Popups, Popups und nochmal Popups

Dieses Thema im Forum "Sicherheit" wurde erstellt von Hetti, 11. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hetti

    Hetti ROM

    Registriert seit:
    11. Juli 2004
    Beiträge:
    6
    Hallo Liebes Forum,

    erst vor kurzem habe ich mich hier angemeldet, weil ich nicht mehr weiter weiß... Ich hoffe sehr, dass Ihr mir vielleicht helfen könnt.

    Seit einiger Zeit habe ich ein Problem. Leider bin ich technisch nicht versiert genug, so dass ich dieses Problem nicht alleine lösen kann. Ich versuche mal von vorne anzufangen.

    Irgend wann, das soll ja vorkommen, surfte ich im Internet. Mir ist auch auf einer Seite (die ich nicht mehr weiß) aufgefallen, dass sich im Hintergrund etwas tut. Seit dem öffnen sich bei mir bei JEDEM Zugriff auf den IE ein Werbepopup.

    Erstaunlich ist, dass die Popups vom Inhalt her genau das zu sein scheinen, was ich mir voher angesehen habe. Beispiel: Ich besuche hin und wieder mal ne schöne Katzen Seite. Prompt öffnet sich ein "Whiskas" Popup.

    Zur zeit öffnen sich regelmäßig 3 verschiedene Popups mit eben 3 Werbeträgern.

    Was habe ich alles unternommen: Ich habe den Cookie gesucht, der dafür verantwortlich ist.

    Ich habe dann natürlich alle Cookies gelöscht, alle Temp Dateien, habe diverse Programme laufen lassen, um die Ursache zu finden.

    Nachdem ich alles getan hatte, wartete ich also einige Zeit... *schnipp* da kamen die popups schon wieder... bei JEDEM Aufruf.

    ICH FINDE EINFACH DEN AUSGANGSPUNKT NICHT!!! Irgend etwas muss doch umgeschrieben worden sein??? Adaware findet jedes mal eine ganze Menge an "Müll". Es löscht diesen auch brav... nur leider kommt dieser Müll kurze Zeit später wieder! Da MUSS noch irgend wo irgend etwas verstekct sein! Ich kenne mich mit der reg nicht aus. Ich kann doch nicht einfach irgend welche Schlüssel löschen...

    Ich hoffe, dass ich mich nicht all zu kompliziert ausgedrückt habe ... und dass ich vor allem im richtigen Forum gelandet bin.

    WAS kann ich tun *verzweifel*? :aua::aua::aua: :confused::confused::confused:

    Vielen herzlichen Dank für Eure Hilfe :-)

    Liebe Grüße,

    die Hetti

    PS.: ach ja... mir ist da etwas aufgefallen... das VX heißt. Dieses VX wird mir als "Hersteller" angezeigt :confused::confused::confused:
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    erstelle mit HiJackThis ein Log-File und poste es hier rein,
     
  3. fawny

    fawny Guest

  4. Hetti

    Hetti ROM

    Registriert seit:
    11. Juli 2004
    Beiträge:
    6
    @Cidre

    *ooops* der Logfile ist zeimlich lang geworden... Bist du Dir sicher, dass Du Dir DAS antun willst??? :-)
    Vielen lieben herzlichen Dank :-)


    Hier kommt er:

    -------- *schnipp*--------------------------------------------------------------

    Logfile of HijackThis v1.98.0
    Scan saved at 12:55:08, on 11.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Executive Software\Diskeeper\DkService.exe
    C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~2\NORTON~3\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\PROGRA~1\NORTON~2\NORTON~3\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Programme\PTBSync\PTBSync.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Motherboard Monitor 5\MBM5.EXE
    C:\WINDOWS\System32\MSTMON_N.EXE
    C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
    C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
    C:\WINDOWS\System32\ywtpgs.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
    C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Adobe\GoLive 6.0_DEU\GoLive.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Sicherheit\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://www.ra-seydel.de/portal/[/URL]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ra-seydel.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\System32\MSTMON_N.EXE
    O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
    O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
    O4 - HKLM\..\Run: [vffqvy] C:\WINDOWS\System32\ywtpgs.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [VirtualDesktop] "C:\Programme\Tweak-XP Pro 3\virtuald.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
    O4 - Global Startup: p6_Erinnerung.lnk = C:\Programme\phase6\phase6demo_V1_5\WinStart\WinStart.exe
    O4 - Global Startup: phase6_Erinnerung.lnk = C:\Programme\phase6\phase6_V1_5\WinStart\WinStart.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/10deac990842c2880c19/netzip/RdxIE601_de.cab
    O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1035_pack_XP.cab

    ---------- *schnipp ENDE*-----------------------------------------------------------------

    Ich kann damit erst einmal nix anfangen *seufz*

    Hallo Fawny,

    Werbeblocker habe ich bereits installiert. Da gibt es ja einige recht ordentliche. Leider nützen mir diese Blocker in diesem Fall nichts. Das "Etwas" auf meinem Rechner scheint sehr sehr hartnäckig zu sein...

    Vielen Dank :-)

    die Hetti
     
  5. Hetti

    Hetti ROM

    Registriert seit:
    11. Juli 2004
    Beiträge:
    6
    OOOHA!!! Also ich scheine hier wirklich eine von sehr sehr vielen zu sein, die das gleiche Problem hat...

    Dann mööchte ich mich doch ganz herzlich bedanken für Eure Engelsgeduld. Es macht bestimmt irgend keinen Spaß mehr immer die gleichen Probleme lesen zu müssen... :bet::bet::bet:

    Ganz herzlichen Dank :-)

    die Hetti
     
  6. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ Hetti

    Lade dir hier die mwav.exe runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen.

    Diese Einträge fixen:
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
    O4 - HKLM\..\Run: [vffqvy] C:\WINDOWS\System32\ywtpgs.exe

    Anmelden im abgesicherten Modus und diese Dateien löschen:
    C:\WINDOWS\System32\ywtpgs.exe
    C:\WINDOWS\Downloaded Program Files\bridge.dll

    - Temporäre Internet Files löschen
    - mit mwav.exe (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) scannen
    - Neustart
    - neues Log-File posten

     
  7. Hetti

    Hetti ROM

    Registriert seit:
    11. Juli 2004
    Beiträge:
    6
    Huhu Cidre,

    hier der neue Logfile...

    -------------schnipp-----------------------------------------------------------------------

    Logfile of HijackThis v1.98.0
    Scan saved at 14:41:53, on 11.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Executive Software\Diskeeper\DkService.exe
    C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~2\NORTON~3\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\PROGRA~1\NORTON~2\NORTON~3\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Programme\PTBSync\PTBSync.exe
    C:\Programme\VERITAS Software\Update Manager\sgtray.exe
    C:\Programme\Motherboard Monitor 5\MBM5.EXE
    C:\WINDOWS\System32\MSTMON_N.EXE
    C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
    C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
    C:\Sicherheit\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ra-seydel.de/portal/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://admin.afendis.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\System32\MSTMON_N.EXE
    O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
    O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
    O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [VirtualDesktop] "C:\Programme\Tweak-XP Pro 3\virtuald.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
    O4 - Global Startup: p6_Erinnerung.lnk = C:\Programme\phase6\phase6demo_V1_5\WinStart\WinStart.exe
    O4 - Global Startup: phase6_Erinnerung.lnk = C:\Programme\phase6\phase6_V1_5\WinStart\WinStart.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/10deac990842c2880c19/netzip/RdxIE601_de.cab
    O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1035_pack_XP.cab

    -----------schnipp ENDE ------------------------------------------------------------------

    Das ganze ist etwas kürzer als vohin... Da bin ich mal gespannt. Sag mir doch bitte bescheid, WAS DAS war ... :-)

    Vielen lieben Dank,

    die Hetti :-)
     
  8. Hetti

    Hetti ROM

    Registriert seit:
    11. Juli 2004
    Beiträge:
    6
    Sie sind wieder da!!! Die Popups... *seufz*

    OHA! Ein neues Popup! Meeeeehr Abwechslung!!! :heul::heul::heul:

    Gruß,

    Hetti
     
  9. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Halt nicht so schnell:)

    Diese Einträge solltest du noch fixen:

    O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file)

    Abgesicherter Modus und diese Datei löschen:
    C:\WINDOWS\mxTarget.dll

    Hier findest du weitere Info´s:
    bridge.dll = http://www.2-spyware.com/file-bridge-dll.html
    mxTarget.dll = http://www.pestpatrol.com/PestInfo/t/twain-tech.asp

    Poste mir bitte noch das End-Log von eScan (mwav.exe).
     
  10. Denniss

    Denniss Megabyte

    Registriert seit:
    23. Juli 2000
    Beiträge:
    1.289
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen