| |
| |||||||
Log-Analyse und Auswertung: @lder, Die Popups NervenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.06.2005, 15:24
| #1 |
| |  @lder, Die Popups Nerven Mahlzeit ihr Buben..... Muss erst mal ein Lob aussprechen: Echt nettes Board, gut Tips, und echt Hilfe..... So nun zu meinem Prob:  Hab seit einiger Zeit "Absolut nervende Popups bei mir" obwohl der I.E.6.0 Popup Blocker AN ist, hab auch schon Adware und XP Antispy drüberlaufen lassen, hat alles nix gebracht, dann bin ich über Hijacker gestolpert  ....Hier mal mein Scan, der MIR leider überhaupt nichts sagt. Ich vermute das irgend ein Dreck auf meiner HD gelandet ist. Logfile of HijackThis v1.99.1 Scan saved at 16:10:41, on 03.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\ZoneLabs\isafe.exe D:\WINDOWS\system32\crypserv.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe D:\Programme\MessengerPlus! 3\MsgPlus.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\FRITZ!DSL\Awatch.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe D:\Programme\T-DSL SpeedManager\tsmsvc.exe D:\totalcmd\TOTALCMD.EXE D:\Downloads\backups\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ayhhdhofdrkvr.com/BxTLMNo...BuwzeElbz.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3EDFE114-0827-F759-626B-899CAAA0A8FE} - D:\DOKUME~1\X-Raffi\ANWEND~1\TYPEHE~1\poll hope.exe O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AWatch] D:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [Bluedalebindfunk] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\playkeepbluedale\Drive about.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [Wise-FTP Scheduler] D:\Programme\AceBIT\Wise-FTP\WF_Scheduler.exe O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.truedoc.com/activex/tdserver.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AD034B41-D548-4B58-9A42-D58A072C5D82}: NameServer = 192.168.122.252,192.168.122.253 O20 - Winlogon Notify: MCPClient - D:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - D:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich habe auch bei jedem I.E.6.0 start so eine beschie**ene Searchbar die sich unten platziert hat  Alder, das nervt.Erst BIG THX für diejeniegen dir mir helfen können und möchten, kann mich ja mit einer Fash Intro bedanken  Greedz X-Raffi |
|
03.06.2005, 15:51
| #2 |
| |  @lder, Die Popups Nerven :aplaus: LooooOooooL, hat sich erledigt, habs selber gefunden und aus der Regestie gelöscht
__________________ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ayhhdhofdrkvr.com/BxTLMN...7BuwzeElbz.html Das war der Shit  MFG JUNGS und MÄDELS  |
|
| Themen zu @lder, Die Popups Nerven |
| adobe, adobe reader, adware, antivir, antivir update, bho, computer, dateien, einstellungen, explorer, file missing, helfen, hijackthis, hotkey, internet, internet explorer, microsoft, monitor, msn, nerven, nvidia, popups, programme, scan, software, system, system32, windows, windows xp |
Linear-Darstellung
