Andrenrw Gast |
Hallo zusammen
Hab da mal ein Problem!
Ich benutze eigentlich Firefox(aktuelle Vers.),
bekomme aber seit einiger Zeit ständig Popups von
CiD:http://www.??und irgendwas?? im IE7.
Habe IE7 auf höhste Sicherheit genommen,benutze AntiVir
Personal Edition Classic-Guard,habe mit Spybot-Search&Destroy gescannt ohne Ergebnis!
Kann mir jemand ein gutes Free-Programm nennen,mit dem ich das Probl. lösen kann?
Vielen Dank
Danke erst einmal!
Habe mal ein Scann gemacht.
Logfile of HijackThis v1.99.1
Scan saved at 14:03:26, on 26.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\WO4.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {431EDED2-ADE3-8CB2-929C-8E7D71170750} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\Besitzer\Desktop\PC_AUF~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {9B8F6D6C-6138-410A-82B2-1907BDBD04C1} - C:\WINDOWS\system32\SSCplITd.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Two Extra Cool Meet] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DEFY NURB TWO EXTRA\Corn Lite.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eggs tool] C:\DOKUME~1\Besitzer\ANWEND~1\ANTILI~1\Slow Bike.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
AD-Aware 2007 hat gerade auch nichts brauchbares gefunden.
Mfg
Hat dir diese Antwort geholfen?
Hallo,
wie ich sehe hast du keine Desktop Firewall aktiv.Hat dein router wenigstens ne Firewall `???
Deinstalliere Spyware doctor.
lade diese Daeti auf http://virustotal.com hoch und poste anschließnd dass ergebnis.
C:\WINDOWS\system32\SSCplITd.dll
gruß deniz
So, jetzt habe ich mir diesen Mist lange genug ruhig angeschaut.
@Andre
Du hast simple Spams auf dem Rechner. Nutze Deine Spy-Entferner nochmal im abgesicherten Modus. Wenn das nicht geht, nichts gefunden wird, dann sollte sich jemand vor den Rechner setzen, der was von der Registry versteht und die Einträge dort entfernen kann.
Wenn Du zukünftig mit dem IE online gehst, dann schaue in die Sicherheitseinstellungen und schalte das verfluchte Active X und Active Scripting aus.
Und jetzt lasse endlich jemanden an Deinen PC, der Dir das entsprechend einstellt und die Einträge in der Registry löscht.
Dein Beitrag von 12.43 Uhr zeigt schon, daß Du völlig überfordert bist.
Greetz
Ok
Habe Spy-ware Doktor gelöscht.
Ich hoffe ich habe das richtig verstanden?
Habe das Log file an die Adresse geschickt,
mit diesem Ergebnis:
Datei hijackthis1.log empfangen 2008.01.26 16:25:51 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 -
AVG 7.5.0.516 2008.01.25 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.26 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.25 -
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2824 2008.01.26 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 -
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.199 2008.01.26 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.25 -
Webwasher-Gateway 6.6.2 2008.01.26 -
weitere Informationen
File size: 6307 bytes
MD5: 4233abe7d375150e1f3f18510a340cc7
SHA1: 13ae08032f474a0d319ebfe2109678e6d57aa32a
PEiD: -
????
Ich hoffe das war richtig?
Entschuldige wenn ich dich nerve!!
Habe den IE7 auf höchste Sicherheitsstufe gesetzt.
Und ich benutze ihn auch nicht.
Da darf man sich doch wohl mal wundern wenn er sich selbstständig macht.
Und wenn ich mit allen möglichen Programmen meinen Pc scanne,und keiner findet was,habe ich gedacht das hier jemand eine Idee hat.
Werde euch jetzt nicht mehr nerven,und versuche es mal wo anders(Vielleicht in einem Board für Deppen wie mich!!!)
Möchte mich aber dennoch bedanken!!
Sorry, also, ich fasse es nicht.
Höre endlich auf, irgendwelche Daten und Files zu veröffentlichen. Dann kannst Du ja gleich die Unterhose runterziehen. Meine Güte nochmal! Du sollst die internen Cleaner im abgesicherten Modus laufen lassen. Die sollten das fixen können. Falls nicht, muß sich jemand vor Deinen Rechner setzen, der in die REGISTRY geht. Das kann hier niemand leisten. Ein Unding zu glauben, man könne Log-Files posten und die "Weltmeister" sagen, das weg und jenes auch, dann flutscht es. Nein, das ist eben nicht so. Und Hijack ist kein Weltmeister, deren "Auswerter" in zahlreichen Foren noch weniger.
Im Zweifelsfall setzt Du das System neu auf. Viel wichtiger ist es aber, daß Du mal kapierst, wie solche Dinge überhaupt geschehen können. Und das liegt nicht am Versagen von irgendwelchen Wächtern, sondern an Deinem Browser, mit welchem Du Dich in Zukunft näher zu befassen hast.
Die Versager sind selten die Programme und Helfer.
Die Versager glotzen gerade auf den Bildschirm.
Greetz
Greetz
Besorge Dir Ad-Aware. Installieren, updaten, soweit möglich (die liefern for free keine Updates mehr, aber dann besorge Dir wenigstens die jüngste Version, das jüngste Update steht beim Download-Anbieter auf dessen Downloadseite, September 2007 oder später ist ok), dann in den abgesicherten Modus gehen und scannen.
Versuch das mal.
Und danach kannst Du Ad-Aware in die Tonne kloppen.
| « Hilfe seltener Trojaner | hilfe ein --- trojaner » | ||
So können bei Windows XP, Vista, und Windows 7 zwei Windows...
Fenster mit der Tastatur verschieben
Insbesonders bei kleinen Laptops und Netbooks sind Fenster manchmal zu groß und man kann die Schalt...
Graues Fenster im Windows-Explorer
Wenn im Windows-Explorer in einem beliebigen Ordner der rechte Teil des Fensters, der eigentlich je ...
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!
Wie können wir ihnen (kostenlos!) weiterhelfen?
