Forum
Tipps
News
Menu-Icon

Ständig Pop-Up Fenster

Erst ma ein frohes neues 2006 für euch.

Kämpfe schon eine ganze Weile mit nervigen PopUp´s.Jedes mal wenn ich ne neue Url un meinen IE 6 eintippe, öffnen sich versch. neue Fenster.

Habe schon verschiedene Progs durchlaufen lassen:
Ewido anti-malware
Spybot
cw shredder
Ad-Aware

Haben alle irgendwas gefunden und angeblich entfernt oder repariert.
Die Pop-Up´s kommen trotzdem noch.
Benutze XP und habe hier noch nen LogFile von HjJackThis:

Danke schon mal


Logfile of HijackThis v1.99.1
Scan saved at 17:08:04, on 01.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\david\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [rzfi] C:\PROGRA~1\GEMEIN~1\rzfi\rzfim.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\l06o0aj3edo.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



Antworten zu Ständig Pop-Up Fenster:

Hallo,

mindestens 2 Malware-Schädlinge sind auf dem deinen System noch aktiv!
Diese Einträge sollte noch gefixt werden:

Trojan Startpage.Aw
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
Adware SaveNow
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe

Für eine Gegenprobe solltet auch mit dem folgenden empfehlenswerte Tool ein vollständiger Scan auf deinen System durchgeführt werden:

Die kostenlose Bitdefender Free-Edition 8 in englischer Sprache wird ohne einen Wächter von SoftWin zu Verfügung gestellt und sollte keine Probleme in Verbindung mit anderen auf dem Computer bereits installierten Antivirusprogrammen auslösen.
Download Link für:
http://www.bitdefender.com/PRODUCT-14-en--BitDefender-8-Free-Edition.html
Und hier der Link zur alten Version 7.2 (Deutsch)
http://www.bitdefender.de/bd/site/downloads.php?menu_id=22#


Zur Bereinigung des PCs bitte die folgende Anleitung beachten, diese gilt ohne Ausnahme für alle Antivirusprogramme bei einer vermuteten oder vorhandene Malware Infektion:
Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!

1. Den bereits vorhanden installierten Virenscanner aktualisieren
2. PC vom Netzwerk und Internet trennen
3. Alle temporären Dateien lösen, insbesondere die vom Browser
4. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
5. PC im abgesicherten Modus starten
(Für den Punkt 4 und 5 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
6. Das komplette System mit dem Viren-Schutzprogramm scannen, mit der Einstellung  “Alle Dateien“, “Archive“ und “Gepackte Dateien“!
7. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
·   infizierte Dateien löschen
·   Einträge aus der Windows-Registrierung entfernen
8. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Probiers doch einfach mal mit einem besseren und zuverlässigen Browser  ;D

Hab jetzt Bit Defender installiert und durchlaufen lassen.
Mein Problem jetzt ist das mein Rechner nicht mehr im abgesicherten Hochfährt. (Bei Mozilla krieg ich trotz Pop-Up-Blocker noch mehr Fenster auf den Desktop)<<<@mehkong>>>

Hi,
was heißt jetzt der PC kann nicht mehr im abgesicherten Modus gebootet werden?
Bitte eine genaue Beschreibung des Problems.
Wie sieht das Ergebnis von Bitdefender aus?
Wurden die zwei Registrieeinträge gefixt?

 >:( Habe das gleiche Problem!

Aber bei mir war es sogar noch schlimmer:
Ich kam nicht mehr in den Taskmannager, alle 5 sek. ein dummes Pop-Up und zu allem Überfluss ist es ab und zu dazu gekommen dass der Rechner einfach nach 10 min. selbstständig Heruntergefahren wurde.
Das ließ sich aber durch Spybot lösen (hat lange gedauert, da ich ja jeweils nur 10min. scannen konnte....)

Zurück zu den Pop-Ups:
Kein Antivierenprogramm hilft!
Ein laufender Prozess kann das alles nicht bewirken (jedenfall keiner der im Taskmannager angezeigt wird)!
Ich hab auch ein bisschen in der Registry gesucht und nichts verdächtiges gefunden obwohl ich mir fast sicher bin das da die Quelle des Übels sitzt.

Was auch auffällig ist sind die URL`s der Pop-Ups:
alle enthalten im grunde /normal/yyy102.html

http://www.bigdiscountbuy.com/normal/yyy65.html
in diesem Fall sogar normal/yyy65.html

so ich werde es jetzt mal mit der symantec lösung versuchen.....
beispiel: http://www.realcoupon-s.com/normal/yyy102.html


« ..lsass.exe Statuscode 128Perfekter Schutz im Internet ???? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
URL
Als URL - Uniform Resource Locator, zu Deutsch: einheitlicher Quellenanzeiger - bezeichnet man eine Internet-Adresse wie zum Beispiel  http://www.computerhilfen.de. ...

Benutzerkonto
Windows bietet die Möglichkeit Benutzerkonten, kurz Nutzerkonten, anzulegen. Auf diese Weise kann ein Rechner von mehreren Nutzern verwendet werden.   Bei jed...

Benutzerkontensteuerung
In modernen Windows Betriebssystemen besteht die Möglichkeit, verschiedene Benutzerkonten anzulegen - wie auch unter Linux und macOS. Diese Funktion ermöglicht ...