Popup Advertisement

Steffi81 · Apr 19, 2008

Hallo zusammen!

ich habe da seit kurzem ein Problem. Ich hoffe ihr könnt mir helfen, weil ich so ziemlich gar keine Ahnung von PC und Internet habe.

Ich bekomme seit kurzem ständig Popups von Advertisement! Trotz Popup - Blocker! Was kann ich tun?

Bitte helft mir!
Steffi

mike_kilo · Apr 19, 2008

Welcher Browser? Welcher Popup-blocker? Nenn mal die URL von solch einer Webseite mit Popup.
Im allgemeinen läßt sich ein solcher pu-blocker vorkonfigurieren.

Steffi81 · Apr 19, 2008

Das ist der Popup Blocker von ICQ!

Simon11444 · Apr 19, 2008

mike_kilo said: ↑

Welcher Browser? Welcher Popup-blocker? Nenn mal die URL von solch einer Webseite mit Popup.
Im allgemeinen läßt sich ein solcher pu-blocker vorkonfigurieren.
Click to expand...

Popup Blocker von Icq? Die Toolbar?
Sowas würde ich grundsätzlich fixen

Wolfgang77 · Apr 19, 2008

Poste bitte ein HiJackThis-Log, vermutlich ist der Rechner mit Adware verseucht.

HiJackThis:

Download u. Kurzanleitung
http://sicher-ins-netz.info/analyse/

Steffi81 · Apr 20, 2008

Ich habe die Liste jetzt. Kann das aber nicht packen. Habe eben kein Plan davon. Setzt das mal so hier rein. Sorry dafür!

StartupList report, 20.04.2008, 00:43:22
StartupList version: 1.52.2
Started from : D:\Dokumente und Einstellungen\Steffi\Desktop\pruefung.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\igfsfdfsd32ss.exe
D:\WINDOWS\System32\FreeS3x.exe
D:\WINDOWS\System32\igfxsrvc32.exe
D:\WINDOWS\System32\Syst3m32.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\mrofinu1001186.exe
D:\Programme\mqbol\kiss.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\WinTouch\WinTouch.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\fcaqyje.exe
D:\DOKUME~1\Steffi\EIGENE~1\PPATCH~1\iexplore.exe
D:\Programme\F?nts\m?dtc.exe
D:\Programme\Twain\Twain.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\betixi.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\Steffi\Desktop\pruefung.com

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = D:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

MicroSoft Visual SP2 = igfxsrvc32.exe
ICQ Lite = "D:\Programme\ICQLite\ICQLite.exe" -minimize
MicroSoft Legal Syst3m32 = Syst3m32.exe
runner1 = D:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D29332016DC76C5C06F37D84BBFD566D55F8540B30A647BA9CC62312329A395E74E744AB97
MicroSoft Visual SP0 = igfsfdfsd32ss.exe
MicroSoft OneCare = FreeS3x.exe
kiss = D:\Programme\mqbol\mqbol.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

MicroSoft Visual SP0 = igfsfdfsd32ss.exe
MicroSoft OneCare = FreeS3x.exe
MicroSoft Visual SP2 = igfxsrvc32.exe
MicroSoft Legal Syst3m32 = Syst3m32.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

MicroSoft Visual SP2 = igfxsrvc32.exe
MicroSoft Legal Syst3m32 = Syst3m32.exe
MicroSoft Visual SP0 = igfsfdfsd32ss.exe
MicroSoft OneCare = FreeS3x.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = D:\WINDOWS\System32\ctfmon.exe
MSMSGS = "D:\Programme\Messenger\msmsgs.exe" /background
MicroSoft Visual SP2 = igfxsrvc32.exe
MicroSoft Legal Syst3m32 = Syst3m32.exe
MicroSoft Visual SP0 = igfsfdfsd32ss.exe
MicroSoft OneCare = FreeS3x.exe
WinTouch = D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\WinTouch\WinTouch.exe
SfKg6w = D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\fcaqyje.exe
Reot = "D:\DOKUME~1\Steffi\EIGENE~1\PPATCH~1\iexplore.exe" -vt yazb
Rkkxxzdo = D:\Programme\F?nts\m?dtc.exe
Twain = D:\Programme\Twain\Twain.exe
SpeedRunner = D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
SfKg6wIP = D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\betixi.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

MicroSoft Visual SP2 = igfxsrvc32.exe
MicroSoft Visual SP0 = igfsfdfsd32ss.exe
MicroSoft OneCare = FreeS3x.exe
MicroSoft Legal Syst3m32 = Syst3m32.exe
ICQ Lite = D:\Programme\ICQLite\ICQLite.exe -trayboot

--------------------------------------------------

Shell & screensaver key from D:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=D:\WINDOWS\System32\ssmypics.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

XTTBPos00 - D:\Programme\ICQToolbar\toolbaru.dll - {055FD26D-3A88-4e15-963D-DC8493744B1D}
(no name) - D:\WINDOWS\System32\qkj.dll - {B9803ED2-D337-A4E2-109B-D08F047E2FCA}

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: D:\WINDOWS\system32\SHELL32.dll
CDBurn: D:\WINDOWS\system32\SHELL32.dll
WebCheck: D:\WINDOWS\System32\webcheck.dll
SysTray: D:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5.910 bytes
Report generated in 0,130 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Hnas2 · Apr 20, 2008

Ohne Servicepack2 erwartest du Antworten?

Wolfgang77 · Apr 20, 2008

Bitte die aktuelle HiJackThis-Version (2.0.2) verwenden und Log-Datei neu posten, die Download-Links findest du hier..

http://sicher-ins-netz.info/analyse/

Es scheinen einige Schädlinge aktiv zu sein, zum Beispiel hier der:

D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\fcaqyje.exe

Steffi81 · Apr 20, 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:58:03, on 20.04.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\igfsfdfsd32ss.exe
D:\WINDOWS\System32\FreeS3x.exe
D:\WINDOWS\System32\igfxsrvc32.exe
D:\WINDOWS\System32\Syst3m32.exe
D:\WINDOWS\mrofinu1001186.exe
D:\Programme\mqbol\kiss.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\WinTouch\WinTouch.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\fcaqyje.exe
D:\DOKUME~1\Steffi\EIGENE~1\PPATCH~1\iexplore.exe
D:\Programme\F?nts\m?dtc.exe
D:\Programme\Twain\Twain.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\betixi.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.T-Online.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {B9803ED2-D337-A4E2-109B-D08F047E2FCA} - D:\WINDOWS\System32\qkj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\Run: [runner1] D:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D29332016DC76C5C06F37D84BBFD566D55F8540B30A647BA9CC62312329A395E74E744AB97
O4 - HKLM\..\Run: [MicroSoft Visual SP0] igfsfdfsd32ss.exe
O4 - HKLM\..\Run: [MicroSoft OneCare] FreeS3x.exe
O4 - HKLM\..\Run: [kiss] D:\Programme\mqbol\mqbol.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKLM\..\RunServices: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual SP0] igfsfdfsd32ss.exe
O4 - HKLM\..\RunServices: [MicroSoft OneCare] FreeS3x.exe
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP0] igfsfdfsd32ss.exe
O4 - HKLM\..\RunOnce: [MicroSoft OneCare] FreeS3x.exe
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKLM\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKCU\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKCU\..\Run: [MicroSoft Visual SP0] igfsfdfsd32ss.exe
O4 - HKCU\..\Run: [MicroSoft OneCare] FreeS3x.exe
O4 - HKCU\..\Run: [WinTouch] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\fcaqyje.exe
O4 - HKCU\..\Run: [Reot] "D:\DOKUME~1\Steffi\EIGENE~1\PPATCH~1\iexplore.exe" -vt yazb
O4 - HKCU\..\Run: [Rkkxxzdo] D:\Programme\F?nts\m?dtc.exe
O4 - HKCU\..\Run: [Twain] D:\Programme\Twain\Twain.exe
O4 - HKCU\..\Run: [SpeedRunner] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\betixi.exe
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP0] igfsfdfsd32ss.exe
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe
O4 - HKCU\..\RunOnce: [MicroSoft OneCare] FreeS3x.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [MicroSoft Legal Syst3m32] Syst3m32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [MicroSoft Legal Syst3m32] Syst3m32.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [MicroSoft Visual SP0] igfsfdfsd32ss.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [MicroSoft OneCare] FreeS3x.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [WinTouch] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\WinTouch\WinTouch.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [SfKg6w] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\fcaqyje.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [Reot] "D:\DOKUME~1\Steffi\EIGENE~1\PPATCH~1\iexplore.exe" -vt yazb (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [Rkkxxzdo] D:\Programme\F?nts\m?dtc.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [Twain] D:\Programme\Twain\Twain.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [SpeedRunner] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\SpeedRunner\SpeedRunner.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\Run: [SfKg6wIP] D:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Microsoft\Windows\betixi.exe (User '?')
O4 - HKUS\S-1-5-21-1292428093-1563985344-839522115-1003\..\RunOnce: [MicroSoft Visual SP0] igfsfdfsd32ss.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft Visual SP2] igfxsrvc32.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.T-Online.de
O16 - DPF: JT's Blocks - http://origin.games.yahoo.net/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Gin - http://origin.games.yahoo.net/games/clients/y/nt1_x.cab
O16 - DPF: Yahoo! Graffiti - http://origin.games.yahoo.net/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! Literati - http://origin.games.yahoo.net/games/clients/y/tt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://origin.games.yahoo.net/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Poker - http://origin.games.yahoo.net/games/clients/y/pt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
O16 - DPF: Yahoo! Pyramids - http://origin.games.yahoo.net/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://origin.games.yahoo.net/games/clients/y/ywt0_x.cab

--
End of file - 8299 bytes

-humi- · Apr 20, 2008

setz dein Sys neu auf:
mit SP2.... und halte es am aktuellen Stand

deoroller · Apr 20, 2008

So einen Zoo habe ich schon lange nicht mehr gesehen.
http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

Log in or Sign up

Popup Advertisement

Steffi81 ROM

mike_kilo Ganzes Gigabyte

Steffi81 ROM

Simon11444 Megabyte

Wolfgang77 Ganzes Gigabyte

Steffi81 ROM

Hnas2 Ganzes Gigabyte

Wolfgang77 Ganzes Gigabyte

Steffi81 ROM

-humi- Joker

deoroller Wandelndes Forum

Share This Page