Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständig Popups aus dem nichts

Ständig Popups aus dem nichts


Log-Analyse und Auswertung: Ständig Popups aus dem nichts

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.11.2005, 14:09   #1
landquarter
 
Ständig Popups aus dem nichts - Standard

Ständig Popups aus dem nichts


Hallo zusammen
immer wenn ich counter strike spiele oder andere Sachen tu kommen aus dem nichts pop Ups ich verwende den Mozilla firefox die Pop Ups erscheinen aber im Microsoft IE
Ich danke für die Hilfe im Vorraus


Logfile of HijackThis v1.99.1
Scan saved at 14:00:28, on 23.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
C:\Programme\AVPersonalPremium\AVESVC.EXE
C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AVPersonalPremium\AVGNT.EXE
C:\WINDOWS\System32\svchost.exe
E:\halflife\steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\VCOM\PowerDesk\PDExplo.exe
C:\Programme\Canon\MultiPASS4\MPDBMgr.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~~PDTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eezjpsasgvyzcl.net/r3vaifXvas6ffLMWinGhQ12XQQ/f0Owvcr9Z3zg30iOGBIBMSZfpnb2i1Xcv21zZ.cgi
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shbox.de/fpghostscript.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {8D7A254C-2B06-A476-CFC9-8E9634D319D7} - C:\DOKUME~1\CHRIST~1\ANWEND~1\ACTIVE~1\EXTRA BIAS.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InstallHardware] C:\WINDOWS\system32\InstallHardware.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonalPremium\AVGNT.EXE" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Litejugs] C:\DOKUME~1\CHRIST~1\ANWEND~1\SPAMKN~1\Grim second.exe
O4 - HKCU\..\Run: [Steam] "e:\halflife\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ashampoo Magic Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragCtrl.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109954844747
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - C:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magic Defrag\bin\aDefragService.exe
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - C:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\~~PDTEMP\PRIME95.EXE (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 23.11.2005, 14:55   #2
dartus
 
Ständig Popups aus dem nichts - Standard

Ständig Popups aus dem nichts


Hallo landquarter,

erstelle bitte für "Hijackthis" einen eigenen Ordner (z.b. c.\Programme\hijackthis).

Downloade Dir clearprog 1.4.1 final.

Deinstalliere über Systemsteuerung/Software -> Netpumper und andere Dir unbekannte Software.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h..p://www.eezjpsasgvyzcl.net/r3vaifXvas6ffLMWinGhQ12XQQ/f0Owvcr9Z3zg30iOGBIBMSZfpnb2i1Xcv21zZ.cgi
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h..p://shbox.de/fpghostscript.htm
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {8D7A254C-2B06-A476-CFC9-8E9634D319D7} - C:\DOKUME~1\CHRIST~1\ANWEND~1\ACTIVE~1\EXTRA BIAS.exe
O4 - HKCU\..\Run: [Litejugs] C:\DOKUME~1\CHRIST~1\ANWEND~1\SPAMKN~1\Grim second.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)

Lösche folgende Ordner:

C:\DOKUME~1\CHRIST~1\ANWEND~1\SPAMKN~1
C:\Programme\NetPumper
C:\DOKUME~1\CHRIST~1\ANWEND~1\ACTIVE~1
und falls vorhanden --> C:\WINDOWS\iun6002.exe
(Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

Starte "clearprog" und leere sämtliche "Temp"-Ordner (Windows/Internet Explorer).

Papierkorb leeren

Start --> Ausführen --> services.msc --> OK --> Rechtsklick auf Prime95 Service --> Eigenschaften --> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen --> Übernehmen

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile

dartus
__________________

__________________
Geändert von dartus (23.11.2005 um 15:06 Uhr)

Antwort

Themen zu Ständig Popups aus dem nichts
adobe, antivir, ashampoo uninstaller, avg, bho, canon, danke, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, pop ups, popups, programme, rundll, security, software, system, temp, ups, windows, windows xp


« Verbindungsabbrüche und Trojanermeldung ? | der alte winfixer-please help!! »


Ähnliche Themen: Ständig Popups aus dem nichts


  1. WINDOWS 7 kommen ständig PopUps usw...
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (30)
  2. gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 05.09.2013 (11)
  3. ständig nervige Popups (Firefox 3)
    Log-Analyse und Auswertung - 05.11.2008 (12)
  4. PC verseucht? ständig nervige Popups
    Log-Analyse und Auswertung - 23.09.2008 (11)
  5. Es öffnen sich Popups aus dem nichts. Bitte um log-file Auswertung
    Log-Analyse und Auswertung - 08.07.2008 (5)
  6. CID PopUps Öffnen sich ständig!!
    Mülltonne - 18.06.2008 (0)
  7. Aus dem Nichts erscheinende Popups
    Log-Analyse und Auswertung - 21.05.2008 (8)
  8. Ständig Popups!!!
    Log-Analyse und Auswertung - 03.03.2008 (3)
  9. CID-Popups öffnen sich ständig!
    Log-Analyse und Auswertung - 07.01.2008 (15)
  10. ständig werden Popups geöffnet
    Log-Analyse und Auswertung - 26.11.2007 (1)
  11. Ständig Popups
    Log-Analyse und Auswertung - 13.09.2007 (2)
  12. Bekomme ständig PopUps
    Log-Analyse und Auswertung - 27.06.2007 (2)
  13. Ständig IE-Popups
    Log-Analyse und Auswertung - 09.06.2007 (1)
  14. ständig PopUps mit EXP/Agent.B
    Log-Analyse und Auswertung - 22.02.2007 (3)
  15. 2 x iexplore + ständig popups
    Plagegeister aller Art und deren Bekämpfung - 03.11.2006 (10)
  16. Popups aus dem nichts - Internet Explorer
    Log-Analyse und Auswertung - 12.10.2006 (3)
  17. Ständig Popups bei CS
    Log-Analyse und Auswertung - 10.08.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständig Popups aus dem nichts - Hallo zusammen immer wenn ich counter strike spiele oder andere Sachen tu kommen aus dem nichts pop Ups ich verwende den Mozilla firefox die Pop Ups erscheinen aber im Microsoft - Ständig Popups aus dem nichts...
Archiv
Du betrachtest: Ständig Popups aus dem nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131