Win XP: Adware.Programm

Ich habe mehrere aus der Liste ausprobiert. Keins hilft.
Immerwieder Popups. Sogar eins mit Fullscreen.
Ich könnte kot...

Nimm Spybot S&D. Ad-Aware hat noch einige Fehler - daher habe ich es wieder deinstalliert und mit Spybot laufen meine Systeme wieder besser.

ich nutze "adaware " seit 3 jahren ohne probleme
kann nicht ganz nachvollziehen was du meinst!!!!!

Ad-Aware 2006 war gut. Die neue Version von 2007 hat - wie ich jetzt schon öfters mal gelesen habe - eine Macke: Lahm ohne Ende, frisst Systemressourcen wie nichts und macht den ganzen PC langsamer. Also vorerst mal weg mit dem Dreck und zu alternativen Programmen wie a-squared Free oder Spybot greifen.

Ich habe seit heute jede Menge Pop-Ups, auch wenn keine Browser geöffnet ist.    Das nervt ohne Ende!!

Also Ad-Aware funktioniert schon mal nicht so gut. Habe trotzdem Popups. Ich teste jetzt mal Spybot.

Auch mit Spybot habe ich dieses lästige Fullscreen-Popup. Das lässt sich nur über den Task-Manager entfernen.

Was nun???

Erstell mal ein Log mit Hijackthis
und poste den hier

Dabei kam das raus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:58, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\WINDOWS\Logi_MwX.Exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\ICQ6\ICQ.exe
E:\WINDOWS\system32\ptlg.exe
E:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Programme\eMule\emule.exe
E:\Programme\Spybot\TeaTimer.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\wpabaln.exe
E:\Programme\3DMark06\3DMark06.exe
E:\Programme\Opera\Opera.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\msiexec.exe
E:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cgi5.ebay.de/ws/eBayISAPI.dll?SellHub3Visitor&_trksid=m37
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - E:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot\SDHelper.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - E:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "E:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [msptlg] E:\WINDOWS\ptlg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [EVEREST AutoStart] E:\Programme\EREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Programme\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Programme\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203150562640
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - E:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - E:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ptlg - Unknown owner - E:\WINDOWS\system32\ptlg.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware Sandra\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware Sandra\RpcSandraSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 7541 bytes
 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
..den Eintrag solltest du auf jedenfall fixen.

Warum wurde ihm nicht direkt geraten ein Hijackthis logfile zu posten, hätte ihm weniger Arbeit gemacht und wäre Hilfreicher gewesen!!!

Lade diese Datei auf http://virustotal.com hoch und poste dass Ergebniss.

E:\WINDOWS\system32\ptlg.exe

Den anderen Eintrag den copy gepostet hat,kannst du fixen musst du aber nicht!!

gruß deniz

Wie fixe ich diese Datei?

Hier das Ergebnis von Virustotal.com:

Datei ptlg.exe empfangen 2008.02.17 06:52:10 (CET)
Status:    Beendet
Ergebnis: 2/32 (6.25%)
 Filter
Drucken der Ergebnisse  Antivirus   Version   letzte aktualisierung   Ergebnis
AhnLab-V3   2008.2.16.10   2008.02.15   -
AntiVir   7.6.0.67   2008.02.15   -
Authentium   4.93.8   2008.02.17   -
Avast   4.7.1098.0   2008.02.16   -
AVG   7.5.0.516   2008.02.16   -
BitDefender   7.2   2008.02.17   -
CAT-QuickHeal   None   2008.02.16   -
ClamAV   0.92.1   2008.02.17   -
DrWeb   4.44.0.09170   2008.02.17   -
eSafe   7.0.15.0   2008.02.14   -
eTrust-Vet   31.3.5541   2008.02.15   -
Ewido   4.0   2008.02.16   -
FileAdvisor   1   2008.02.17   -
Fortinet   3.14.0.0   2008.02.17   -
F-Prot   4.4.2.54   2008.02.17   -
F-Secure   6.70.13260.0   2008.02.15   -
Ikarus   T3.1.1.20   2008.02.17   not-a-virus:Hoax.Win32.Delf.r
Kaspersky   7.0.0.125   2008.02.17   -
McAfee   5231   2008.02.15   -
Microsoft   1.3204   2008.02.16   -
NOD32v2   2880   2008.02.15   -
Norman   5.80.02   2008.02.15   -
Panda   9.0.0.4   2008.02.16   -
Prevx1   V2   2008.02.17   -
Rising   20.31.50.00   2008.02.16   -
Sophos   4.26.0   2008.02.17   -
Sunbelt   2.2.907.0   2008.02.16   -
Symantec   10   2008.02.17   -
TheHacker   6.2.9.222   2008.02.16   -
VBA32   3.12.6.1   2008.02.14   -
VirusBuster   4.3.26:9   2008.02.17   -
Webwasher-Gateway   6.6.2   2008.02.15   Virus.Win32.FileInfector.gen!90 (suspicious)
weitere Informationen
File size: 1598905 bytes
MD5: 205e8f56e34f31b116c7ff6902a24193
SHA1: dc1d02d2af1de09c9837c682cc1660220a012b44
PEiD: -
packers: rsrcPE

2 Av-Programme haben was erkannt, da die Datei auch keine systemdatei ist würde ich sie eifach mal fixen!!!

Öffne Hijackthis -> Do a system scan -> suche und makiere folgende Einträge mit einem Haken und klicke fix checked.

O4 - HKLM\..\Run: [msptlg] E:\WINDOWS\ptlg.exe
O23 - Service: ptlg - Unknown owner - E:\WINDOWS\system32\ptlg.exe

Danach machst du einen neustart und machst wieder einen scan mit Hijackthis ,da guckst du ob die Einträge weg sind oder wieder da sind.

Guck auch ob du die Datei hier nach dem löschen von Hijackthis findest:

E:\WINDOWS\system32\ptlg.exe

Wenn ja dann Killbox runterladen und damit löschen.


gruß deniz
 

OK. Problem gelöst. Bis jetzt keine Popups mehr.
Dank HijackThis!

Vielen Dank euch allen für eure HILFE!

 

ich möchte mich für diesen beitrag bei allen die mitgewirkt haben bedanken.

hatte das selbe problem und konnte es sehr schnell wieder korrigieren!!!

thx2all

anderson!!!!!!!

Sollte sollte es immer sein. Feedback erhalten, wenn Tipps geholfen haben. Ist leider nicht immer so. Ich habe auch schon Probleme anderer gelöst, jedoch bekam ich nicht immer das positive Feedback.
Aber was solls: Helfen, wo Hilfe gebraucht wird!