pop ups öffnen sich einfach so

also nun was tun?

das eine ist gefixt worden aber der hier noch nicht:

O4 - HKCU\..\Run: [Aoat] "C:\DOKUME~1\ADMINI~1\EIGENE~1\YMANTE~1\spoolsv.ex e" -vt yazr

was soll ich nun weiter unternehmen? Ich benutze Internetexplorer und Firefox ab sofort und Outlook express!

Hab schon einige Prozesse mit nem Programm gekillt und die dazugehörigen Dateien gelöscht! Also es ist schon wesentlich weniger geworden von den Popups her! Aber eben noch nicht ganz weg!

Ich gehe per DSL ins Internet über einen Router und benutze Windows NT SP4 glaub ich!

 

Hallo,
hast du eines der Programme (L2mRemover oder l2m Destroyer) laufen lassen? Poste mal ein neues HijackThis Log.

Was für Dateien waren das und wo (geanuer Pfad) waren sie?


Grüße Jasager

 

rrio in C:
keyboard10.exe unter C\:windows\keyboard10.exe
mousepad10.exe unter C\:windows\mousepad10.exe
w026df6b.dll unter C\:WINNT\System32\w026df6b.dll
whsurvey.exe unter C\:Programme\Webhancer\Programs\Whsurvey.exe

und hier meine hijackthis logfile

http://www.hijackthis.de/logfiles/d05f78b6135d5841dc26ef518e56d880.html

 

Hallo,
lösche mal deine Temp Dateien mit Cleanup! und poste die vier Logfiles der der Datfind.bat aber nur die Dateien des letzten Monats abkopieren.

Außerdem wiederhole ich eigentlich Fragen nicht ganz so gerne:

Grüße Jasager

 

Hi,
ich habe das selbe Problem mit den pop ups wie der thread-ersteller und hoffe dass ihr mir auch helfen könnt! Habe nämlich nicht viel Ahnung..

http://www.hijackthis.de/logfiles/98b9c9386ad6e2cab84cba672ffda6f1.html <--- Mein Hijack Log.

Noch zum system:
Pentium 2 400
Win2000 Pro

Habe mit Antispy eine Casclient.exe entdeckt, die jedoch manuell nicht zu finden und somit auch nicht zu löschen ist.

Danke für Antworten!

 

ich l2mfix laufen lassen

so hier die Daten von Datfind.bat:

system32:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 1108-14D5

Verzeichnis von C:\WINNT\SYSTEM32

20.04.2006 13:57 0 lo2.txtt
20.04.2006 13:56 0 FAP13F.tmp
15.04.2006 12:03 16.384 Perflib_Perfdata_144.dat
11.04.2006 15:45 1.146 w0041c8f.ini
11.04.2006 15:41 16.384 Perflib_Perfdata_814.dat
10.04.2006 16:04 2 wintsvcc.exe
06.04.2006 12:48 5.143.456 MRT.exe
27.03.2006 18:50 139.264 lparr.dll
27.03.2006 08:04 221.632 FNTCACHE.DAT
16.03.2006 13:23 1.636 d3d9caps.dat
09.03.2006 13:28 45.056 cdral.dll
09.03.2006 13:28 49.152 cdrtc.dll
08.03.2006 11:51 55.169 QuickTime.qtp
31.01.2006 14:34 60.388 PERFC009.DAT
31.01.2006 14:34 389.838 PERFH009.DAT
31.01.2006 14:34 388.032 PERFH007.DAT
31.01.2006 14:34 73.072 PERFC007.DAT
31.01.2006 14:34 917.772 PerfStringBackup.INI
23.01.2006 08:15 7.006 jupdate-1.5.0_06-b05.log
18.01.2006 14:05 57.344 avsda.dll

systemtemp:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 1108-14D5

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

20.04.2006 14:48 0 wzs38.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 1.590.984.704 Bytes frei


system:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 1108-14D5

Verzeichnis von C:\WINNT

20.04.2006 08:07 1.715.485 WindowsUpdate.log
19.04.2006 17:19 32.556 SchedLgU.Txt
19.04.2006 17:17 1.844.580 ShellIconCache
19.04.2006 08:56 107.132 UninstallThunderbird.exe
19.04.2006 08:56 7.592 mozver.dat
19.04.2006 08:56 1.114 WIN.INI
13.04.2006 15:21 1.968 imsins.log
13.04.2006 15:21 245.629 COMSETUP.LOG
13.04.2006 15:21 594.493 IIS5.LOG
13.04.2006 15:21 17.275 OCKODAK.LOG
13.04.2006 15:21 220.655 OCGEN.LOG
13.04.2006 09:18 278 SYSTEM.INI
12.04.2006 13:35 10.752 Active Setup Log.txt
12.04.2006 13:34 800.718 SETUPAPI.LOG
10.04.2006 16:05 134 emailpro.ini
10.04.2006 15:42 269 egrabber.ini
10.04.2006 15:03 692 ULEAD32.INI
22.03.2006 14:37 546 setup.iss
10.03.2006 08:08 4.781 spupdsvc.log
09.03.2006 13:50 1.410 imsins.BAK
09.03.2006 13:50 3.903 KB911565.log
09.03.2006 13:50 115.525 wmsetup.log
09.03.2006 13:28 57.344 uneng.exe
09.03.2006 13:26 316.640 WMSysPr9.prx
08.03.2006 16:25 3.686 KB911564.log
06.03.2006 09:58 1.495 ODBC.INI
31.01.2006 16:57 2.714 COM+.log
31.01.2006 14:20 4.195 basecsp.log
23.01.2006 08:10 4.908 KB908519.log
02.01.2006 13:45 15.994 KB908523.log
02.01.2006 13:45 6.390 KB905915-IE6SP1-20051122.175908.log

sys:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 1108-14D5

Verzeichnis von C:\

20.04.2006 14:54 0 sys.txt
20.04.2006 14:53 13.637 system.txt
20.04.2006 14:50 301 systemtemp.txt
20.04.2006 14:49 105.835 system32.txt
20.04.2006 14:01 201.326.592 pagefile.sys
08.03.2006 16:11 192 boot.ini
30.01.2006 16:57 13.030 PDOXUSRS.NET

also alles nachdem ich cleanup laufen lassen habe!

l2mRemover oder l2mDestroyer hab ich nicht laufen lassen!

MFG