hallo!
ich habe ein großes problem mit sich dauernd öffnenden popups!
habe meinen pc schon mit spybot-search&destroy, ad-aware und hijackthis (mit der hilfe von www.hijackthis.de) versucht zu reparieren aber es tauchen immer noch popups auf!
kann mir vielleicht irgendjemand mein logfile auswerten???
hier mein log:

Logfile of HijackThis v1.98.2
Scan saved at 16:58:46, on 21.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\twain_32\vivid\vivid.exe
C:\WINDOWS\twain_32\Vivid\FLATBED.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\Andere\SAMSUN~1\MOUSE32A.EXE
C:\WINDOWS\aclenetyo.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\dokumente und einstellungen\köhncke\lokale einstellungen\temp\gtQ.exe
C:\Programme\ZoneAlarmupdate\zlclient.exe
C:\WINDOWS\system32\msdmoe2w.exe
C:\WINDOWS\system32\bdrok.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla1.7.2\mozilla.exe
C:\Dokumente und Einstellungen\Köhncke\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
F3 - REG:win.ini: load=c:\windows\twain_32\vivid\vivid.exe,C:\WINDOWS\twain_32\Vivid\FLATBED.EXE
O2 - BHO: jimmyhelp.CBrowserHelper - {2D546F7E-F326-4659-96E4-7969EDA39D70} - C:\WINDOWS\kskmwi.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\PROGRA~1\Andere\SAMSUN~1\MOUSE32A.EXE
O4 - HKLM\..\Run: [ewrqvrv] C:\WINDOWS\aclenetyo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gtQ.exe] C:\dokumente und einstellungen\köhncke\lokale einstellungen\temp\gtQ.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarmupdate\zlclient.exe"
O4 - HKLM\..\Run: [msdmoe2w] C:\WINDOWS\system32\msdmoe2w.exe
O4 - HKLM\..\Run: [bdrok] C:\WINDOWS\system32\bdrok.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Andere\Spybot - Search & DestroySpybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office\Office10\OSA.EXE
O4 - Global Startup: Zone Labs Security.lnk = C:\Programme\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: concept/design's onlineTV - {56513DDC-25B1-4111-82E7-2A293DE9E41B} - C:\Programme\Multimedia\onlineTV\onlineTV.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097406559188
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53E23519-EBC5-4CC8-86A1-AF7AC77F9D70}: NameServer = 217.237.150.33 217.237.151.161

hi

hier dein Logfile automatisch ausgewertet

alle *.exe file mit kaspersky onlinescan überprüfen lassen, wird eine schadsoftware festgestellt, den prozess mit dem taskmanager beenden und die datei manuell mit dem explorer löschen.

dann die R1 bis 017 Einträge nach Anleitung fixen

Onlinscan mit Housecall, bereinigen lassen

Leeren der Temp-Ordner:
"Arbeitsplatz" -> Klick mit rechter Maustaste auf "Lokaler Datenträger ( C: )" -> Wähle im Kontextmenü "Eigenschaften" -> ( Kartenreiter "Allgemein": ) "Bereinigen" -> Haken bei "Temporäre Dateien" setzen (- andere Punkte bei Bedarf mit Haken versehen! Im Zweifelsfall kein Haken bei anderen Punkten setzen!) -> "OK" -> Mit "Ja" bestätigen!

Leeren der "TIFs":
"Start" -> "Einstellungen" -> "Systemsteuerung" -> "Internetoptionen" -> ( Kartenreiter "Allgemein": ) "Dateien löschen" -> Haken bei "Alle Offlineinhalte löschen" setzen -> "OK"!

hast du nach der reinigung die systemwiederherstellung (swh) deaktiviert und nach einem neustart wieder aktiviert?

spybot s&d und adaware --> update durchführen und im abgesicherten modus scannen und bereinigen

eventuell swh wiederholen

Mozilla --> neue stabile Version 1.7.3
und unter
Bearbeiten
Einstellungen
Datenschutz und Sicherheit
unerwünschte popup Fenster blockieren-> einstellen

Die Einstellungen des Mozilla überprüfen lassen --> HEISE (Mail und Browser)

Mein kleiner " jimmyhelp.CBrowserHelper" in freier Wildbahn

Zitat:

Zitat von benedict

hallo!
ich habe ein großes problem mit sich dauernd öffnenden popups!
habe meinen pc schon mit spybot-search&destroy, ad-aware und hijackthis (mit der hilfe von www.hijackthis.de) versucht zu reparieren aber es tauchen immer noch popups auf!

Haben wir da was uebersehen? - http://www.trojaner-board.de/showthread.php?t=8673

Schick uns mal dein Spybot Report (text), dann kann ich morgen mal in unserer Datenbank nach.

Wenn man Probleme beim entfernen von etwas hat, sollte man am besten den Herstellern eine eMail schicken, damit unter man sich der Sache annehmen kann.

Gruss
Michael

@ speedyweb
erstmal vielen dank für die hilfe!!
habe alles mit dem kaspersky onlinescan geprüft und zwei dateien entfernt aber was meinst du mit
"dann die R1 bis 017 Einträge nach Anleitung fixen"?
soll ich die wirklich alle fixen? mit hijackthis? nach welcher anleitung?
sry, aber ich kenn mich da leider nicht wirklich gut aus...