Dauernd Werbefenster trotz Google Toolbar, Spybot etc.

30.09.2006, 21:55

ich habe seit kurzem trotz google toolbar (eigentlich seit dessen selbstupdate denke ich) mit popup-blocker und spybot mit resident oft werbefenster in der linken oberen bildrandecke (unter anderem von partypoker.com - hatte kurz mal pokerspiele auf dem pc, die ich wieder gelöscht hab, vielleicht auch durch solche software die probleme?). wie krieg ich die werbefenster weg?

Logfile of HijackThis v1.99.1
Scan saved at 22:43:35, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\sony\isb utility\ISBMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720. 3640\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\NEU\HijackThis 1.99.1 [English]\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.wikipedia.org/wiki/Hauptseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C294E3B4-F374-9DAC-C5AD-824C9E942B32} - C:\DOKUME~1\Robbie\ANWEND~1\STARTA~1\multitons.exe (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [active itch send ping] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TypeLiesActiveItch\extraopti on.exe
O4 - HKCU\..\Run: [Oxygen Express] C:\PROGRA~1\Oxygen\Express\OExpress.exe -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Soft About] C:\DOKUME~1\Robbie\ANWEND~1\BOLTIN~1\Memoblah.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720. 3640\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.versatel.de/internet-cd/
O15 - Trusted Zone: *.aolcdn.com
O15 - Trusted Zone: *.club-vaio.com
O15 - Trusted Zone: *.shoutcast.com
O15 - Trusted Zone: *.winamp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2938E37-A455-40E5-9380-8A152D171287}: NameServer = 212.7.148.65,212.7.148.97
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

welche software kann man empfehlen, um einigermaßen geschützt zu sein? benutze derzeit antivir, spybot, regcleaner, windowsfirewall und router-firewall (wobei ich bei regcleaner nie genau weiß, welche registryeinträge wirklich weg können und bei spybot öfter mal prozesse zulassen muss, die ich nicht genau einordnen kann).

vielen dank im voraus,
Robbie

01.10.2006, 07:35

Moin,
zu deinem Logfile wird dir sicher Dirk einiges zu sagen haben.

Vorab aber eines: Wenn du schon diese Toolbars (Google) benutzen willst, dann entferne mal die Option 'Notifier'. Das erlaubt Google dir entsprechende Links zu senden zu den Themen, die du aufgerufen hattest. Ich nehme an in der von dir beschriebenen Form als PopUp's.
Ich persönlich halte von den 'Toolbars' grundsätzlich nichts.
2. Dieses 'Partypoker' hast du gelöscht oder deinstalliert? Im logfile ist es aber noch vorhanden.
3. Was S&D mit rot markiert, unbedingt entfernen lassen. Ich benutze auch den 'Normal-Modus' weil ich mit dem 'Experten-Modus' auch überfordert bin.
4. Kenne Regcleaner nicht. Der CCleaner ist m.E. einfacher zu bedienen. Da lasse ich alles Angeführte täglich entfernen.
5. Auch würde ich alle deine installierten Programme ( Systemsteuerung/Software oder im CCleaner bei 'Extras') anschauen, ob du sie überhaupt kennst und auch benutzt.

01.10.2006, 07:38

Hallöchen,

folgende Einträge solltest du mal kontrollieren und ggf. fixen:

Code:

O2 - BHO: (no name) - {C294E3B4-F374-9DAC-C5AD-824C9E942B32} - C:\DOKUME~1\Robbie\ANWEND~1\STARTA~1\multitons.exe (file missing) - Unbekannt
O4 - HKLM\..\Run: [active itch send ping] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TypeLiesActiveItch\extraoption.exe - Unbekannt
O4 - HKCU\..\Run: [Oxygen Express] C:\PROGRA~1\Oxygen\Express\OExpress.exe -tray - Unbekannt
O4 - HKCU\..\Run: [Soft About] C:\DOKUME~1\Robbie\ANWEND~1\BOLTIN~1\Memoblah.exe - Unbekannt
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe - Unbekannt
O15 - Trusted Zone: *.aolcdn.com - Eventuell Böse
O15 - Trusted Zone: *.shoutcast.com - Eventuell Böse
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2938E37-A455-40E5-9380-8A152D171287}: NameServer = 212.7.148.65,212.7.148.97 - Eventuell Böse

Danach den Rechner neu starten und weiter beobachten ob das Problem gelöst ist...

01.10.2006, 12:57

also die sache mit dem notifier scheint mir nach 10 min surfen jetzt die lösung gewesen zu sein. echt schizophren geworden mit der popup-blockenden toolbar, die einen dann selber doch noch schlimmer popuppt, das war vor dem selbstupdate derselbigen noch alles nich so uncool.

an die anderen sachen trau ich mich noch nich ran, weil ich manchmal mit kleinigkeiten kollapse auslöse im pc und da hängt dann das eigene gemüt noch voll mit drin. ist es nicht so? das mit dem gemüt meine ich.
mache ich alles bei gelegenheit.

also nochmals vielen dank, sehr professionell, muss ich schon sagen!

Robbie

01.10.2006, 12:59

just in dieser sekunde wieder werbefenster. gleich zwei übereinander...
seufz... ich geh dann mal die hijack-empfehlungen durch. gemüt lass nach!

01.10.2006, 13:04

Moin,
.... dann deinstalliere doch (gemütlich

) die gesamte Toolbar über Systemsteuerung/Software, aber weniger gemütlich die Hinweise von Dirk bzgl. des logfile in Angriff nehmen ginge vor.

01.10.2006, 15:12

ich habe gerade ein programm namens "zone media" deinstalliert. jetz scheint wirklich ruhe zu sein. dachte erst, das gehört zu sony vaio, aber nee. so, ich geb erstmal ruhe, denn never touch a working system. ihr kennt das! schumi wird weltmeister.

01.10.2006, 15:21

.... na ja, so uncool ist das andere im Log (siehe Dirks Auskommentierung) nun nicht. Und manch einer ist auch in Rot auf der Zielgeraden stehen geblieben.

Dauernd Werbefenster trotz Google Toolbar, Spybot etc.

Dauernd Werbefenster trotz Google Toolbar, Spybot etc.

vielen dank erstmal

nachtrag

never change a winning team

Ähnliche Themen

Firefox 5 und Google toolbar

Werbefenster und Ratlosigkeit...

Spybot S & D: neues Update von Spybot steht bereit

Werbefenster Hilfe O_o

Störende Werbefenster