Pop Up Fenster Problem

Dieses Thema im Forum "Windows" wurde erstellt von Young-J, 29. April 2007 .

Schlagworte:
  1. 29. April 2007
    Hi GUy's

    Ich habe Windows Xp auf dem Rechner und benuzte die Explorer 7 und FF.
    Jetzt habe ich seit 2 Tagen ein problem, immer wenn ich FF oder EX7 aufmache, gehen gleichzeitig immer so dumme Pop Up Fenster auf mit so DiskCleaner etc.

    Dass regt mich voll auf. Ich habe jetzt schon alles versucht es weg zubekommen ohne Erfolg.
    Ich habe mit KaperSky meinen ganzen PC gescannt und mit Tune Up 2007 alles druch gemacht.
    Aber torzdem kommen die fenster noch.

    Im FF und EX sind die einstellungen auf Pop Up Fenster Blockieren hilft aber alles nicht.
    Ahja und wenn ich nichts am PC mache ohne einen Explorer aufzumachen kommen nach einer Zeit wieder die Fenster. Ich wiess nicht mehr was ich machen soll. Regt mich so auf.

    Hat vlt jemand eine loesung dazu? Wuerde mich voll freuen. BW sind auch sicher drin.

    Mfg
    -
    Young-J
     
  2. 29. April 2007
    AW: Pop Up Fenster Problem

    hmmm also wenn du sagst die kommen auch ohne FF oder IE7 zu starten, dann würde ich sagen es liegt entweder an Windows selbst, oder du haste einen Virus drauf den Kaspersy vielleicht nicht findet!Habe auch Kaspersky 6 drauf aber wenn er nichts findet hat das nix zu sagen!Kann auch gut sein das deine Emails versäucht sind! Würde mal alle Emails löschen!Aber wenn es doch am Browser liegt, dann installier sie neu oder benutz einfach einen anderen!

    Den benutz ich auch (Slimbrowser): http://www.soft-ware.net/internet/browsertools/plugins/microsoft/download.asp?code=cjbe&pro=p03448&js=true&flvers=5&lang=de&alt=false&sw=1280&sh=1024&br=IE&vers=4
     
  3. 29. April 2007
    AW: Pop Up Fenster Problem

    Benuzte den jetzt, also bis jetzt gehe mal noch keine Fenster auf. Des ist scho mal gut.
    Aber biskle SLOW der Explorer. Jetzt wiess ich dass es an FF liegt und an Ex. Werd mich mal drum kuemmern. Hat noch jemand plan an was dass liegt bei FF und Ex

    Bewertung haste

    Edit:// Gerade sind 3 Fenster aufgenagen. Liegt wohl doch nicht dran.
    SHIT.....
     
  4. 29. April 2007
    AW: Pop Up Fenster Problem

    Achso .. du kannst unter "Language" dir noch die entsprechene SPrache downloaden und installieren!

    hmmm dann haste bestimmt einen Virus ... oder dein Windows selbst ist einfach nur im Sack!

    Sory weiter weis ich dann auch nicht!
     
  5. 29. April 2007
    AW: Pop Up Fenster Problem

    Spybot Search & Destroy
    Adaware
    Hickjackthis

    = Anti Sypware

    würde ich alles mal drüber laufen lassen

    Danach vielleicht noch Regseeker um die Registry ein wenig zu entmüllen.
     
  6. 29. April 2007
    AW: Pop Up Fenster Problem

    Wie kan ich die Registry leeren. Wo finde ich des eigentlich. in n Noob.....
    Bw haste
     
  7. 29. April 2007
    AW: Pop Up Fenster Problem

    Hijackthis Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.
     
  8. 29. April 2007
    AW: Pop Up Fenster Problem

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 5:20:29 PM, on 4/28/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchosts.exe
    C:\WINDOWS\Q3J1bmtUb3du\command.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\outlook\outlook.exe
    C:\Program Files\Common Files\{5C648C04-0897-1033-0729-050507190001}\Update.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ICROSO~1\services.exe
    C:\PROGRA~1\COMMON~1\oowu\oowum.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\PROGRA~1\COMMON~1\oowu\oowua.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Ipwindows\ipwins.exe
    C:\Program Files\webHancer\Programs\whagent.exe
    C:\Program Files\ICQLite\ICQLite.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\CrunkTownMafia\Desktop\HijackThis.exe
    
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
    O4 - HKLM\..\Run: [winlog] winlog.exe
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\btrdombm.dll",realset
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
    O4 - HKLM\..\RunServices: [winlog] winlog.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Ahue] "C:\WINDOWS\system32\ICROSO~1\services.exe" -vt yazb
    O4 - HKCU\..\Run: [Gdhf] C:\WINDOWS\?icrosoft.NET\n?tdde.exe
    O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [oowu] C:\PROGRA~1\COMMON~1\oowu\oowum.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q3J1bmtUb3du\command.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    EDIT:// Hab mal die Programme auf meinem Rechner rennen lassen. Jetzt geht es scho besser. Gehen nicht mehr so viele und so oft auf. Aber manchmal geht imma noch auf.
     
  9. 29. April 2007
    AW: Pop Up Fenster Problem

    Code:
    [X] - C:\WINDOWS\system32\svchosts.exe
    [X] - C:\WINDOWS\Q3J1bmtUb3du\command.exe
    [X] - C:\WINDOWS\system32\ICROSO~1\services.exe
    [?] - C:\PROGRA~1\COMMON~1\oowu\oowum.exe
    [?] - C:\PROGRA~1\COMMON~1\oowu\oowua.exe
    [X] - O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
    [X] - O4 - HKLM\..\Run: [winlog] winlog.exe
    [?] - O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\btrdombm.dll",realset
    [X] - O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
    [?] - O4 - HKLM\..\RunServices: [winlog] winlog.exe
    [X] - O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    [?] - O4 - HKCU\..\Run: [oowu] C:\PROGRA~1\COMMON~1\oowu\oowum.exe
    [X] - O10 - Hijacked Internet access by WebHancer
    [X] - O10 - Hijacked Internet access by WebHancer
    [X] - O10 - Hijacked Internet access by WebHancer
    [X] - O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
    [X] - O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q3J1bmtUb3du\command.exe
    das ist alles schädlich.
    das sind webhancer, fozzy und mindestens ein backdoor wurm.

    ich empfehle dir formatiere und wirf einen blick in meine faq, wie man sein system vor malware schützt.

    das sichern der dateien und neu aufsetzen dauert länger als der versuch diese dinge alle zu entfernen.
    und
    wenn du versuchen willst alles zu entfernen hast du keine garantie wirklich alles entfernt zu haben
    und ob nicht eines der malware - programme lücken im system hinterlassen hat um sich unbemerkt wieder einzuschleichen.

    noch ein tipp.
    nach dem formatieren solltest du alle passwörter,
    online banking, emails, icq, foren ... etc ändern. ansonsten könnte es eine böse überraschung geben.

    mfg spotting
     
  10. 29. April 2007
    AW: Pop Up Fenster Problem

    MHHH..... dan werd ich mal lieber formatieren. Hab zwar erster Formatiert aber was soll.

    So hab des mal mit dem Kommischen Programm scanned und dan gefixxed wenn ich des dan nioch mal mache habe ich nur noch die fehler drine

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 1:20:32 AM, on 4/29/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\{5C648C04-0897-1033-0729-050507190001}\Update.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\CrunkTownMafia\Desktop\HijackThis.exe
    
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
     
  11. 29. April 2007
    AW: Pop Up Fenster Problem

    ok, was ist hijackthis. (hjt)

    hjt ist ein programm, dass in der lage ist den windows autostart zu durchsuchen,
    und in form eines logfiles darzustellen.

    beim "fixxen" mit hijackthis werden KEINE daten gelöscht.
    lediglich der autostart wird unterbunden.

    hijackthis zeigt dabei vieles (nicht alles) an, unabhängig davon, ob es schadhaft ist oder nicht.
    alles versuchen zu fixxen, das hijackthis anzeigt ist dabei definitiv nicht gut.

    z.b. hast du jetzt die funktionsweise von kaspersky eingeschränkt und solltest es neu installieren.
    mit anderen worten, du hast kaspersky unbrauchbar gemacht.

    dein neues logfile enthällt einen letzten suspekten eintrag.
    C:\Program Files\Common Files\{5C648C04-0897-1033-0729-050507190001}\Update.exe
    ich kann nach dem logfile nicht nachvollziehen, warum dies gestartet wird.
    ebensowenig, warum du DREI instanzen für firefox hast, während du das logfile erstellt hast.
    auch winamp dürfte nicht in diesem logfile sein, wenn du es nicht manuell gestartet hast.

    fakt ist, dein PC bleibt weiterhin infiziert. auch wenn manche der malware jetzt inaktiv scheint.
    drei firefox instanzen sind definitiv zuviel.

    ich bleibe dabei, du solltest formatieren.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.