PopUps etc. (mwave brachte keinen Erfolg)

#1 Beim Öffnen von neuen IE Browser Fenstern öffnet sich parallel dazu ein PopUp Fenster..
mit URLs wie Messegabreaker.net oder http://www.odysseusmarketing.com/

Außerdem öffnet sich manchmal dieses InstallationsFenster (mit dem Fenster-Titel Sicherheitswarnung (Installieren und Ausführen von XXX erlauben? usw))

Hatte vorher das Problem mit ntsearch.. hab's dank dem dem Forum hier und mwave wegbekommen..
Habe grade wieder mwave ausgeführt..
hat wieder ein dutzend Viren gefunden, aber hat diesmal nicht viel genützt ->das Problem besteht immernoch


Habe auch das hier empfohlene Spybot-Search-Destroy-Prog angewandt.. Fand auch was, jedoch scheints immernoch nicht ganz clean auf dem Rechner zu sein

EDIT: Ach ja... Manche Wörter wie zB. Spyware sind grün unterstrichen! die Links führen beispielsweise auf http://search.targetwords.com/u.search?x=5977|1||||mp3|AA1VDw

oder auf

http://messagebroadcaster.net/bannerfarm/link/sw/sw.htm



EDIT2: Habe nun Ad-Aware 6 geladen und upgedatet!
Hat 107 Einträge gefunden.. Als ich auf NEXT klickte, stürzte das Programm ab!
Zumindest hat es nen endlos-Hänger!

#2 Starte Adaware mal im abgesicherten Modus und poste danach mal ein aktuelles Hijackthis log
__________
MfG Ralf
SEO-Spam Hunter

#3 Ad-aware brachte auch im abges. Modus nichts.
Wenn ich alles Einträge markiere und auf next klicke, stürzt es sofort ab. Wenn ich einen beliebigen Eintrag auslasse, stürzt es während der QUARANTINING SELECTION ab und Windows wird instabil.
Notiz: Fast alle Ad-Aware Einträge sind von Malware



LogFile:


Logfile of HijackThis v1.97.7
Scan saved at 20:29:47, on 17.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norton AntiVirus\navapsvc.exe
c:\norton antivirus\Norton Utilities\NPROTECT.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
c:\norton antivirus\Speed Disk\nopdb.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\NORTON~2\navapw32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Virenschutz\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\VIRENS~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\DSL\Zero Knowledge\Freedom\FreeBHOR.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38138.2944328704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://download.paltalk.com/webregtest/RegDload.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4383CB2-FA10-4FFE-937B-5AF34B2FF901}: NameServer = 195.93.70.134

#4 Das Log sieht so sauber aus. Poste mal ein Log mit der Version 1.98. Auch ein Adaware log waere nicht schlecht.
__________
MfG Ralf
SEO-Spam Hunter

#5 Raman mein guter scheinst recht zu haben!

Hatte wohl vergessen neu zu starten!
Ich poste mal vorerst keine LogFile, um dich nicht weiter zu beschäftigen. Da sind bestimmt andere, die deine Hilfe dringend nötig haben!

Danke vielmals!!!