bist du dir da sicher?^^! Weil ich weiss nciht das sind die gleichen seiten die vorher auch als Popup immer geöffnet wruden^^!

Zitat:

Zitat von Iraklis_D

Aber ich habe die auch mit Spybot und Adaware noch nicht vom PC rutnergeschmissen(also diese gefundenen Malewares), weil genau das habe ich letztes mal getan und das chaos begann auf meinem PC! Was soll ich tun ich weiss echt nicht mehr weiter.....

Du sollst nicht jeden Mist glauben, den sog "Schutzprogramme" melden. Anders gesagt: Emanzipier dich von den Schutzprogrammen!

1) Cookies stellen keinerlei Gefahr dar. Zur Cookieverwaltung nutze die Einstellungen deines Browsers. Dass Extra-Software Cookies anmeckert ist für mich schon lange ein großes Ärgernis!
2) Der angezeigte Registry-Eintrag betrifft eine Einstellung des Microsoft Security Centers. Absolut kein Grund zur Aufregung!

Lies dir die weiterführenden Infos zur PC-Sicherheit in meiner Sig durch, du hast es nämlich nötig.

Übrigens: Auch Zonealarm gehört zu den Programmen, die man eher nicht installiert, wenn man sich nicht so gut auskennt! Sicherer wird dein Rechner durch dieses Programm nicht! Nutze stattdessen die interne Windows-Firewall!
Übrigens2: 2 Antiviren-Programme auf einem Rechner können sich gegenseitig behindern. Sicherer wird dein Rechner dadurch nicht!

Gruß
Yopie

Ehem jo ich werde es mir mal durchlesen! ich habe eigentlich schon ahnung von Computern, aber in eine andere Fachrichtung (sonst würde ich keine Informatisch Technische ausbildung machen ^^) Cookies sind mir auch bekannt nur wo kommen die bitte her! Komischerweiser sind das die gleichen cookies die als Popup geöffnet sind und ich habe noch keinerlei seiten besucht, welche irgendwie in annäherung mit denen kamen! nunja aber wie ihr geascht habt! anscheinend ist ja nichts mehr schlimmes drauf^^! Dann danke ich euch mal für eure großzügige hilfe und ich hoffe man wird sich mal wieder in der weiten welt des internets begleichen Können^^!

Achja ich denke Zonealarm lasse ich ma habe es vorher auch benutzt und komme super damit zurecht ! Keine angst auch wenns sich so anhört hier sitzt kein Trottel hinterm rechner ^^ ! Danke nochmal allen!


//Edit jo das mit den 2 AV habe ich auch schon geklärt! Bitdefender weg geschmissen und nun habe ich nur Avira AV drauf! Hatte bitdefender vorher runtergeladen um zu schauen ob VIren vor der ersten internetverbindung drinnen sind^^!

Wie schon vorrausgesacht! Der scheiss Popup kommt immer noch! dieses advertising! Immer wenn ich Fire Fox öffne kommt das auch! voll der absturtz! Ich krigs nict weg bitte bitte hilfe! ich bin einfach am verzweifeln! mom hier die HJ logs....
Logfile of HijackThis v1.99.1
Scan saved at 13:58:29, on 30.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\Big\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {92B22C04-94EE-1622-01AF-EDDDB4307879} - C:\DOKUME~1\Big\ANWEND~1\SEEKDE~1\bib manager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [plus pure debug fast] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LocksTickPlusPure\MFCDSKIP.exe
O4 - HKCU\..\Run: [Wma Time] C:\DOKUME~1\Big\ANWEND~1\FIRSTT~1\BinUserIdle.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A2175BC-09C8-431C-8D89-826C011D47A4}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NBService - Nero AG - E:\Appz\Nero Burning Rom\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Erstelt am: 30/06/2006 14:26:34
//
//-----------------------------------------------------------------


Statistik

Pfad : A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Ordner : 2148
Dateien : 352344
Archive : 4703
Komprimierte Dateien : 38639
Erkannte Viren : 2
Infizierte Dateien : 2
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 2
Umbenannte Dateien : 0
I/O Fehler : 36
Prüfzeit :01:05:47
Prüfgeschwindigkeit (Dateien/Sekunde) : 89

Virusdefinitionen : 389865
Scan Plug-Ins : 13
Archiv Plug-Ins : 39
Archiv Plug-Ins : 5
E-Mail Plug-Ins : 6
System Plug-Ins : 1

Scan Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Scan Optionen
[X] Warnungen aktiviert
[X] Heuritik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: vscan.log
[ ] Zum bestehenden Bericht hinzufügen

Zusammenfassung:

C:\Dokumente und Einstellungen\Big\Anwendungsdaten\first the bows\Bird Soft Two.exe Infiziert mit: GenPack:Trojan.Downloader.Swizzor.CB
C:\Dokumente und Einstellungen\Big\Anwendungsdaten\first the bows\Bird Soft Two.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Big\Anwendungsdaten\first the bows\Bird Soft Two.exe Verschoben
C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Seek Dead More\bib manager.exe Infiziert mit: GenPack:Trojan.Downloader.Swizzor.BO
C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Seek Dead More\bib manager.exe Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Seek Dead More\bib manager.exe Verschoben

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 30. Juni 2006 14:27

Es wird nach 424574 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Big
Computername: XENON

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 28.06.2006 15:15:28
AVSCAN.DLL : 7.0.0.42 57384 28.06.2006 15:15:28
LUKE.DLL : 7.0.0.42 118824 28.06.2006 15:15:29
LUKERES.DLL : 7.0.0.42 32808 28.06.2006 15:15:29
ANTIVIR0.VDF : 6.35.0.1 7371264 28.06.2006 15:15:27
ANTIVIR1.VDF : 6.35.0.117 402944 28.06.2006 15:15:27
ANTIVIR2.VDF : 6.35.0.118 2048 28.06.2006 15:15:27
ANTIVIR3.VDF : 6.35.0.119 2048 28.06.2006 15:15:27
AVEWIN32.DLL : 7.1.0.19 1544704 28.06.2006 15:15:27
AVPREF.DLL : 7.0.0.1 53288 28.06.2006 15:15:28
AVREP.DLL : 6.35.0.85 696360 28.06.2006 15:15:28
AVRPBASE.DLL : 7.0.0.0 2162728 28.06.2006 15:18:24
AVPACK32.DLL : 7.1.0.1 335912 28.06.2006 15:15:28
AVREG.DLL : 6.31.0.90 27688 28.06.2006 15:15:28
NETNT.DLL : 6.32.0.0 6696 28.06.2006 15:15:29
NETNW.DLL : 6.32.0.0 9768 28.06.2006 15:15:29
RCIMAGE.DLL : 7.0.0.71 1642536 28.06.2006 15:15:31
RCTEXT.DLL : 7.0.0.75 77864 28.06.2006 15:15:31

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E,F,G,A,H,I
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Freitag, 30. Juni 2006 14:27


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 37 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 14 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Big\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Big\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Mozilla\Firefox\Profiles\qmpx054f.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Big\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Big\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Softwin\BitDefender8\vscan.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Softwin\BitDefender8\vscan.loginf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Softwin\BitDefender8\vscan.logscn
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{E70C1CD4-F541-4A62-8D21-B4BA97B0580F}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT02849.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT0284d.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist.

Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Freitag, 30. Juni 2006 15:44
Benötigte Zeit: 1:17:08 min

Der Suchlauf wurde vollständig durchgeführt.

2150 Verzeichnisse wurden überprüft
197885 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2685 Archive wurden durchsucht
32 Warnungen
0 Hinweise

kann mir denn keiner hier weiterhelfen...?

könnt mich auch gerne über ICQ anschreiben und helfen wenns einfacher ist?


wäre nett...