• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

PopUp Problem brauche dringend Hilfe!!!11

schakistaR

schakistaR

Neuling
Thread Starter
Mitglied seit
15.04.2006
Beiträge
540
Ort
Seligenstadt nähe FFM
Hi erstmal

und zwar habe ich folgendes problem:
Alle 30sekunden öffnen sich bei mir 3-5 InternetExplorer Fenster.
(Mit Virensoftware-Werbung, Neuen Smilies etc.)
Es nervt tierisch. Hab jetzt schon verschiedenste Blocker ausprobiert aber keiner hat ansatzweise etwas gebracht. Ich weiss nicht was ich noch machen soll. :(
Ich spiele viel cs1.6 in Online Ligen und da könnt ihr euch bestimmt vorstellen das es zeimlich nervt wenn man andauernd ins Windows fliegt wegen den PopUp's. :fire: :fire:


Wäre euch sehr sehr dankbar wenn ihr mir helfen könntet.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi ja habe Hier das Log. Aber kenne mich damit garnicht aus.

Logfile of HijackThis v1.99.1
Scan saved at 21:11:48, on 29.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Oik\command.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Games\alles um cs\Counter Strike\Steam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\.schakistaR\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - URL entfernt
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\t2r80c9uef.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\ALIENG~1\wbsrv.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Oik\command.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
 
Zuletzt bearbeitet von einem Moderator:
oh je, oh je!

geh mal auf hijackthis.de kopiere dein LogFile in das kleine Fenster und lasse es auswerten.
Anschließend lösche die ganzen als BÖSE eingestuften EXE files
böse(
C:\WINDOWS\Oik\command.exe
C:\Programme\Network Monitor\netmon.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht*p://searchbar.findthewebsiteyouneed.com
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - URL entfernt
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Oik\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
)
bei netmon.exe bin ich mir nicht sicher, einfach mal danach googlen.
Viel Glück!!!!!!
 
Zuletzt bearbeitet von einem Moderator:
Danke schonmal...
werde es gleich mal ausprobieren

Also einige ließen sich nicht löschen aber bei denen is ging habe ich es auch gemacht...
Aber das Problem besteht leider immernoch :'(
 
Zuletzt bearbeitet:
Dann gibt es bei hijackthis irgendwo die möglichkeit unter
[ Open the Misc Tools section ] und [ Delete a file on reboot...]
da kannst du Dateien angeben, die dann beim Systemstart gelöscht werden, und zwar bevor Windows bzw. das Virus die Dateien sichern.

Gut helfen auch Programme wie Spybot Search & Destroy oder Adaware

Einfach downloaden, installieren, Updaten, Durchlaufen lassen.
Bei Spybot zusätzlich noch die "Immunisierung" durchführen.

Ist eigentlich deine Antivir Edition aktuell ( Update starten ) ?!?

€dit:
An deiner Stelle würde ich auch zukünfig mal aufs ServicePack2 umsteigen.

Kannst du unter den Netzwerkeinstellungen die WindowsXP Firewall aktivieren ( besser als gar keine Firewall )
 
Zuletzt bearbeitet:
Ok danke damit bin ich schon mal mehr los geworden...
Aber diesen Ordner finde ich nicht C:\WINDOWS\Oik\command.exe

Und noch ne letzte Frage: Wie kann ich so etwas löschen? :

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - URL entfernt
 
Zuletzt bearbeitet von einem Moderator:
schakistaR schrieb:
Hi erstmal

und zwar habe ich folgendes problem:
Alle 30sekunden öffnen sich bei mir 3-5 InternetExplorer Fenster.
(Mit Virensoftware-Werbung, Neuen Smilies etc.)
Es nervt tierisch. Hab jetzt schon verschiedenste Blocker ausprobiert aber keiner hat ansatzweise etwas gebracht. Ich weiss nicht was ich noch machen soll. :(
Ich spiele viel cs1.6 in Online Ligen und da könnt ihr euch bestimmt vorstellen das es zeimlich nervt wenn man andauernd ins Windows fliegt wegen den PopUp's. :fire: :fire:


Wäre euch sehr sehr dankbar wenn ihr mir helfen könntet.
Zum Vergrößern anklicken....


Am Einfachsten ne Gratis Kapersky Vollverison von ner CD nehmen oder via Goolge suchen.

Scannen und fertig.

Vergiss nicht, die Systemwiederherstellung vorher zu deaktivieren, sonst hast Du ev. nach einem Neustart das Ding wieder drauf.

Wenn das Problem behoben ist, kannst Du diese dann wieder anwerfen.

> Start > Systemsteuerung > System > Systemwiederherstellung > Auf allen Laufwerken deaktivieren > Ok

(Wenn alles wieder i.O. ist, am gleichen Ort einfach wieder Haken wegmachen und OK klicken.


Und wegen der Firewall... Die Sygate Personal Firewall ist die einzige die alle 1800 Angriffe komplett blockiert hat. War zwar die Professional, aber die GratisVersion ist sicher besser, als die Windows integrierte.


Die HomeVersion ist gratis hier runterzuladen...
 
Zuletzt bearbeitet:
@alexthebrain: Sorry war nicht meine absicht. Wenn ich gewusst hätte das es ein trojaner ist hätte ich es nicht verlinkt.

@Arkos: Ok danke werde mir jetzt sofort mal eine Demoversion davon runterladen. Werde euch gegn Abend sagen können ob es was geholfen hat.
Muss nachher noch zu einer Kommunion, deswegn kann ich leider nicht früher testen :(

Aber danke an alle die sich hier beteiligen
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh