Popup-Fenster werden geöffnet

#1 Hi

Also hir meine Logfile ich hoffe ihr könnt mir helfen
********************
Logfile of HijackThis v1.99.1
Scan saved at 01:58:36, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\progra~1\mcafee\MCAFEE~2\masalert.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\McAfee\McAfee AntiSpyware\MASCon.exe
c:\programme\mcafee.com\shared\mghtml.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Dokumente und Einstellungen\fgtftg\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orf.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.orf.at
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\jtlm0731e.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

****************************
hir ist das mit 3 monate
****************************
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2B32-0907

Verzeichnis von C:\WINDOWS\SYSTEM32

28.01.2006 00:41 282.080 Status.MPF
27.01.2006 23:08 233.892 mzdscli.dll
27.01.2006 23:07 233.755 mvr4l99q1.dll
27.01.2006 23:02 233.892 jtlm0731e.dll
27.01.2006 22:59 0 Sweeper.cfg
27.01.2006 22:01 235.376 en26l1fs1.dll
27.01.2006 21:23 233.755 oxbcconf.dll
27.01.2006 20:55 234.800 ir40l5hm1.dll
27.01.2006 20:55 4.028 kspydoc.log
27.01.2006 20:07 2.262 wpa.dbl
05.01.2006 14:28 34.308 BASSMOD.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
22.12.2005 14:07 177.856 FNTCACHE.DAT
14.12.2005 09:24 118.784 sirenacm.dll
10.12.2005 10:01 847.872 xvidcore.dll
09.12.2005 10:32 151.552 xvidvfw.dll
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 56.832 pxcpya64.exe
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 339.968 pxwave.dll
02.12.2005 16:42 630.784 vp7vfw.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
29.11.2005 21:17 5.632 ff_vfw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
22.10.2005 02:42 118.784 ac3acm.acm
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
****************************************
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2B32-0907

Verzeichnis von C:\DOKUME~1\fgtftg\LOKALE~1\Temp

28.01.2006 01:58 16.384 ~DFDA4A.tmp
28.01.2006 01:57 1.616 newspaper.rgn
28.01.2006 01:47 3.904 auto01.rgn
28.01.2006 01:37 7.040 jobs04.rgn
28.01.2006 00:53 1.600 cellphones02.rgn
28.01.2006 00:43 3.264 travel06.rgn
28.01.2006 00:33 624 cellphones03.rgn
28.01.2006 00:10 0 is3B.tmp
28.01.2006 00:10 313 DLL_{3C759736-8347-4031-BB9C-D75ADFE6B101}.ini
27.01.2006 22:39 670.138 _iu14D2N.tmp
15.01.2006 21:23 70.584 A~NSISu_.exe
06.11.2005 17:03 43.520 CmdLineExt03.dll
12 Datei(en) 818.987 Bytes
0 Verzeichnis(se), 80.597.647.360 Bytes frei
*******************************************************
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2B32-0907

Verzeichnis von C:\WINDOWS

27.01.2006 23:09 159 wiadebug.log
27.01.2006 23:08 2.048 bootstat.dat
27.01.2006 23:07 32.540 SchedLog.Txt
27.01.2006 23:07 50 wiaservc.log
27.01.2006 23:07 1.054.536 WindowsUpdate.log
27.01.2006 17:29 335 nsreg.dat
27.01.2006 14:53 116 NeroDigital.ini
26.01.2006 04:07 1.306 win.tmp
26.01.2006 04:07 1.306 win.ini
26.01.2006 04:06 0 winsysupd21.dat
26.01.2006 03:54 51 sb_affiliate.ini
25.01.2006 12:46 0 myupdates1.dat
25.01.2006 12:46 43 drsmartload2.dat
25.01.2006 12:45 780 hosts
25.01.2006 12:43 0 uniq
25.01.2006 11:16 478.720 WRUninstall.dll
19.01.2006 22:37 2.359.350 ACD Hintergrund.bmp
18.01.2006 20:41 346 lexstat.ini
16.01.2006 14:54 8.017 mozver.dat
15.01.2006 19:40 737.280 iun6002.exe
15.01.2006 19:17 192 winamp.ini
22.12.2005 13:40 457 system.tmp
22.12.2005 13:40 457 system.ini
02.12.2005 10:30 107.132 UninstallFirefox.exe
30.11.2005 04:49 249.856 Setup1.exe
30.11.2005 04:49 73.216 ST6UNST.EXE
24.11.2005 09:42 9.550 swsetup.in_
11.11.2005 11:07 305.092 Bmw 7 series long version.scr
11.11.2005 11:07 2.241.333 Bmw 7 series long version.exe
11.11.2005 11:07 18.192 Bmw 7 series long version.dat
11.11.2005 11:07 40.960 Bmw 7 series long version.dll
26.10.2005 17:33 2.359.350 Firefox Wallpaper.bmp
18.08.2005 23:29 4.096 d3dx.dat
31.07.2005 13:06 99 acc1.txt
17.07.2005 10:55 17 Missing.ini
31.05.2005 03:55 401.408 SwSetupu.exe
27.05.2005 01:22 10.752 hh.exe
24.05.2005 04:34 181 disney.ini
14.03.2005 19:23 400 ODBC.INI
22.02.2005 02:41 222.808 PcBenSaver.scr
22.02.2005 02:41 29.696 mickey32.dll
22.02.2005 02:41 3.583.937 PcBenSaver.exe08.02.2005 01:41 316.640 WMSysPr9.prx
08.02.2005 01:05 299.552 WMSysPrx.prx
07.02.2005 21:14 335 mozregistry.dat
05.02.2005 00:26 69 gvcasinos.ini
02.02.2005 09:59 8.192 REGLOCS.OLD
02.02.2005 09:57 264 desktop.ini
02.02.2005 09:56 0 control.ini
02.02.2005 09:56 4.161 ODBCINST.INI
02.02.2005 09:55 749 WindowsShell.Manifest
02.02.2005 09:54 37 vbaddin.ini
02.02.2005 09:54 36 vb.ini
02.02.2005 09:52 0 Sti_Trace.log
02.02.2005 09:30 60 POWERPNT.INI
02.02.2005 09:30 54 WAVEMIX.INI
02.02.2005 09:29 3.068 upgrade.htm
02.02.2005 09:29 2.802 upgrade.txt
02.02.2005 09:19 225 TELEPHON.INI
02.02.2005 09:19 73.425 Default.sfc
02.02.2005 09:18 213.024 HWINFO.DAT
02.02.2005 09:18 13.085 folder.htt
02.02.2005 09:17 86 SYSTEM.CB
02.02.2005 09:17 0 progman.ini
02.02.2005 09:16 120 PROTOCOL.INI
02.02.2005 09:08 26 MSOFFICE.INI
02.02.2005 09:08 28 QTW.INI
30.09.2004 01:27 2.490 ctpdusb.uns
04.08.2004 08:58 288.768 winhlp32.exe
04.08.2004 08:58 32.866 slrundll.exe
04.08.2004 08:58 153.600 regedit.exe
************************************************
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2B32-0907

Verzeichnis von C:\

28.01.2006 02:02 0 sys.txt
28.01.2006 02:02 8.100 system.txt
28.01.2006 02:02 882 systemtemp.txt
28.01.2006 02:01 113.937 system32.txt
27.01.2006 23:08 1.610.612.736 pagefile.sys
27.01.2006 17:26 9.899 EyeCandyLog.txt
13.09.2005 13:27 1.518 ff8input.cfg
22.08.2005 13:02 87 Setting.txt
08.08.2005 00:12 0 BHO.log
31.07.2005 13:06 5.668 ResponseXML.log
31.07.2005 13:06 5.416 ResponseText.log
31.07.2005 13:06 428 Request.log
23.04.2005 13:30 4.273 test.spr
08.02.2005 01:06 221 boot.ini
08.02.2005 00:54 47.564 ntdetect.com
08.02.2005 00:54 251.184 ntldr
06.02.2005 22:44 134 AUTOEXEC.BAT
02.02.2005 16:49 15.785.792 psc60417_dxp_aen.exe
02.02.2005 09:30 512 BOOTSECT.DOS
02.02.2005 09:19 100 CONFIG.SYS
02.02.2005 09:19 134 AUTOEXEC.SOL
02.02.2005 09:17 1.676 MSDOS.SYS
18.08.2001 12:00 4.952 bootfont.bin
05.05.1999 22:22 222.390 IO.SYS
24 Datei(en) 1.627.077.603 Bytes
0 Verzeichnis(se), 80.597.647.360 Bytes frei
****************************************************
So ihr wisst ja Popup fester erscheinen einfach so und Broser wird verändert die einstellung.
Und es koommt werbung die Links sind immer die gleichen mit der endung /normal/yyy103.html oder so immer das yyy103.html
Z.B***http://www.onlineshopp-ing.com/normal/yyy102.html***
das kommische ist die endung html normal ist .de.com aber hir html
MFG

#2 poste hier den scanreport von Option 1
L2mfix
http://virus-protect.org/l2mfix.html
__________
MfG Sabina

rund um die PC-Sicherheit