680180.net pop ups und IExplorer stürzt ab

#1 Kann mir jemand helfen? Wenn ich ins Internet gehe erscheinen ca. alle 5 min ein pop up von 680180.net
Ich habe schon alles probiert und gesucht, doch es wird oft gesagt, dass ich adstartup.exe und sowas finden soll, doch auf meinen Pc ist sowas nicht ^^°
Ach stürzt mein IExplorer sehr oft ohne grund ab. Kann mir jemand helfen?
Ich poste meinen Log mal hier:

Logfile of HijackThis v1.97.7
Scan saved at 23:00:51, on 02.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Arbeit\Internet\AntiVir\AVGUARD.EXE
D:\Arbeit\Internet\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Wintime\Wtxpload.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\Wintime\xpoint32.exe
D:\Arbeit\Internet\ICQLite\ICQLite.exe
D:\Arbeit\Internet\AntiVir\AVGNT.EXE
D:\Arbeit\Musik\Winamp3\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Arbeit\Tools\Babylon\Babylon.exe
D:\Arbeit\Tools\Common\Bin\WinCinemaMgr.exe
D:\Arbeit\Tools\WinDVR\WinScheduler.exe
C:\Program Files\Common Files\GMT\GMT.exe
D:\Arbeit\Office\Office\1033\msoffice.exe
D:\Arbeit\Musik\Winamp3\Winamp\winamp.exe
D:\Arbeit\Internet\FlashGet\JetCar.exe
C:\WINDOWS\System32\mhsvcl.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\qvsyud.exe
D:\Arbeit\Internet\IMONC\IMONC.EXE
D:\Arbeit\Internet\Sysresdet\mirc.exe
D:\arbeit\internet\ws_ftprip\wsftppro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dailymanga.org/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchwww.com/search.cgi?s=%s
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arbeit\Temp\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\arbeit\internet\ws_ftprip\wsbho2k0.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARBEIT\INTERNET\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Wintime.Wtxpload] C:\WINDOWS\Wintime\Wtxpload.exe Wintime
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Arbeit\Internet\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "D:\Arbeit\Internet\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [WinampAgent] D:\Arbeit\Musik\Winamp3\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\arbeit\musik\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qvsyuc] C:\WINDOWS\System32\qvsyuc.exe
O4 - HKLM\..\Run: [hsvcss] C:\WINDOWS\System32\hsvcss.exe
O4 - HKLM\..\Run: [XG07SYSS] C:\WINDOWS\System32\XG07SYSS.exe
O4 - HKLM\..\Run: [mhsvcl] C:\WINDOWS\System32\mhsvcl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe
O4 - HKCU\..\Run: [Babylon Translator] D:\Arbeit\Tools\Babylon\Babylon.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\Viet-Ha\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Central"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Arbeit\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Winamp.lnk = D:\Arbeit\Musik\Winamp3\Winamp\winamp.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Arbeit\Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Arbeit\Tools\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = D:\Arbeit\Tools\WinDVR\WinScheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O8 - Extra context menu item: Download All by FlashGet - D:\Arbeit\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Arbeit\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37995.2676851852
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.stardialer.de/install/StarInstall.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4321/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F9F6A5-D4FE-4A9F-AF59-2024CAC316E8}: NameServer = 192.168.0.98

#2 SChicke bitte mal diese Dateien an virus@protecus.de :
C:\WINDOWS\System32\qvsyuc.exe
C:\WINDOWS\System32\hsvcss.exe
C:\WINDOWS\System32\XG07SYSS.exe
C:\WINDOWS\System32\mhsvcl.exe
C:\WINDOWS\sp.exe

fixe dan diese Eintraege:
O4 - HKLM\..\Run: [qvsyuc] C:\WINDOWS\System32\qvsyuc.exe
O4 - HKLM\..\Run: [hsvcss] C:\WINDOWS\System32\hsvcss.exe
O4 - HKLM\..\Run: [XG07SYSS] C:\WINDOWS\System32\XG07SYSS.exe
O4 - HKLM\..\Run: [mhsvcl] C:\WINDOWS\System32\mhsvcl.exe
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe

arbeite dich hier durch:

http://board.protecus.de/t9373.htm

und poste dann bitte ein neues Log mit Hijackthis 1.98
__________
MfG Ralf
SEO-Spam Hunter

#3 vielen Dank für ihre antwort,
hab alles wie gesagt gemacht.
Meine neue Log datei:

Logfile of HijackThis v1.98.0
Scan saved at 23:08:28, on 04.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Wintab32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Arbeit\Internet\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Wintime\Wtxpload.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\Wintime\xpoint32.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Arbeit\Tools\WinDVR\WinScheduler.exe
C:\WINDOWS\System32\svchost.exe
D:\Arbeit\Internet\AntiVir\AVGUARD.EXE
C:\WINDOWS\System32\bdrok.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dailymanga.org/index.php
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arbeit\Temp\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\arbeit\internet\ws_ftprip\wsbho2k0.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARBEIT\INTERNET\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Wintime.Wtxpload] C:\WINDOWS\Wintime\Wtxpload.exe Wintime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Arbeit\Internet\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "D:\Arbeit\Internet\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [WinampAgent] D:\Arbeit\Musik\Winamp3\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\arbeit\musik\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hsvcss] C:\WINDOWS\System32\hsvcss.exe
O4 - HKLM\..\Run: [XG07SYSS] C:\WINDOWS\System32\XG07SYSS.exe
O4 - HKLM\..\Run: [bdrok] C:\WINDOWS\System32\bdrok.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\Viet-Ha\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Central"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe
O4 - HKCU\..\Run: [Babylon Translator] D:\Arbeit\Tools\Babylon\Babylon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ARBEIT\INTERNET\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Winamp.lnk = D:\Arbeit\Musik\Winamp3\Winamp\winamp.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Arbeit\Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Arbeit\Tools\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = D:\Arbeit\Tools\WinDVR\WinScheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download All by FlashGet - D:\Arbeit\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Arbeit\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arbeit\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Arbeit\Internet\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARBEIT\INTERNET\FLASHGET\JETCAR.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARBEIT\INTERNET\FLASHGET\JETCAR.EXE
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4321/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F9F6A5-D4FE-4A9F-AF59-2024CAC316E8}: NameServer = 192.168.0.98

MFG May

#4 Hm, ich habe die Daeien hier noch nicht gesehen und die Eintreage sind auch noch da.

Wie gesagt, fixe(anhaken/"fix checked" druecken) das, was ich oben genannt haben und das:

O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\Viet-Ha\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Central"
O4 - HKLM\..\Run: [bdrok] C:\WINDOWS\System32\bdrok.exe

Schick die Datei bitte auch noch. C:\WINDOWS\System32\bdrok.exe
__________
MfG Ralf
SEO-Spam Hunter