Ergebnis 1 bis 9 von 9

Thema: Werbefenster öffnen sich automatisch! :-(

  1. 01.08.2005, 14:31 #1
    gymsele
    gymsele ist offline
    Einsteiger
    Registriert seit
    01.08.2005
    Beiträge
    7

    Werbefenster öffnen sich automatisch! (Problem gelöst)

    Hi, ich habe hier ein kleines Problemchen.
    Seit einiger Zeit öffnen sich automatisch Werbefenster egal ob ich Popup Blocker an oder aus habe.
    Was kann ich machen damit es eeeeeeeeendlich aufhört....HILFE!
    Hier mein LOG:
    Code:
     Logfile of HijackThis v1.99.1
Scan saved at 15:20:09, on 01.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/cgi-bin/r...n&PRG=citybild
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [stupid audio real online] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak Part Stupid Audio\GreatTest.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [poll window] C:\DOKUME~1\JB\ANWEND~1\FREESL~1\Support Chic Global.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29A759E-7C9D-4B65-8D29-4D26079C0F02}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    Geändert von gymsele (01.08.2005 um 19:15 Uhr)
  2. 01.08.2005, 16:44 #2
    Juely
    Juely ist offline
    Forenbenutzer Avatar von Juely
    Registriert seit
    02.06.2005
    Ort
    NRW
    Beiträge
    81

    AW: Werbefenster öffnen sich automatisch! :-(

    Logfile bitte zwischen [code] und [/code)->klammer soll eckig sein posten,
    oder
    alternativ das eingefügte logfile markieren und
    drücken
    ----------------------------------------------------------------------------------------------------------


    Dein Logfilezeigt keine großen auffälligkeiten, allerdings:
     du verwendest eine alte version des adobe acrobat readers [/QUOTE]
    download von
    adobe[/url');"]http://www.adobe.de/products/acrobat/readstep2.html]adobe[/url]
    durchführen


    Um das Problem zu finden und einzuschränken und zu beheben bitte:

    download von ewido

    installieren, update ziehen, im abgesicherten modus scannen
    und bereinigen lassen. dieses protokoll hier posten.



    Außerdem solltes du einen
    einen onlinescan mit panda-aktivscan
    Ergebnis bitte hier posten


    Noch 2 Fragen:

    Öffnen sich immer die selben Werbefenster oder wechselt die?

    Warum hattes du beim ertsellen des Logfiles 2x den IE geöffnet?


    Juely
    Geändert von Juely (01.08.2005 um 17:12 Uhr)
  3. 01.08.2005, 18:26 #3
    gymsele
    gymsele ist offline
    Einsteiger
    Registriert seit
    01.08.2005
    Beiträge
    7

    AW: Werbefenster öffnen sich automatisch! :-(

    Ja, erstmal vielen Dank für die schnelle Antwort.
    Also ich habe mit ewido einen onlinescan gemacht und die sachen die es gefunden hatte habe ich gelöscht.
    Allerdings beim nochmaligen durchlesen der Nachricht stellte ich fest das Du mich fragtest warum ich den Internet Explorer 2x geöffnet hatte...ja und genau das ist wohl das Problem...ich habe keinen Internet Explorer geöffnet gehabt und wenn ich in meinen Task Manager gehe sehe ich das dort 2x der IE Explorer geöffnet ist...wenn ich dann noch den richtigen öffne sind es bereits 3....also irgendetwas ist da wohl nicht ganz richtig.
    Übrigens es öffnen sich immer andere Werbefenster.
    p.s. momentan sind gerade 3 IEXPLORE.EXE geöffnet

    Gymsele
  4. 01.08.2005, 19:13 #4
    gymsele
    gymsele ist offline
    Einsteiger
    Registriert seit
    01.08.2005
    Beiträge
    7

    AW: Werbefenster öffnen sich automatisch! :-(

    Ich nochmals, ich habs....nachdem Du mich auf die Idee gebracht hattest mit den 2x IE Explorer habe ich jetzt alle Verzeichnisse die irgendwie komisch waren untersucht und siehe da ich habe 2 Verzeichnisse gefunden.
    1x war dieses der Übeltäter:
    O4 - HKLM\..\Run: [stupid audio real online] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Peak Part Stupid Audio\GreatTest.exe
    Musste allerdings auch erst in der Regestry rausgenommen werden bevor ich ihn löschen konnte.

    und um diesen Hier:
    O4 - HKCU\..\Run: [poll window] C:\DOKUME~1\JB\ANWEND~1\FREESL~1\Support Chic Global.exe
    Hier befanden sich direkt 3 exe Dateien drin....hammer hart.
    Meine Frage:
    Ist das jetzt ne neue Masche? kannte ich bis dato noch garnich so etwas??
    Wäre nett wenn mal Jemand was dazu sagen könnte.
    Ich hatte nämlich im Internet unter Google auch Jemanden gefunden der das Problem hatte allerdings hiessen die Verzeichnisse und Dateien anders.

    Viele Grüsse
    Gymsele

    p.s. Virenscanner (Norton Antivirus, Ewido und Ad-Aware u.s.w.) haben nichts entdeckt. ;-(
  5. 01.08.2005, 19:48 #5
    gymsele
    gymsele ist offline
    Einsteiger
    Registriert seit
    01.08.2005
    Beiträge
    7

    AW: Werbefenster öffnen sich automatisch! :-(

    Ja auf der Suche nach dem WARUM zeigte sich eine sehr merkwürdige Sache die mir vieleicht Jemand erklären könnte.
    Bei anderen die das slebe Problem hatten wie ich wir immer 3x eine Zeile gezeigt die in etwas so aus sieht:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/cgi-bin/...rn&PRG=citybild
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/

    Nachdem ich jetzt noch einmal mein System gescannt habe ist es immer noch so das diese 3 Einträge vorhanden sind allerdings habe ich die Werbefenster nicht mehr.
    Meine Frage ist nun: Das eine ist mein Startpage...aber was sind die anderen beiden?....Denn wenn es sich hier um den Grund des Chaos handelt, dann müsste ja jeder der 3 Einträge hat Werbeprobleme haben.
    Wäre nett wenn mal Jemand postet wie ich diese 2 anderen Einträge löschen kann.
    Danke
    Gymsele
  6. 01.08.2005, 22:23 #6
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Werbefenster öffnen sich automatisch! :-(

    Hallo gymsele

    wir sind dabei herauszufinden, was es mit deinem System auf sich hat.
    Mit Ewido kannst du keinen Online Scan durchfuehren, ich nehme an du hast dein System mit Panda gescannt?

    "Nachdem ich jetzt noch einmal mein System gescannt habe" -> womit hast du dein System gescannt? Hast du die Systemwiederherstellung deaktiviert bevor du Arbeiten am System durchgefuehrt hast? Das ist bei Windows XP verbindlich.

    Es waere wuenschenswert, wenn du die Logfiles abspeichern wuerdest von den jeweiligen Scans, die du machst. Es wuerde dir und uns das Raetselraten ersparen und uns die Moeglichkeit geben, dir eine Antwort auf deine Fragen zu geben.
  7. 01.08.2005, 22:45 #7
    gymsele
    gymsele ist offline
    Einsteiger
    Registriert seit
    01.08.2005
    Beiträge
    7

    AW: Werbefenster öffnen sich automatisch! :-(

    Hi Ruby, doch ich habe mit ewido mein System online gescannt siehe hier:
    http://www.ewido.net/de/ unten links ist der onlinescan ;-)

    Ich habe in der Liste immer noch dieses hier gefunden was zu dem Problemprogramm gehörte....das soll natürlich noch weg:

    O4 - HKCU\..\Run: [poll window] C:\DOKUME~1\JB\ANWEND~1\FREESL~1\Support Chic Global.exe

    Systemwiederherstellung war bei mir sowieso ganz deaktiviert gewesen.

    gescannt habe ich mein System mit Hijack hier noch einmal der neueste Stand:
    Code:
     
Logfile of HijackThis v1.99.1
Scan saved at 23:40:08, on 01.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
c:\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wetteronline.de/cgi-bin/regframe?3&LANG=de&PLZ=25451&PLZN=Quickborn&PRG=citybild
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [poll window] C:\DOKUME~1\JB\ANWEND~1\FREESL~1\Support Chic Global.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Bietfuchs - {C281AB23-16F3-413A-BEE6-O9 - 
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29A759E-7C9D-4B65-8D29-4D26079C0F02}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    Gymsele
  8. 01.08.2005, 23:03 #8
    gymsele
    gymsele ist offline
    Einsteiger
    Registriert seit
    01.08.2005
    Beiträge
    7

    AW: Werbefenster öffnen sich automatisch! :-(

    Hi Ruby, ich habe in der Regestry jetzt den rest von diesem Chick entfernt und habe jetzt auch keinen Eintrag mehr wie ich ihn eben gepostet hatte.
    Also jetzt läuft alles rund.

    Gymsele
  9. 01.08.2005, 23:29 #9
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.539

    AW: Werbefenster öffnen sich automatisch! :-(

    hi

    O4 - HKCU\..\Run: [poll window] C:\DOKUME~1\JB\ANWEND~1\FREESL~1\Support Chic Global.exe
    --> mit hijackthis fixen
    dann aber auch den ordner löschen und den mülleimer leeren !
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. IE: google.de und andere Seiten lassen sich nicht aufrufen
    Von zapp_b im Forum Archiv
    Antworten: 37
    Letzter Beitrag: 25.06.2005, 10:45
  2. admilliserv - hijackthis logfile
    Von heiwi im Forum Archiv
    Antworten: 17
    Letzter Beitrag: 05.06.2005, 10:45
  3. Bitte logfile auswerten
    Von lilli-thebestof im Forum Archiv
    Antworten: 35
    Letzter Beitrag: 30.05.2005, 21:02
  4. Bitte um Hilfe, bekomm Trojaner nicht weg
    Von Unregistriert im Forum Archiv
    Antworten: 32
    Letzter Beitrag: 30.04.2005, 08:36
  5. Fehlermeldung beim öffnen von Partition
    Von Ramirez im Forum Archiv
    Antworten: 13
    Letzter Beitrag: 30.04.2005, 08:34

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln