#1 26. Februar 2006 ICh hab ein Problem , wenn ich im Inet bin , dann baut sich einfach ne andere Seite auf , un ab un zu gehn Popups auf , was vorher nicht sowar . HIer ma das Hijackthis.log. Logfile of HijackThis v1.99.1 Scan saved at 12:10:47, on 26.02.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe D:\Programme\Pulse\Pulse.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Pulse] d:\Programme\Pulse\Pulse.exe -splash O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\m8640ijqe8oe0.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Wär net wenn ihr mir da helfen könntet. mfg Bierbaron + Multi-Zitat Zitieren
#2 26. Februar 2006 Hi, Spybot , Search & Destroy mal drüberlaufen lassen. Danach Ad-Aware. Wie wärs mit Mozilla Firefox ? Cookies löschen, AV drüberlaufen lassen, Cache löschen ? SP2 holen ? ^^ Mfg, Kolazomai + Multi-Zitat Zitieren
#3 26. Februar 2006 Also im Hijackthislog ist nichts "böses" drin. Ich würde System updaten und ein paar Spyware Scanner scannen lassen (im abgesicherten Modus). Dann dürfte alles in Ordnung sein. MFG Roadkiller + Multi-Zitat Zitieren
#4 26. Februar 2006 Versuch mal einen anderen Browser zu verwenden oder lad dir die neuste Version des Internetexplorers runter... Deine Version: MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) neuste Version: Version: 6.00.2900.2180 mfg + Multi-Zitat Zitieren
#5 26. Februar 2006 Das findet Ad-Aware, hatte ich glaub schonma gelöscht , aber is wohl wieder da... ImageShack® - Online Photo and Video Hosting + Multi-Zitat Zitieren
#6 26. Februar 2006 Wie kommt ihr darauf das er über IExplorer surft, er wird schon firefox nutzen wenn er es installiert hat. Die oben genannten Angaben sagen ja nichts über den benutzen Browser aus, sondern lediglich über die Version des Win std. Browsers. @topic Ich würde mir das mal näher ansehen O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\m8640ijqegeschockt e0.dll Ansonsten wie schon gesagt mal mit Spybot drüberrutsche. HF + Multi-Zitat Zitieren
#7 26. Februar 2006 O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll löschen...is eh nur müll + Multi-Zitat Zitieren
#8 26. Februar 2006 Ich hab jetz alles drüberlaufen lassen was ich hab. Ad-Aware findet immer was , kann es aber irgendwie nicht richtig löschen da es beim nächsten durchlauf wieder da ist. Spybot hatte auch was gefunden. das gelöscht und da taucht es nichtmehr auf. Aber die Probs hab ich immer noch. Langsam verzweifel ich. + Multi-Zitat Zitieren
#9 26. Februar 2006 Genau das selbe bei mir habe auch ka was ich noch machen kann habe alles weggemacht beim nechsten mal alles iweder da und pupups kommen trotzdem + Multi-Zitat Zitieren
#10 26. Februar 2006 Ad-Aware zeigt ja den Pfad an, kannst ja mal nach der datei/en suchen und selber löschen.... Im Abgesicherten Modus, AV-scanner laufen lassen (empfehle Kaspersky) und danach mal Ad-Aware & die andere Antispyware software starten. IE unter Software ---> Win Prog deaktivieren Bei hijackthis kannste alles raushauen, weil Windows alle benötigten Dateien automatisch startet. Gruss ~~~Edit~~~ Keine -Seiten aufrufen + Multi-Zitat Zitieren
#11 26. Februar 2006 Für CoolWebSearch könnt ihr das mit dem Proggie mal versuchen... http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtml Bei runterladen macht Firefox zicken,mit dem IE klappt der Download + Multi-Zitat Zitieren