Layer-Werbung auf dem Schirm?

Nicht so gut. Nachdem gestern die Werbung nicht mehr aufgetaucht ist, ist heute alles beim alten.

Grüße von Annette.

 

Hm, Mist. Ob möglicherweise eine Neuinstallation des IE was bringt? Ich weiß es nicht. Hier und dann unter Download findest Du jedenfalls eine Anleitung, wie es geht.

 

Nee, hat nichts gebracht.

 

Hi Anette,

Wie lauteteten die (guten) Ergebnisse von Hijackthis ? Nur einfach Ad-aware/spybot und Konsorten wird wenig bringen.

 

Hallo Steppl, das sind die Ergebnisse vom aktuellen hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 15:29:20, on 20.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DayDisplay\DayDisplay.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {84BD724D-A1FF-AE10-681E-CAB68B36D418} - C:\DOKUME~1\VERMHL~1\ANWEND~1\dalejump\BlueDumb.exe
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DayDisplay] C:\Programme\DayDisplay\DayDisplay.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Managersign] C:\DOKUME~1\VERMHL~1\ANWEND~1\STOPMU~1\FILM RECT.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: Tevion Scanner Finder.lnk = C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe

Grüße von Annette.

P.S. Wenn ich etwas schreibe, und es kommt so ein Layer, dann kann ich "blind" weiterschreiben oder auch sonst was machen. Bei den normalen POPUPS geht das nicht. Da muss ich erst immer das POPUP weg machen. Vielleicht hilft diese Erklärung bei der Problemfindung.

 

Voilá !

http://www.hijackthis.de/logfiles/b5c635a03df63df163deb160e176d44b.html

Was ist das ?
O2 - BHO: (no name) - {84BD724D-A1FF-AE10-681E-CAB68B36D418} - C:\DOKUME~1\VERMHL~1\ANWEND~1\dalejump\BlueDumb.exe

Und das ?
O4 - HKCU\..\Run: [DayDisplay] C:\Programme\DayDisplay\DayDisplay.exe

Und das ?
O4 - HKCU\..\Run: [Managersign] C:\DOKUME~1\VERMHL~1\ANWEND~1\STOPMU~1\FILM RECT.exe

Sind das alles harmlose, von dir wissentlich installierte Programme ? Wenn nicht, weg damit. Besonders das mit dem "display.exe" kommt mir in Bezug auf dein Kernproblem verdächtig vor...

 

Nochwas:

c:\progra~1\intern~1\iexplore.exe

Muss eigentlich heissen (und steht ein paar Zeilen weiter auch so):

C:\Programme\Internet Explorer\iexplore.exe

Nun haben wir leider keinen Einblick auf deine Platte..

Ich habe das Gefühl, dass da recht viel unnützes läuft, ich weiss aber nicht, welche Programme du absichtlich während des Scans hast laufen lassen....

 

Hallo Steppl,

an Programmen liefen während des Scans nur die, die automatisch immer geladen werden.

Das Daydisplay ist ein Kalender, den ich installiert habe. Das ist o.k., da die Layerprobleme schon zuvor da waren.

Von den anderen kenne ich so auf Anhieb die Bedeutung nicht, und werde da jetzt mal nach suchen, für was die gut sind.

Schöne Grüße von Annette.

 

Ist das möglicherweise nur die 8-Zeichen-Abkürzung unter DOS?
Ich finde nur den vollständigen Pfad auf meiner Platte. Vielleicht braucht XP den DOS-Eintrag zusätzlich?


zu #51:

Außer dem Pfad für das Daydisplay habe ich die beiden anderen Pfade gelöscht und die Einträge gefixt.

http://www.hijackthis.de/logfiles/361f1ab7681d0f2edfda66f5d7f677d6.html

Außer, das vielleicht manches überflüssig ist, schein in der Auswertung alles gut zu sein, ausser dieses hier:

O4 - HKCU\..\Run: [Managersign] C:\DOKUME~1\VERMHL~1\ANWEND~1\STOPMU~1\FILM RECT.exe
Unbekannt

Das ist nach jedem Neustart trotz fixen wieder drin.
Ich weis nicht, ob das vom TevionScanner ist. Der hat einen Filmscanner als Zubehör.
Als ich das in MSCONFIG deaktiviert habe, ist des jetzt auch nach Neustart raus:

http://www.hijackthis.de/logfiles/361f1ab7681d0f2edfda66f5d7f677d6.html


Grüße von Annette.

 

Hi Anette,

war gestern Abend lange aus und nicht mehr zurechnungsfähig. Ähem...kommt 3mal im Jahr auch bei mir vor


Probiere die "FILM RECT.exe"

im abgesicherten Modus zu fixen. Beim Booten F8 drücken, bis das Auswahlmenü erscheint, abgesicherten Modus auswählen. Jetzt sieht der Bildschirm ziemlich komisch aus, aber egal, es ist alles noch da...

Nun Hijackthis starten (nicht aber den Internetexplorer !), scannen, markieren und fixen.
danach erneuten (normalen) Start und nochmals mit Hijackthis nachschauen. Mit etwas Glück hast du jetzt Ruhe.

 

Habe ich, Danke.

Tatsächlich ist bis heute nichts aufgetreten.

Grüße, Annette.