1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Pop-Ups beim Starten des Internet Explorers

Discussion in 'Browser' started by bigbossman312, Jan 11, 2004.

Thread Status:
Not open for further replies.
Page 2 of 3
  1. bigbossman312

    bigbossman312 Byte

    Soll ich die alle löschen?
     
    bigbossman312, Jan 11, 2004
    #21
  2. Gast

    Gast Guest

    C:\WINDOWS\System32\szcusw.exe
    C:\WINDOWS\System32\reduic.exe
    C:\WINDOWS\System32\ourstartt.exe
    C:\WINDOWS\System32\CDLIB32P.exe
    C:\WINDOWS\System32\cbdyctlr.exe
    C:\WINDOWS\System32\safdm.exe
    C:\WINDOWS\System32\xpande.exe
    C:\WINDOWS\System32\bdesk.exe
    C:\WINDOWS\System32\sawtm.exe
    C:\WINDOWS\System32\stscaxm.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\cmsno.exe
    O4 - HKLM\..\Run: [mapisvc32] C:\WINDOWS\System32\mapisvc32.exe
    O4 - HKLM\..\Run: [szcusw] C:\WINDOWS\System32\szcusw.exe
    O4 - HKLM\..\Run: [svcr71m] C:\WINDOWS\System32\svcr71m.exe
    O4 - HKLM\..\Run: [reduic] C:\WINDOWS\System32\reduic.exe
    O4 - HKLM\..\Run: [ourstartt] C:\WINDOWS\System32\ourstartt.exe
    O4 - HKLM\..\Run: [CDLIB32P] C:\WINDOWS\System32\CDLIB32P.exe
    O4 - HKLM\..\Run: [cbdyctlr] C:\WINDOWS\System32\cbdyctlr.exe
    O4 - HKLM\..\Run: [safdm] C:\WINDOWS\System32\safdm.exe
    O4 - HKLM\..\Run: [sawtm] C:\WINDOWS\System32\sawtm.exe
    O4 - HKLM\..\Run: [bdesk] C:\WINDOWS\System32\bdesk.exe
    O4 - HKLM\..\Run: [xpande] C:\WINDOWS\System32\xpande.exe
    O4 - HKLM\..\Run: [stscaxm] C:\WINDOWS\System32\stscaxm.exe
    O4 - HKLM\..\Run: [cmsno] C:\WINDOWS\System32\cmsno.exe

    Alles hochverdächtig!
     
    Gast, Jan 11, 2004
    #22
  3. Gast

    Gast Guest

    Na, da isser ja! :)

    Aber ich würde doch noch den Registry-Eintrag löschen:

    1. Wiederherstellungspunkt setzen

    2. start - ausführen - regedit: suchen

    3. rebooten und hoffen

    Viel Glück!
     
    Gast, Jan 11, 2004
    #23
  4. bigbossman312

    bigbossman312 Byte

    Danke für die Tipps. Ich denke, die Datei ist jetzt sicher entfernt. Die Pop-Ups sind allerdings immer noch da. Ist vielleicht im HijackThis log File noch eine verdächtige Datei?
     
    bigbossman312, Jan 11, 2004
    #24
  5. Gast

    Gast Guest

    start->auführen->regedit
     
    Gast, Jan 11, 2004
    #25
  6. bigbossman312

    bigbossman312 Byte

    Danke! Die Datei ist gelöscht, nur wo finde ich bei Windows XP die registry?
     
    bigbossman312, Jan 11, 2004
    #26
  7. bigbossman312

    bigbossman312 Byte

    Soll ich die Datei löschen?
     
    bigbossman312, Jan 11, 2004
    #27
  8. mr.b.

    mr.b. Megabyte

    mr.b., Jan 11, 2004
    #28
  9. bigbossman312

    bigbossman312 Byte

    Ja, es tritt immer noch auf.:heul:
     
    bigbossman312, Jan 11, 2004
    #29
  10. Gast

    Gast Guest

    Also, ich sehe da nix verdächtiges mehr (das heißt aber auch nix). Tritt das Problem nach deiner Säuberungsaktion mit Spybot überhaupt noch auf?
     
    Gast, Jan 11, 2004
    #30
  11. bigbossman312

    bigbossman312 Byte

    Logfile of HijackThis v1.97.7
    Scan saved at 14:28:08, on 11.01.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    C:\Programme\CA\eTrust Antivirus\InoRT.exe
    C:\Programme\CA\eTrust Antivirus\InoTask.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\PRISMSTA.EXE
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\szcusw.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Programme\Microsoft Office\Office\FINDFAST.EXE
    C:\Programme\Microsoft Office\Office\OSA.EXE
    C:\WINDOWS\System32\reduic.exe
    C:\WINDOWS\System32\ourstartt.exe
    C:\WINDOWS\System32\CDLIB32P.exe
    C:\WINDOWS\System32\cbdyctlr.exe
    C:\WINDOWS\System32\safdm.exe
    C:\WINDOWS\System32\xpande.exe
    C:\WINDOWS\System32\bdesk.exe
    C:\WINDOWS\System32\sawtm.exe
    C:\WINDOWS\System32\stscaxm.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\WINDOWS\System32\cmsno.exe
    C:\Dokumente und Einstellungen\Gerrit Koch\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elvisclub.de/forum
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [mapisvc32] C:\WINDOWS\System32\mapisvc32.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [szcusw] C:\WINDOWS\System32\szcusw.exe
    O4 - HKLM\..\Run: [svcr71m] C:\WINDOWS\System32\svcr71m.exe
    O4 - HKLM\..\Run: [reduic] C:\WINDOWS\System32\reduic.exe
    O4 - HKLM\..\Run: [ourstartt] C:\WINDOWS\System32\ourstartt.exe
    O4 - HKLM\..\Run: [CDLIB32P] C:\WINDOWS\System32\CDLIB32P.exe
    O4 - HKLM\..\Run: [cbdyctlr] C:\WINDOWS\System32\cbdyctlr.exe
    O4 - HKLM\..\Run: [safdm] C:\WINDOWS\System32\safdm.exe
    O4 - HKLM\..\Run: [sawtm] C:\WINDOWS\System32\sawtm.exe
    O4 - HKLM\..\Run: [bdesk] C:\WINDOWS\System32\bdesk.exe
    O4 - HKLM\..\Run: [xpande] C:\WINDOWS\System32\xpande.exe
    O4 - HKLM\..\Run: [stscaxm] C:\WINDOWS\System32\stscaxm.exe
    O4 - HKLM\..\Run: [cmsno] C:\WINDOWS\System32\cmsno.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
    O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: Free History Cleaner (HKLM)
    O9 - Extra 'Tools' menuitem: Free History Cleaner (HKLM)
    O9 - Extra button: MedionShop (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab



    So, das ist jetzt die log-Datei.
     
    bigbossman312, Jan 11, 2004
    #31
  12. mr.b.

    mr.b. Megabyte

    U.U. wird beim Löschen von Spyware bei Kazaa (darum sollte man ja auch Kazaalite ohne spyware nehmen) der Internetzugang durch zerschossene Winsocks zerstört.
    Dann muss man das TCP/IP Protokoll und das DFÜ-Netzwerk de-und neu installieren. Hierzu braucht man aber eine detaillierte Anleitung, weil man auch in der registry löschen und eine bestimmte Reihenfolge einhalten muss.
    Daher sollte man in diesem Fall vorher versuchen, mit dem Tool lspfix, dieses zu reparieren.
    Siehe hiezu: http://www.cexx.org/lspfix.htm
    Spybot ersetzt aber bei Kazaa in der
    Regel die kritische Datei durch einen Dummy.
     
    mr.b., Jan 11, 2004
    #32
  13. Gast

    Gast Guest

    Ich glaube, bigbossman ist sowieso kaku (kazaa-kuriert)! :D
     
    Gast, Jan 11, 2004
    #33
  14. Gast

    Gast Guest

    ... funzt kaza nicht per cydoor?!

    ich glaub dafür gibts ne dummy dll! die cydoor den schnabel zubindet. dann kannste kaaza nutzen ohne die popups
     
    Gast, Jan 11, 2004
    #34
  15. Gast

    Gast Guest

    Stimmt..
     
    Gast, Jan 11, 2004
    #35
  16. Gast

    Gast Guest

    @bigbossman,
    Der link zu hicjackthis steht schon in meinem ersten post !
    Übrigens, zwischendurch neustarten nicht vergessen...
     
    Gast, Jan 11, 2004
    #36
  17. mr.b.

    mr.b. Megabyte

    Eben, es gibt kein Tool, welches alles findet.
    Diese sind inzwischenStandard: Adaware, Spybot, CWShredder und HiJackThis.
    Alle müssen nach der Installation online upgedatet werden.
    Bei HiJackThis sollte man den Inhalt des Scanlogs (save.log) hier posten, weil das Tool leider auch zu viel fixen (löschen) möchte.
    Die oben geposteten Links sind ebenfalls Standart soweit man Englisch kann.
     
    mr.b., Jan 11, 2004
    #37
  18. Gast

    Gast Guest

    Ja, aber nutze die backup-Funktion des Programms, fall irgendetwas hinterher nicht mehr richtig funktioniert, was unwahrscheinlich, aber möglich ist.
     
    Gast, Jan 11, 2004
    #38
  19. Gast

    Gast Guest

    Gast, Jan 11, 2004
    #39
  20. bigbossman312

    bigbossman312 Byte

    Alexa Related: What's related link (Replace file, fixed)
    C:\WINDOWS\Web\related.htm

    DoubleClick: Tracking cookie or cookie of tracking site (File, fixed)
    C:\Dokumente und Einstellungen\Gerrit Koch\Cookies\gerrit koch@doubleclick[1].txt

    DSO Exploit: Data source object exploit (Registry change, fixed)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Registry change, fixed)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Registry change, fixed)
    HKEY_USERS\S-1-5-21-1626717183-692941279-1768331061-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Registry change, fixed)
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    DSO Exploit: Data source object exploit (Registry change, fixed)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

    Gator: Autostart item (File, fixed)
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk

    HitBox: Tracking cookie or cookie of tracking site (File, fixed)
    C:\Dokumente und Einstellungen\Gerrit Koch\Cookies\gerrit koch@hitbox[1].txt

    HitBox: Tracking cookie or cookie of tracking site (File, fixed)
    C:\Dokumente und Einstellungen\Gerrit Koch\Cookies\gerrit koch@ehg-idg.hitbox[2].txt

    MediaPlex: Tracking cookie or cookie of tracking site (File, fixed)
    C:\Dokumente und Einstellungen\Gerrit Koch\Cookies\gerrit koch@mediaplex[2].txt

    MS Works: Autorun settings (Registry value, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Works Update Detection

    MS Works: Program file (File, fixed)
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe


    --- Spybot-S&D version: 1.2 ---
    2003-03-16 Includes\Cookies.sbi
    2003-03-16 Includes\Dialer.sbi
    2003-03-16 Includes\Hijackers.sbi
    2003-03-16 Includes\Keyloggers.sbi
    2003-03-16 Includes\Malware.sbi
    2003-03-16 Includes\plugin-ignore.ini
    2003-03-16 Includes\Security.sbi
    2003-03-16 Includes\Spybots.sbi
    2003-03-16 Includes\Temporary.sbi
    2003-03-16 Includes\Tracks.uti
    2003-03-16 Includes\Trojans.sbi



    So, das hat er gefunden. Soll ich alle Dateien löschen?
     
    bigbossman312, Jan 11, 2004
    #40
Page 2 of 3
Thread Status:
Not open for further replies.

Share This Page