Verweisseiten ' is not needed anymore, it should be fixed.
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
Safe. The entry Ähnliche Seiten has been identified as safe. If the entry 'Ähnliche Seiten ' is not needed anymore, it should be fixed.
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\INTERNET\COPERNIC\COPERN~1\COPERN~1.EXE
Safe. The entry Copernic Agent has been identified as safe. If the entry 'Copernic Agent ' is not needed anymore, it should be fixed.
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
Safe. The entry iFinger has been identified as safe. If the entry 'iFinger ' is not needed anymore, it should be fixed.
0 Nasty
Hallo Rolwei : Da nicht immer jemand da ist , der ein log deuten kann (ich kanns absolut nicht) habe ich auf den 2. Weg verwiesen . Einige haben mir sogar schon dafür gedankt 
Ist doch besser , als keine Antwort , hab' ich mir mal so gedacht 
rolwei (4.786) 51x Beste Antwort 147x "Danke"
| Re: HILFE! trotz hijackthis immernoch fenster die sich von selbst öffnen! |
Hat dir diese Antwort geholfen?
Hallo @hckroll, absolut richtig - mach ich auch.
War nur ein Hinweis, dass in diesem Fall kein 'gefährlicher Eintrag' mehr in der automatischen Auswertung angezeigt wurde.
danke für eure hilfe, aber es sind keine popups. meint ihr ich sollte dann die unnötigen aber nicht gefählichen teile auch fixen? vielleicht hilft das ja? oder habt ihr noch einen anderen tipp? der CWSHREDDER hat auch garnix gefunden. ich weiss nicht mehr weiter. es springt ständig eine sexseite auf oder irgendwas mit casinos und penisverlängerungen. bin doch weiblich, brauche das nicht! hab das gefühl die dateien sind irgendwo versteckt, aber wo??
rolwei (4.786) 51x Beste Antwort 147x "Danke"
| Re: HILFE! trotz hijackthis immernoch fenster die sich von selbst öffnen! |
Hat dir diese Antwort geholfen?
Hallo, schau dir och mal die Einträge im Wortlaut an. Du musst nicht alles verstehen um zu merken, was HijackThis fixen möchte und wenn du einigermassen verstehst, was er meint, weisst du auch ob du es noch brauchst.
In jedem Fall würde ich aber diese 2 Einträge fixen:
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
Safe. The entry Verweisseiten has been identified as safe. If the entry 'Verweisseiten ' is not needed anymore, it should be fixed.
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
Safe. The entry Ähnliche Seiten has been identified as safe. If the entry 'Ähnliche Seiten ' is not needed anymore, it should be fixed.
Was das ist weiss ich auch nicht recht: (iFinger)
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
Safe. The entry iFinger has been identified as safe. If the entry 'iFinger ' is not needed anymore, it should be fixed.
0 Nasty
Dann gibt es ja noch die Möglichkeit das Systenkonfigurationsprogramm aufzurufen mit Start->Ausführen: msconfig eingeben und dann auf die Reiterkarte: Systemstart.
Wenn du da den Pfad ein wenig nach rechts schiebst siehst du welche Programme automatisch mit Windows gestartet werden. Vielleicht ist da das Sexseitenprgramm dabei.
Hast du im abgesicherten Modus nach Viren und Spyware gescannt?
Zitat
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
Safe. The entry Verweisseiten has been identified as safe. If the entry 'Verweisseiten ' is not needed anymore, it should be fixed.
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
Safe. The entry Ähnliche Seiten has been identified as safe. If the entry 'Ähnliche Seiten ' is not needed anymore, it should be fixed.
Was das ist weiss ich auch nicht recht: (iFinger)
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
Safe. The entry iFinger has been identified as safe. If the entry 'iFinger ' is not needed anymore, it should be fixed.
0 Nasty
Die 2 x googlebar und ifinger sind in Ordnung
Steht doch auch dran nur fxen wenns nicht mehr benötigt wird
Und was in Autostart steht, siehste auch in Hijackthis .
und alles was man nicht sieht muss der Virenscanner abdecken.
Gruß
| « Iwantsearch; WMP zerstört | Windows ME: about:blank-Problem » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
