Exploler Problem - Popup Blocker

[kale006]

Hi Leute,

wenn ich im Internet surfe, ist immer ein IE an, obwohl ich Firefox Mozilla benutze.
Ich hab dan gestern mein PC formatiert, doch es kommt weiterhin. Ich weiss auch nicht
woran das liegt, ich habe beim IE alle PopUp's geblockt, es kommt abe weiterhin, das stört extrem.
Wenn ich über 'Alt Gr' + 'Strg' + 'Entf' den Task-Manager aufrufe, sehe ich das mindestens 3 IE an sind, die über 40.000k Speicherauslastung nehmen. Obwohl ich überhaupt kein IE benutze, kommt immer ein IE Popup vo CiD, wenn ich den Link finde, der da mitgepostet wird, werde ich es hier posten. Ich war auch nicht auf irgendwelchen Seiten, wo Viren oder sonst was sein könnten.

Würde mich freuen, wenn mir jemand helfen könnte, der sich damit auskennt.

Liebe Grüße
Kale

 

[Boogeyman]

1.Welche Windows Version benutzt du, XP, mit Service Pack 2 und allen nachfolgenden Updates ?

2.Du surfst also mit dem Firefox und während dessen Nutzung gehen IE Pop ups auf ?
3.Welchen Virenscanner benutzt du und hast du schon die Festplatte scannen lassen ?

Installier dir mal Spybot hier aus dem Download Bereich, bei der Installation auf Tea Timer und SD Helper verzichten !

Poste mal eine Hijackthis Logfile:

HijackThis
https://www.computerbase.de/downloads/software/sicherheit/hijackthis/

 

[kale006]

1.Welche Windows Version benutzt du, XP, mit Service Pack 2 und allen nachfolgenden Updates ?

2.Du surfst also mit dem Firefox und während dessen Nutzung gehen IE Pop ups auf ?
3.Welchen Virenscanner benutzt du und hast du schon die Festplatte scannen lassen ?

Installier dir mal Spybot hier aus dem Download Bereich, bei der Installation auf Tea Timer und SD Helper verzichten !

Poste mal eine Hijackthis Logfile


Hi,

zu Deinen Punkten:

1.) Ich benutze Windows XP

2.) Genau, ich surfe mit Firefox und während des surfen's gehen immer wieder IE Popups auf. Dadurch ist meine Speicherbelastung im Task-Manager mit 40.000k belastet.

Der PopUp ist von: CiD: http://www.adsever5.com/cy/indexint.html?7333799768002779423

Ich war noch nie auf dieser Seite drauf oder ähnliches, ich weiss nicht woran das liegt :S

3.) Ich benutze garkeinen Virenscanner, da ich erst gestern meinen Computer formatiert habe.



Welche Ergebnisse soll ich genau posten ?
Habe da einen rießen Text erhalten.

Liebe Grüße
Kale006

 

[Boogeyman]

Ich benutze Windows XP

Also wenn du nur Windows XP benutzt ohne Service Pack2 und alle nachfolgenden Updates, dann wundert mich nichts mehr.
Hast du das Service Pack 2 installiert und auch alle nachfolgenden Updates ?

3.) Ich benutze garkeinen Virenscanner, da ich erst gestern meinen Computer formatiert habe.

Sollest du aber, wenn es kostenlos sein soll Antivir und Spybot für die Spyware Erkennung.

Welche Ergebnisse soll ich genau posten ?

Das ganze Logfile mit allem drum und dran.

 

[kale006]

1.) Woher bekomme ich das Programm: Service Pack2 und was wirkt das ?


2.) Könntest Du mir einen Downloadlink geben ? Welches ist besser von den beiden ?


3.) ACHTUNG!:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:15, on 27.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SmartFTP Client\SmartFTP.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default\bold glue.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Global Trans] C:\DOKUME~1\GERMAN~1\ANWEND~1\DASHMA~1\Exit Base.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

--
End of file - 3162 bytes

 

[Trackballfan]

Hier http://www.chip.de/downloads/c1_downloads_13012933.html kannst Du dir das Service Pack2 runterladen, lede dir auch gleich Avira runter, das findest Du auch hier im Downloadbereich.

 

[kale006]

Ach,..na klar habe ich das..das war schon beim installieren des WIN XP installiert.
Danke aber für Deine Hilfe Goblin12.

Ich versuch es mal mit dem Avira.

Liebe Grüße
Kale006

 

[Boogeyman]

Hier http://www.chip.de/downloads/c1_downloads_13012933.html kannst Du dir das Service Pack2 runterladen, lede dir auch gleich Avira runter, das findest Du auch hier im Downloadbereich.

Du verlinkst den Download Bereich von Chip obwohl es das Service Pack 2 auch hier bei Computerbase gibt

@kale006
Du brauchst das Service Pack 2 nicht, da du es schon hast !

Stelle nur sicher das bei Systemsteuerung/Automatische Updates, das Update auf automatisch steht.


Du hast dir jedenfalls was eingefangen, kann man zu 99 % sagen.

1. Möglichkeit (die einfachere)

Systemwiederherstellung deaktivieren
http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Jetzt Antivir installieren, Virenscanner updaten, scannen lassen
Antivir findet in der "Free" Variante keine Spyware, du solltest also Antivir und Spybot installieren !

Spybot installieren
bei der Installation auf Tea Timer und SD Helper verzichten !

Updaten, erst dann scannen lassen.

2. Möglichkeit
Malware manuell löschen oder via Clean Tool. Das machen wir aber erst wenn die erste Möglichkeit gescheitert ist.
Verdächtige Dateien sind bei dir:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default\bold glue.exe

C:\DOKUME~1\GERMAN~1\ANWEND~1\DASHMA~1\Exit Base.exe

 

[Trackballfan]

Sorry, wusste nicht das es das XP SP2 auch hier im Dowloadbereich gibt.

 

[kale006]

Ich weiss nun woran das liegt..es liegt am MSN PLUS - habe unter Start -> Systemsteuerung -> Software gesehen das bei MSN PLUS ein CiD steht, also ist es von dem.

Danke für eure Hilfe, sehr nett von euch.

Liebe Grüße
Kale006