Vorweg: Spybot und Hijackthis hab ich schon gemacht natürlich, paar Einträge bei Spybot, und einer bei Hijackthis, alle sofort gefixt.

Nur kommt noch immer einfach so wenn kein IE-Fenster geöffnet ist, diese Seite:
http://www.searc-h.com/normal/yyy34.html
Es kann auch sein, dass, wenn ich was geöffnet habe, sich ne andere Seite in den Vordergrund drängt - die ist dann z.B. total blau oder schwarz. o.O Hab auch schon Jamba-Werbung gehabt oder ne Screensaver-Werbung.
Komisch dabei: Es ist kein direktes Popup, sondern ich kann auf schließen klicken, und dann kommt die alte Seite... das Popup hat zum Teil kein eigenens Fenster, bzw. wirds unten im Task nicht angezeigt.

Mich wundert das sehr, denn ich hatte keine Popups mehr, seitdem ich die Norton Isec habe...


edit: Ich poste das Log trotzdem mal, vielleicht übersieht die Automatik da ja irgendwas:

Logfile of HijackThis v1.99.0
Scan saved at 10:25:26, on 31.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
F:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\ctfmon.exe
F:\Programme\project clix\Clix.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
F:\Programme\KalOnline\engine.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
F:\Eigene Dateien\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Verknüpfung mit Clix.lnk = F:\Programme\project clix\Clix.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13EB7875-B256-445C-8E2D-15B6342691D3}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13EB7875-B256-445C-8E2D-15B6342691D3}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{13EB7875-B256-445C-8E2D-15B6342691D3}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (V7) - Unknown - C:\WINDOWS\System32\UAService7.exe


Also, nun die Frage: Was kann ich noch machen, wenn auch Hijackthis das Ding nicht findet?

ka...
adaware ma laufen lassen ?
ist im moment das einzige was mir einfällt....

Warum benutzt Du kein Firefox? :biggrin:

Nur kommt noch immer einfach so wenn kein IE-Fenster geöffnet ist, diese Seite:
http://www.searc-h.com/normal/yyy34.html
Es kann auch sein, dass, wenn ich was geöffnet habe, sich ne andere Seite in den Vordergrund drängt - die ist dann z.B. total blau oder schwarz. o.O Hab auch schon Jamba-Werbung gehabt oder ne Screensaver-Werbung.
Komisch dabei: Es ist kein direktes Popup, sondern ich kann auf schließen klicken, und dann kommt die alte Seite... das Popup hat zum Teil kein eigenens Fenster, bzw. wirds unten im Task nicht angezeigt.

Mich wundert das sehr, denn ich hatte keine Popups mehr, seitdem ich die Norton Isec habe...mmm...

Das du keine Pop- Ups mehr hast, liegt an Norton. Da ist ein Popupblocker mit dabei ...

Spontan würde ich auch vorschlagen, einmal mit Ad-Aware alles durchsuchen zu lassen, Onlineupdate nicht vergessen.
In Zukunft kein IE benutzen, sondern Firefox oder Opera (welchen es gestern umsonst gab) ...

Was die beiden Programme genau machen, weiss ich nicht:
F:\Programme\project clix\Clix.exe
F:\Programme\KalOnline\engine.exe
dürfte aber nichts schlimmes sein.

hab mir auch ma die liste durchgesehen und
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-30.cab

das scheint mir merkwürdig...

die datei kenn ich auch net:
C:\WINDOWS\System32\UAService7.exe

kann sein das es das ist, ist aber eher wahrscheinlicher das das irgendwelche komischen programme sind, die ich net kenne :D

hab mir auch ma die liste durchgesehen und
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-30.cab

das scheint mir merkwürdig...
die datei kenn ich auch net:
C:\WINDOWS\System32\UAService7.exe

kann sein das es das ist, ist aber eher wahrscheinlicher das das irgendwelche komischen programme sind, die ich net kenne :Dmmm...

Ich meine, das 1 gehört zu Tools von Ebay und das 2. dürfte Securom sein ... http://www.liutilities.com/products/wintaskspro/processlibrary/UAService7/ ...

sach ich ja, sind komische sachen ;)

also das 2. ist ma ok..
aber nur weil da ebay in der url vorkommt würd ich dem braten trotzdem net trauen... ;)

mmm...

Wegen dem Ebay- Teil, da müsste ich nochmal nachgucken, wozu das gehören soll. Aber was mir eben beim Googlen auffiel:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Die können eigentlich raus, gehören zu Alexa und haben keine Bedeutung.

Danke für die vielen Antworten! :)

clix.exe ist clean, zählt die Klicks, siehe Sig. ^^
engine.exe ist das Spiel KalOnline
dieses Service-Dings ist ja wohl schon erklärt worden.
Ebay: Das ist der Bilderservice, den muss man installieren, wenn man Bilder reinstellen will. Auch wenn es externe sind. o.O

Wenn ich jetzt den z.B. Firefox hernehm, dann bringt das doch aber auch nix, oder? Da müsst ich den IE ganz deinstallieren, und gibts da dann keine Probleme mit den Updates? Hab ich irgendwie im Hinterkopf, weiß nich. ;)


Adaware lad ich mir gleich mal runter, das hab ich vergessen, stimmt, thx!

btw: Wenn das auch nicht klappt - kann man irgendwo einstellen, dass sich die Seiten nicht in den Vordergrund stellen? Sonst flieg ich immer aus Kal raus, und da das ein MMORPG ist, bin ich dann zu 90 Prozent tot, was nicht so toll ist.^^
Das komische hierbei aber auch: Die Seiten gehen nicht direkt in den Vordergrund, sondern werden im Hintergrund in den Vordergrund gesetzt... hmjo. :D Wenn ich z.B. hier schreibe (maximiert) und so ne Seite baut sich auf, dann passiert das in nem Fenster im Hintergrund, dass zwar nicht direkt in den Vordergrund geschoben wird, aber ich kann hier nix mehr schreiben, und der Balken oben wo drin steht 3dc, IE usw. wird heller.
Ich hoffe das ist einigermaßen verständlich - also: kann man das ausstellen? Kal z.B. wird nämlich eben minimiert.

Also Adaware hab ich installiert und laufen lassen, nur kann ich nicht updaten... er sagt mir, dass die Definitionen 99 Tage alt sind, nur kann ich nicht auf den Update-Server... da kommt immer ne Fehlermeldung, dass ich es nochmal probieren soll.

An was könnte das nun wieder liegen? ;(

Und geht das vielleicht zum Übergang, dass die neuen Fenster immer die Aufmerksamkeit auf sich ziehen? ^^


edit: Noch ein paar Bilder:

Hier: Ein Fenster im Task, viele sichtbar... als ich vorher noch das TV-Programm laufen lassen hatte, warn alle sichtbar im Hintergrund und im Task gar nix. o.O
http://img133.imageshack.us/img133/6646/iepopups8hk.th.jpg (http://img133.imageshack.us/my.php?image=iepopups8hk.jpg)


Hier ne komische Fehlermeldung, ka was die soll:
http://img194.imageshack.us/img194/5612/iepopupsfensterschlieen5ux.th.jpg (http://img194.imageshack.us/my.php?image=iepopupsfensterschlieen5ux.jpg)


Und nachdem ich ja gesagt hab, ein paar Beispiele: ^^

http://img194.imageshack.us/img194/1662/iepopupsnachschlieen4sl.th.jpg (http://img194.imageshack.us/my.php?image=iepopupsnachschlieen4sl.jpg)

Moin!

Habe mir die Hijack This Liste etc. nicht genau durchgelesen, aber mal ne Frage:

Hast du einen "gescheiten" Virenkiller installiert? Nicht diesen Norton Dreck, sondern z.B. Freeware wie dieses hier (http://free.grisoft.com/doc/2/lng/us/tpl/v5) ..
Lass denn mal sich updaten und dann dein System scannen..

Des Weiteren schliesse ich mich den anderen an - lass die Finger
vom Internet Explorer (Internet Zerstörer)..

Da du Style-XP und ein Theme verwendest, habe ich noch eine
Vermutung:
Hast du dein Theme bei Themexp.org gezogen?
Die Teile sind ziemlich verseucht mit Malware, vielleicht hast du dir da was eingefangen?

HTH!

MfG

Edit:
Hier bekommst du deine Updates für Adaware: Klick müsch! (http://www.lavasoftusa.com/support/download/)

Moin!

Habe mir die Hijack This Liste etc. nicht genau durchgelesen, aber mal ne Frage:

Hast du einen "gescheiten" Virenkiller installiert? Nicht diesen Norton Dreck, sondern z.B. Freeware wie dieses hier (http://free.grisoft.com/doc/2/lng/us/tpl/v5) ..
Lass denn mal sich updaten und dann dein System scannen..

Des Weiteren schliesse ich mich den anderen an - lass die Finger
vom Internet Explorer (Internet Zerstörer)..

Da du Style-XP und ein Theme verwendest, habe ich noch eine
Vermutung:
Hast du dein Theme bei Themexp.org gezogen?
Die Teile sind ziemlich verseucht mit Malware, vielleicht hast du dir da was eingefangen?

HTH!

MfG

Edit:
Hier bekommst du deine Updates für Adaware: Klick müsch! (http://www.lavasoftusa.com/support/download/)

Danke für die Updates! Check das mit denen gleich nochmal...
allerdings: Hab den PC jetzt schon so ne viertel Stunde an, und bisher noch nix gewesen... mal hoffen, dass das so bleibt.
Braucht man vielleicht nen Restart, nachdem man das gelöscht hat? Bzw. unter Quarantäne gestellt hat, löschen geht ja anscheinend nicht, oder? edit: Ah doch, hab ich übersehen.

Das Theme ist übrigens keins von der Seite, das war schon direkt im Programm mit dabei.

Anderer Browser... joa, nur bisher hatte ich keine (sichtbaren) Probs mit dem IE, deshalb hab ich bisher auch keinen Grund für mich gesehn.
Hab den Firefox ja schon ausprobiert, aber mit dem kann ich mich irgendwie nicht anfreunden... gibts da vielleicht ein IE-Theme für? X-D

Also ich hoffe mal, dass das Prob damit gelöst ist, danke an alle! :)

mmm...

Das Geheimniss von Viren/ Würmern und Spyware ist, dass sie keine Probs mit dem IE haben, egal, ob du sie siehst oder nicht. An Firefox oder Opera vergehen sie sich meisten ohne Erfolg ;).

Wenn Ad-Aware es nicht gefunden hat, wünsche ich dir viel Spass nach einer Removemöglichkeit für Paypopup. Laut deren Webseite ist es das, was du hast. Frag mich aber nicht, womit du es dir eingeschleppt hast. Alternativ kannst du das Logfile von Sypbot mal posten, das kenne ich zwar nicht so genau, aber mal schauen, was es anzeigt ...

Paypopup? Wots dät? ^^ Bzw. was ist das besondere daran?

Wirds aber nicht sein, denn anscheinend hats wirklich an dem Neustart gelegen, hab heute keine Probleme mehr gehabt. :)
Aber woher ich das hatte, würd mich wirklich interessieren, so ein Käse... :rolleyes:

Nach den neuen Definitionen hat Adaware noch ein paar Dateien gefunden (gehörten zusammen), die gefährlich waren... manmanman, was hab ich alles für nen Schrott auf meinem PC drauf, ohne was zu merken. ;)

edit: Inwiefern hast du was mit Lokadamus zu tun? :D

mmm...

Du hast bei dem Bild, wo 4x der IE angezeigt wird, jedes 2. Bild von paypopup.com. Unter dem Suchbegriff findet man bei Google ganz oben eine Firma, die für Werbung bezahlt. Diese Werbung soll durch Popups eingeblendet werden, was in deinem Fall zutrifft ;).

Ich bins, die kleine Waldfee ;D. Nee, Lokadamus - nixBock ist mein Account für Unterwegs/ in der Firma :). Als Gast posten kann man zwar auch prima, aber da ich gerne einen katastrophalen Satzbau habe, möchte ich meine Beiträge doch gerne editieren können ...

Hehe achso. ^^

Aber was mich jetzt richtig nervt: Die bescheuerten Dinger sind schon wieder da, und ich kann mir nichts vorstellen, was ich gestern gemacht hätte, das dieses Problem wieder hervorgerufen hätte...
Ich lass gerade nochmal Adaware laufen, aber das kanns doch nicht sein. :mad: