Pop-Ups NERVEN!!!!

  • @flipmode
    zuviel des lobes, heut nacht steh' ich im bett :mrgreen: !
    du mußt wie schon gesagt, den spybot u/o adaware nicht unbedingt auf einer kiste lassen, wenn's dich aber nicht zu sehr stört, empfiehlt es sich (ab und zu updaten und scannen, fü alle fälle).


    Zitat von briard

    Habe ich Verfolgungswahn ?


    leichte ansätze :D . no, just kiddin' !
    wenn deine startseite immernoch verstellt wird, wurde möglicherweise ein schädling übersehen.
    welche seite kriegst du denn ?


    Zitat von hyrican

    269 infizierte Dateien ? Wow.


    wenn er zum allerersten mal adware durchlaufen läßt, dürfte ein beträchtlicher teil davon aus einfachen tracking cookies bestehen, trotzdem hast du natürlich recht, enorme zahl.

    wieviele ms-angestellte braucht man um eine kaputte glühbirne zu wechseln ?
    keinen, bill gates erklärt die dunkelheit zum marktstandard

  • Hallo!


    Zitat von zeronemo

    wenn deine startseite immernoch verstellt wird, wurde möglicherweise ein schädling übersehen.
    welche seite kriegst du denn ?


    Das passt jetzt alles - jetzt ist nur noch die leere Seite, die ich will. Ich war auf irgendeine MSN-Seite umgeleitet - so schwupps von einem Tag auf den anderen.
    Ich hatte dann noch nach der ersten Bereinigung mit Ad-Aware noch einen Zusatz in der Verknüpfung des IE unter Eigenschaften gesetzt, sodaß der Pfad dann so aussah: C:\Programme\Internet Explorer\iexplore.exe" about:blank Dann kam wirklich nur noch die "blank", aber der WinPatrol meckerte. Seit der Installation des SP2 ist generell Ruhe und WinPatrol meldet mir nicht mehr, daß meine Seite geändert werden sollte. Trotzdem ist der MSIE für mich nur noch im notwendigsten Notfall in Betrieb.


    Beste Grüße
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

  • na dann solltest du es mal mit genau derselben lösung probieren :D .
    wenn das nicht genügt, werde bitte mal etwas genauer:
    welche popups/startseite ?
    ...

    wieviele ms-angestellte braucht man um eine kaputte glühbirne zu wechseln ?
    keinen, bill gates erklärt die dunkelheit zum marktstandard

  • Hi Leute,


    ich hab auch dieses adshooter.com problem. habe adaware schondurchgejagt is aber jetzt wieder da. Hab auch spywareblaster drauf, weiss aber nicht wie ich den zu bedienen habe.


    wär cool wenn ihr mir weiterhelfen könntet


    ach ja hab allerdings win2k mit allen updates und SP4, grad heut draufgezogen wegen schlacht um mittelerde. seitdem die sachen drauf sind kommt auch dieses adshootershitding

  • Zitat von ernibert

    habe adaware schondurchgejagt is aber jetzt wieder da.


    Systemwiederherstellung abschalten dann nochmal mit AdAware versuchen.
    Hab auch mal Google angeworfen und das kam dabei heraus:
    Remove the Files manually


    If the popups are still there after running the above program, follow the steps:


    1. Press Ctrl+Alt+Del keys


    2. find the program "SYSsfitb.exe" in the running programs list


    3. End that program


    4. Repeat step 2 and 3 until you do not see that program in the list


    5. go to the folder where your Windows installed,e.g."C:\WINDOWS", find the file "SYSsfitb.exe" and delete it
    Zitat stammt von adshooter.com, die bieten auch ein uninstall-Programm an aber ob das brauchbar is würd ich lieber nich testen.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hab mal Hijackthis 1.99 laufen lassen und der zeigt mir diese Log


    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\SOUNDMAN.EXE
    C:\WINNT\system32\RUNDLL32.EXE
    C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINNT\system32\Grxp4exe.exe
    C:\WINNT\system32\internat.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\WINNT\SYSfit.exe
    C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
    C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\WINNT\system32\wuauclt.exe
    C:\WINNT\System32\svchost.exe
    E:\Tools\Software Installationsdateien\hijack\hijackthis199\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINNT\System32\replaceSearch.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DR_S] C:\Programme\DR_S\DR_S.exe
    O4 - HKCU\..\Run: [SYSfit] C:\WINNT\SYSfit.exe
    O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - http://www.px24.com/ax/px_client_en.cab
    O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/n…alInitialSetup1.0.0.8.cab
    O16 - DPF: {24D1BDCE-D835-11D6-BF84-0050047EA0E7} (BlueStream_Flash Class) - http://www.rovion.com/Controls/Rovion.cab
    O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
    O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_s…tall/win2000/SYSsfitb.cab
    O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Programme\YAMAHA\MidRadio Player\midradio.ocx
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe


    Bin da nich wirklich auf der Höhe sowohl bei hijack selbst als auch bei den proggis, also welche normal sind und welche spy etc.


    könnt ja mla reinschaun, thx

  • Systemwiederherstellung schaltest du über die Eigenschaften vom Arbeitsplatz ab - Registerkarte Systemwiederherstellung.
    Bei deinem Logfile fehlt der Kopf( Angaben zum Betriebssystem und Browser). Außerdem seh ich nirgends einen Virenscanner, solltest dir einen zulegen.
    Fixe folgende Einträge:

    Code
    1. O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINNT\System32\replaceSearch.dll
    2. O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    3. O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    4. O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
    5. O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
    6. O4 - HKCU\..\Run: [DR_S] C:\Programme\DR_S\DR_S.exe
    7. O4 - HKCU\..\Run: [SYSfit] C:\WINNT\SYSfit.exe
    8. O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplat ... curity.cab
    9. O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/in ... Ssfitb.cab


    Manuell diese Dateien löschen:

    Code
    1. C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
    2. C:\Programme\DR_S\DR_S.exe
    3. C:\WINNT\SYSfit.exe


    Dein System ist kompromittiert. Du solltest formatieren, neu aufsetzen, den Link zur Systemsicherheit aus meiner Sig durcharbeiten, updaten, den Link aus meiner Sig zum Sicherheitscheck durchgehen und alle Paßwörter ändern.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!