Guten Abend zusammen. Mir wurde dieses Forum von einem Kollegen empfohlen und ich hoffe ihr könnt mir helfen.
Mein Problem ist folgendes: Seit ein paar Tagen öffnen sich beim Surfen (Firefox 1.5.0.4) immer wieder Popups im Minutentakt (mit unterschiedlichstem Inhalt) was extrem lästig ist, da ich den Internetzugang hauptsächlich für's Studium nutze und so nicht ungestört arbeiten kann. Warum das so ist kann ich mir nicht erklären, da ich weder auf unseriösen Seiten war, noch in letzter Zeit irgendwelche Software installiert habe.
Ansonsten hat niemand ohne Aufsicht Zugang zu meinem PC.

Ich sollte vielleicht noch dazu sagen, dass ich wirklich reiner Anwender bin und mich mit der Materie so gut wie nicht auskenne. Wie gesagt, ich hoffe ihr könnt mir helfen, da dieses Problem mehr als lästig ist.

Viele Grüße, Greed



HijackThis-Logfile hab ich hier:

Logfile of HijackThis v1.99.1
Scan saved at 20:49:40, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
D:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BD3F3C6-F362-4B26-BAAC-370E5C57A64B}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BD3F3C6-F362-4B26-BAAC-370E5C57A64B}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hallo,

ist das wirklich alles von deinem Hijacklog??? Meiner Ansicht nach fehlt da einiges, es sei denn du hast das System gerade neu eingespielt!?!
Oder hast du es im abgesicherten Modus gescannt?

Ansonsten wäre keinerlei Infektionen zu erkennen was die Pop-Ups erklären würde.

Gruß
Daniel

Hallo Daniel. Vielen Dank für die schnelle Antwort.
Die Log-Datei ist vollständig. Der PC wurde das letzte mal vor etwa einem halben Jahr frisch aufgesetzt, das war auch der Zeitpunkt, als ich ihn gekauft habe. Wie gesagt benutze ich ihn nur fürs arbeiten. Dadurch installiere ich sehr selten neue Software, allerhöchstens mal ein Spiel, was aber auch eher selten der Fall ist. Ich lade mir auch regelmäßig Updates von Microsoft um mein Windows auf dem neusten Stand zu halten. Auch AntiVir update ich regelmäßig.
Deshalb kann ich mir auch nicht vorstellen, woher diese Popups ständig kommen.

Viele Grüße, Greed

Mach mal einen eScan, Anleitung ist in meiner Signatur verlinkt! (Bitte genau lesen!) Ansonsten kann ich nur noch einen Scan mit F-Secure Blacklight empfehlen. Poste anschliessend die Auswertung.

Gruß
Daniel

Hi,

Bevor man loslegen kann, müssen zwei wichtige Dinge beachtet werden.

Um eine optimale Überprüfung mit den Tools zu gewährleisten,
sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de
Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis.

Hast du alle Sicherheitspatches?
Service Pack 2, ca. 265 MB.
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach Service Pack 2, ca. 82 MB.
http://download.winboard.org/downloads.php?release_id=1086

Nun kannst du mit dem Entfernen der Schädlinge beginnen.

1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Die Antimalware-Software starten und eine komplette
Überprüfung des Systems vornehmen. Bei einer erkannten Infektion
sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

7. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.