nicobvb09

hilfe,
bei mir öffnen sch ständig irgendwelche internet seiten oda banners das geht tierisch auf den sack... wie stopp ich den scheiss?

julchri

PopUp Blocker einschalten, geht im IE oder FF
Und wie bist Du denn drauf, geht´s noch ein bischen aggresiver??

nicobvb09

JA geht es!!
was is IE und FF?!? da komtm auch immer so ne meldung wenn ich den pc starte: MSVCR71.dll konnte nich gefunden werden blabla... fuck

EazyE

oh mann,
1. beruhig dich
2. lad dir Spybot Search & Destroy oder Adaware
3. Scan dein System durch
4. Lad dir Hijackthis runter, mach einen "system scanb and safe logfile", kopier das logfile hier rein

IE = Internet Explorer, FF = Firefox
Und wie julchri gesagt hat: Popup-Blocker einschalten (vll. ist es gar keine Adware). Wenn du Firefox verwendest, solltest du dir Adblock und den Filter von Dr. Evil runterladen.

Ostseesand

Hi,

wenn diese datei fehlt, wurde sie entweder mit der anwendung nicht mitinstalliert.
lade dir die datei msvcr71.dll von hier herunter.
dann kopierst du die datei ins c:/windows/system32

IE ist der Internet Explorer der beim windows mit bei ist
FF ist der Fire Fox <<auch ein explorer

man bedenke: so wie man in den wald herein ruft, schallt es heraus.

nicobvb09

als9o hab pop-upblocker aktiviert die banne rkommen jedoch imme rnoch...es sind alles banner mit dem link ad.bannerconnect.net(usw je nach banner)... und noch von einem 2ten link.... das nervt höllisch auch das laden dauert länger-.- .... vorhin erschien noch eine mahnung das ich ein troj.pferd hätte... habe darauf mehrere programme gelöscht die sich immer öffneten..was tun ?

julchri

Welches Virenschutzprogramm hast Du eigentlich? Und Firewall?
Und mach mal, was EazyE geraten hat.
Und stell unbedingt ein logfile hier rein. Dann können unsere Experten sagen, ob Du was schlimmes auf Deinem PC drauf hast.

nicobvb09

ich hqab antivir xp...
hab mir auch das hijackthis geladen dann kommt da so ne liste da blick ich aba nich duch... und wiue erstell ich ein log-file???

nicobvb09

Logfile of HijackThis v1.97.7
Scan saved at 20:15:23, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\outlook\outlook.exe
C:\WINDOWS\v1201.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\dfndrff_e54.exe
C:\kybrdff_e54.exe
C:\Programme\Gemeinsame Dateien\{D41C9A02-096C-1031-0727-050801050031}\Update.exe
C:\Programme\Save\Save.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\nico\ANWEND~1\ASKS~1\ntvdm.exe
C:\WINDOWS\system32\??mantec\??rss.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\nico\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1FE70562-BDA9-C17D-86F9-C1693788D9BE} - C:\WINDOWS\system32\pyrdln.dll
O2 - BHO: (no name) - {2866FCDA-CCBD-47A5-9AD1-E1C579F001EF} - C:\WINDOWS\system32\cdosys32.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{341C9A02-096C-1031-0727-050801050031}\888Bar.dll
O2 - BHO: (no name) - {C411E980-8C1A-4618-A864-B4F959EB9021} - C:\Programme\Windows NT\hozemo.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{341C9A02-096C-1031-0727-050801050031}\888Bar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [uuae828a] RUNDLL32.EXE w03b40e2.dll,n 006e82840000000a03b40e2
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e54.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Tbar] "C:\DOKUME~1\nico\ANWEND~1\ASKS~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Lfn] C:\WINDOWS\system32\??mantec\??rss.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.ex e
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...aseInstall.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/si...rInstallDE.cab

Ostseesand

Hi,

da sind einige sachen drauf die du fixen solltest.
lade dir zudem adaware und spybot herunter und lass die mal dein system scannen.
zudem installier dir den kaspersky.