werbepopups und abges.modi. funtzt nicht
 

Hallo habe ebenfalls das prob mit den sich ständig öffnenden werbefenstern langsam bin ich mit meinem latein am ende kein proggi findet das ding zusätzlich hab ich das problem das ich nicht in den abgesicherten komme (habe xp prof sp2) jedes mal wenn ich in den abges will kann ich mein pw eingeben und dann bootet er neu!!?? :crazy: hmm ich poste als erstes mal mein hjt.log:
Logfile of HijackThis v1.99.1
Scan saved at 18:31:51, on 08.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\sbbriese\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Licensed for Sbbriese
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in 1.4.2_05) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E10BDF03-DEB9-4921-9BA5-D85FD6A0412E}: NameServer = 192.168.100.1
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\h40qled51h0.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

wäre nett wenn mal jemand helfen könnte thx erstmal im voraus sbbriese

Hallo,

was passiert, wenn du dich im abgesicherten Modus mit dem Administrator-Konto einloggen willst?

Mach mal das und melde dich dann wieder.


BTW: Fixe alle O6-Einträge mit HijackThis.

der abgesicherte modus ging nicht weil sich der rechner nach eingabe des kennwortes sofort neu startete die aufforderung auf ja zu klicken wenn man in den abges. will erscheint nur 1 sec und wenn man nich auf enter hämmert kommt man da nicht rein keine ahnung was das ist, ich mache gerade das was du mir empfohlen hast danke erstmal dafür ich sag bescheid was draus geworden ist.

alles klar habe beide proggis durchlaufen lassen und der look 2 me ist endlich weg!! + 48 weitere sachen. also ganz dickes DANKESCHÖN!