Hilfe mein Pc ist voller Popups.
Wenn ich internetexplorer öffne , öffnen sich immer wieder popups!
Kann mir einer helfen?



Logfile of HijackThis v1.99.1
Scan saved at 15:56:00, on 17.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\mscheck.exe
c:\programme\webblock proxy\webblock proxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\FLEXfone\FLXPHONE.exe
C:\Programme\INTERCAFE\InterCafe.exe
C:\WINDOWS\system32\iServerAsync.exe
C:\Programme\INTERCAFE\PagePoller.exe
C:\Programme\INTERCAFE\MemberDataManager.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\LeechFTP\Leechftp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [mscheck] C:\WINDOWS\system32\mscheck.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{629D1A69-9BF9-4DC4-9D28-03016ECF0F01}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WBService - blue image GmbH - c:\programme\webblock proxy\webblock proxy.exe

Hallo

schonwieder Popups was hast du diesesmal angestellt ?

Lasse folgende Datei
C:\WINDOWS\system32\mscheck.exe
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

Erstelle auch bitte ein neues HijackThis Log ändere aber bitte vorher die Hijackthis.exe in z.B. ABC.exe.

Zitat:

C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\Hij ackThis.exe

auch solltest du in Zukunft drüber nachdenken, mit eingeschränkten Nutzerrechten und nicht als Admin ins Netz zu gehen.

MFG

Datei: mscheck.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir BDS/Agent.age gefunden
ArcaVir Adware.Delf.O gefunden
Avast Win32:Trojan-gen. gefunden
AVG Antivirus BackDoor.Agent.CNU gefunden
BitDefender Backdoor.Agent.AEA gefunden
ClamAV Trojan.Agent-1820 gefunden
Dr.Web BackDoor.Fehl gefunden
F-Prot Antivirus W32/Trojan.IXZ gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Delf.o (4, 1, 400) gefunden
Fortinet W32/Agent.AGE!tr.bdr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Delf.o gefunden
NOD32 Win32/Agent.AGE gefunden
Norman Virus Control W32/Agent.ANEY gefunden
Panda Antivirus Trj/Clicker.YY gefunden
VirusBuster Backdoor.Agent.PVY gefunden
VBA32 Backdoor.Win32.Agent.age gefunden

Die größe ist 138 KB!
Aber die MD5 und SHA1 Angeben kann ich nicht finden!

Zuletzt gefundene Malware war sklgr30.zip, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Trojan.Spy.Keylogger.FJ
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Trojan-Spy.Win32.KeyLogger.fj
Fortinet Spy/KeyLogger
Kaspersky Anti-Virus Trojan-Spy.Win32.KeyLogger.fj
NOD32 X
Norman Virus Control X
Panda Antivirus X
VirusBuster X
VBA32 Trojan-Spy.Win32.KeyLogger.fj

Hallo

huppsala mit diesem Ergebnis hatte ich nicht wirklich gerechnet.
Die "mscheck.exe" scheint ein rechter Bösewicht zu sein der Hintertüren einrichtet,
einen Keylogger hast du auch noch an Bord (wer weiß was noch im System schlummert), ich rate dir setze dein System neu auf
nach dieser Anleitung --> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation alle deine Pass/Kennwörter.

MFG

hm also ich habe das gleice problem nur habe ich keinen internetanschluss auf meinem rechner is wohl irgenwie mit nem download auf den draufgekommen...
kann mir jemand helfen? ich meine ich habe zwar keinen netzanschluss desweggen kann der ja auch wohl kaum viel schaden anrichten
trotzdem will ich meinen rechner ganz sicher nicht neu aufsetzen -.-
und wenn es doch sein muss
kann ich meine spiele und gespeicherten dateien denn einfach auf ne externe festplatte kopieren ohne eine gefahr einer neuinfizierung weil der bd sich irgendwie eingenistet hat? ich bin voll der noob in sachen virenbekämpfung sorry für die fragen wenn die total überflüssig sind^^
aznaj