super nerviges problem mit popups

    • ips.seri
      ips.seri
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 1.970
      hi,

      ich nehm mal an unsre community hat den ein oder andren PC / viren spezialisten.

      seit ungefähr 3 tagen hab ich mega lästige popups auf meinem pc.
      sobald ich im inet bin öffnet sich alle 5 minuten irgendwelche werbung.
      (unter anderem Jamba und Com direkt Bank)

      entweder in nem neuen browser, oder in dem der grad offen is wenn ich im inet surfe (vor 2 sekunden schonwieder wärend ich am thread schreiben bin).

      ich geh über nen router ins inet und benutze firefox als standardbrowser .
      zudem benutz ich zone alaram.

      AntivirGuard ist auf dem neusten stand aber es findet nix

      ad-aware und spybot search&destroy finden beim scannen
      einige probleme die die software dann versucht zu beheben.
      (schafft sie wohl nicht denn bei nem erneuten scan paar mins später
      finden die tools wieder ein paar sachen)


      kann mir bitte irgendjemand weiterhelfen, diese popups sind extrem nervig.
      (beim erstellen dieses threads hat sich in diesem fenster 3 mal werbung geöffnet)
  • 9 Antworten
    • Stargoose
      Stargoose
      Bronze
      Dabei seit: 17.01.2005 Beiträge: 4.077
      Lad Dir mal Hijackthis runter, laß es laufen, und werte das Logfile aus. Geht alles auf http://www.hijackthis.de . Da hat man dann meistens zumindest ne Ahnung woran es liegt. Hijackthis untersucht alle laufenden Prozesse, die Registry, etc. ob gutartig oder bösartig ... ;)
    • markus1000
      markus1000
      Bronze
      Dabei seit: 13.03.2005 Beiträge: 1.210
      und mal programme wie adware und Spy bot search and destroy drüber laufen lassen.
      Nutzt du Inet Explorer?
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723
      wenn du den IE nicht benutzt, stell die sicherheitseinstellungen für die internetzone auf hoch. für einige pokerseiten muss allerdings scripting an sein.
      benutz mehrere antivirenprogramme, kaspersky und antiyast sind z.b. gut.
      dein problem ist vermutlich ein sogenannter dropper, ein trojaner oder virus, der ständig diese werbeprogramme neu erzeugt.
    • ips.seri
      ips.seri
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 1.970
      ej markus hast du den post überhaupt gelesen?
    • ips.seri
      ips.seri
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 1.970
      hier mal mein HijackThis log :


      Logfile of HijackThis v1.99.1
      Scan saved at 15:26:15, on 25.11.2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programme\AVPersonal\AVGUARD.EXE
      C:\Programme\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Programme\AVPersonal\AVGNT.EXE
      C:\Programme\iTunes\iTunesHelper.exe
      C:\Programme\QuickTime\qttask.exe
      C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Programme\Logitech\MouseWare\system\em_exec.exe
      E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
      C:\Programme\iPod\bin\iPodService.exe
      C:\Programme\Mozilla Firefox\firefox.exe
      E:\mIRC\mirc.exe
      C:\Programme\teamspeak2_RC2\TeamSpeak.exe
      C:\Programme\Winamp\Winamp.exe
      E:\software\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjg.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [KAVPersonal50] "E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
      O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
      O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
      O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyPoker\PartyPoker.exe
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyPoker\PartyPoker.exe
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131033444453
      O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\l8l60i3se8.dll
      O20 - Winlogon Notify: pmkjg - C:\WINDOWS\System32\pmkjg.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
      O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723
      hat kaspersky bei dir nichts gefunden?

      bei den prozessen sieht imho die rundll32.exe verdächtig aus. die läuft normalerweise nicht ständig. wenn mal wieder ne werbung poppt, lass sie mal stehen und kill die rundll32.exe im prozessmanager. wenn dann die werbung verschwindet und/oder die rundll32.exe nach öhm... sagen wir 20-30 min wieder läuft, wird die von irgendeinem pösen programm missbraucht.
    • ips.seri
      ips.seri
      Bronze
      Dabei seit: 16.01.2005 Beiträge: 1.970
      kaspersky is kostenpflichtig...

      hab jedenfalls keine kostenfreie version gefunden
    • dayero
      dayero
      Bronze
      Dabei seit: 26.02.2005 Beiträge: 1.723
      die ganz normale personal pro version hat 30 tage trial.
      wenn du die noch nicht verbraten hast, wäre jetzt ne gute gelegenheit ;)
    • error
      error
      Bronze
      Dabei seit: 22.01.2005 Beiträge: 403
      was bitte is ipodservice.exe -.-

      des weiteren solltest du die teamspeak.exe löschen