Internet Explorer Pop ups <-- nicht wegzukriegen

#0
02.07.2005, 19:26
Member

Beiträge: 11
#1 Hallo Leute ich bin neu hier und habe ein schweres Problem:
Immer wieder öffnen sich Internet Explorer Pop ups unter dem Titel Warning.
Es ist entweder Werbung für expedia oder sonstiges oder sachen wie your PC is infected...
Zu erwähnen wäre da noch, dass ich den IE gar nicht benutze...
Ich hab Hijack laufen lassen aber so ganz blicke ich nicht durch. Auch Anti-Vir findet nichts. Bitte helft mir die Dinger machen mich wahnsinnig.
Danke im vorraus.

Zeitspeicher

Hier die log datei von hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:52:53, on 02.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\FileZilla Server\FileZilla Server.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINNT\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\LeechGet 2004\LeechGet.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {72701E78-12AF-45C4-B9A3-D60E15E40EF2} - C:\WINNT\system32\fmgnahb.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6533C2E-47CA-410B-8E42-503177980448}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O17 - HKLM\System\CS2\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O18 - Filter: text/html - {C684C28A-A829-44C2-9691-7C3B581B5F74} - C:\WINNT\system32\fmgnahb.dll
O18 - Filter: text/plain - {C684C28A-A829-44C2-9691-7C3B581B5F74} - C:\WINNT\system32\fmgnahb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)
Dieser Beitrag wurde am 02.07.2005 um 19:37 Uhr von Zeitspeicher editiert.
Seitenanfang Seitenende
02.07.2005, 22:40
Member
Avatar Gool

Beiträge: 4730
#2 fixen:

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll/sp.html
O2 - BHO: (no name) - {72701E78-12AF-45C4-B9A3-D60E15E40EF2} - C:\WINNT\system32\fmgnahb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll,DllInstall
O18 - Filter: text/html - {C684C28A-A829-44C2-9691-7C3B581B5F74} - C:\WINNT\system32\fmgnahb.dll
O18 - Filter: text/plain - {C684C28A-A829-44C2-9691-7C3B581B5F74} - C:\WINNT\system32\fmgnahb.dl
Was ist folgendes?
O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe
Wenn unbekannt, auch fixen!

Neues HJT-Log posten
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
02.07.2005, 22:44
Member

Themenstarter

Beiträge: 11
#3 Logfile of HijackThis v1.99.1
Scan saved at 22:58:36, on 02.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\FileZilla Server\FileZilla Server.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Hauppauge TV\WINTV2K.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {72701E78-12AF-45C4-B9A3-D60E15E40EF2} - C:\WINNT\system32\fmgnahb.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .PDF: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6533C2E-47CA-410B-8E42-503177980448}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O17 - HKLM\System\CS2\Services\Tcpip\..\{042011FB-5E29-4B0E-AB7A-67CC1AD3C95F}: NameServer = 192.168.0.95
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)


O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe ist ein Programm für eine dynamische IP brauche ich für die Fernwartung....


Danke schon mal, aber ich weiß noch nicht ob es was gebracht hat...


Also es hat noch nichts gebracht. Die Pops sind weiterhin noch da.... !

HILFEEEEEEEEEEEEEEEEE !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Dieser Beitrag wurde am 02.07.2005 um 23:10 Uhr von Zeitspeicher editiert.
Seitenanfang Seitenende
02.07.2005, 23:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@Zeitspeicher

Hijacker about:blank - se.dll\sp.html--> scannen
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {72701E78-12AF-45C4-B9A3-D60E15E40EF2} - C:\WINNT\system32\fmgnahb.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\GRAUPE~1.KIL\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [DeeEnEs] C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

PC neustarten

arbeite das bitte ab:

was immer das auch sei--> loesche es:
C:\Dokumente und Einstellungen\graupe.KILLERGANZ\Desktop\DeeEnEs.exe

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

escan
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2005, 12:34
Member

Themenstarter

Beiträge: 11
#5 Also bis jetzt ist nichts mehr gekommen!
Hat alles super geholfen, bis auf escan, der hat nicht funktionier.
Ccleaner und die Internetseite http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
waren das beste, auf der internetseite wurde genau mein problem beschrieben...

Vielen, vielen Dank. und Liebe Grüße
TIM
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: