Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Pop Ups gehn nicht mehr weg

Pop Ups gehn nicht mehr weg


Log-Analyse und Auswertung: Pop Ups gehn nicht mehr weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.06.2006, 12:48   #1
Andy.Z
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Hi Alle!

Ich bräúchte bitte eure Hilfe.Hab da ein Problem mit Popups und hin und wieder erscheint ein Shortcut am Desctop (zb.irgendwas mit Spyware vernichten).
Hab AdWare laufen lassen und es konnte eine Datei nicht gelöscht werden,diese hier C:\WINDOWS\system32\ktjol7131.dll .


Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:39:13, on 15.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Meister\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [uwfz] C:\PROGRA~1\COMMON~1\uwfz\uwfzm.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122399289937
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bw+0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {73C14AD2-57D4-4D26-B696-DCE5262CB51D} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\ktjol7131.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ich hoffe ihr könnt mir helfen.


Danke im vorraus

Andy

Alt 15.06.2006, 13:03   #2
Mellosun
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Zitat:
Zitat von Andy.Z

Logfile of HijackThis v1.99.1
Scan saved at 13:39:13, on 15.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Schonmal was von SP2 gehört?
Dein IE ist auch schon länger nicht mehr geuptdaet wurden. Möchte nicht wissen, was da noch für Sicherheitslücken sind.

Zitat:
Zitat von Andy.Z
Hab AdWare laufen lassen und es konnte eine Datei nicht gelöscht werden,diese hier C:\WINDOWS\system32\ktjol7131.dll .
Schonmal im abgesicherten Modus versucht?


Zitat:
Zitat von Andy.Z
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKCU\..\Run: [uwfz] C:\PROGRA~1\COMMON~1\uwfz\uwfzm.exe
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\ktjol7131.dll

Lasse die Datein mal hier untersuchen und poste das Ergebnis. Glaube aber, du kommst um ein Neuaufsetzen net herum da ich denke, es ist ein Backdoor.


Gruß Mellosun
__________________
Alt 15.06.2006, 13:16   #3
Andy.Z
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Danke für deine Antwort!


Hatte bis gestern SP2 drauf.Dann kam ein Update vom SP2 und Windows startete anschliessend nicht mehr.Hatte während des Hochfahrens andauernd Disconnects.
Heute versuchte ich es mit Windows reparieren und das war dann das Ergebnis.Windows funktioniert zwar wieder aber im Sicherheitsdatencenter geht nix mehr.Kann nicht auf SP2 updaten.

So und jetzt ne blöde Frage,da ich bis jetzt noch nie mit HJT gearbeitet habe und ich auch so nicht grade ein Computergenie bin,bitte ich um Verständnis.

Wo finde ich diese Dateien?

O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKCU\..\Run: [uwfz] C:\PROGRA~1\COMMON~1\uwfz\uwfzm.exe
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\ktjol7131.dll


Edit:Hab grad gesehen das da ja eh der Pfad angegeben ist...sollte mir mal die brille putzen.

Danke nochmal für deine Hilfe

LG
Andy


Hier mal die O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\ktjol7131.dll



STATUS: FINISHEDComplete scanning result of "ktjol7131.dll", received in VirusTotal at 06.15.2006, 14:28:50 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


Die anderen beiden finde ich trotzdem nicht *sorry*
__________________
Geändert von Andy.Z (15.06.2006 um 13:39 Uhr)

Alt 15.06.2006, 13:33   #4
Mellosun
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Zitat:
Zitat von Andy.Z
Danke für deine Antwort!


Hatte bis gestern SP2 drauf.Dann kam ein Update vom SP2 und Windows startete anschliessend nicht mehr.Hatte während des Hochfahrens andauernd Disconnects.
Heute versuchte ich es mit Windows reparieren und das war dann das Ergebnis.Windows funktioniert zwar wieder aber im Sicherheitsdatencenter geht nix mehr.Kann nicht auf SP2 updaten.
Hast du ne Legale Windows Version?
Habe sowas auch schon gehört, aber dazu später mehr.


Zitat:
Zitat von Andy.Z
So und jetzt ne blöde Frage,da ich bis jetzt noch nie mit HJT gearbeitet habe und ich auch so nicht grade ein Computergenie bin,bitte ich um Verständnis.

Wo finde ich diese Dateien?
Es gibt keine blöden Fragen.....nur blöde Antworten!

Vergesse nicht, alle Datein sichtbar zu machen...hoffe, du weißt wie das funktioniert!

Alt 15.06.2006, 13:42   #5
Andy.Z
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Zitat:
Zitat von Mellosun
Hast du ne Legale Windows Version?
Habe sowas auch schon gehört, aber dazu später mehr.
Ja habe eine legale Version.


[/QUOTE]Vergesse nicht, alle Datein sichtbar zu machen...hoffe, du weißt wie das funktioniert[/QUOTE]

Hoffe du meinst damit das ich mir alle Dateien anzeigen lassen soll.

Eine habe ich gefunden siehe oben habs da rein editiert.

Danke

Andy


Alt 15.06.2006, 14:07   #6
Mellosun
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Zitat:
Zitat von Andy.Z
Ja habe eine legale Version.



Werd mal suchen, wie das Problem zu beheben ist!


Zitat:
Zitat von Andy.Z
Eine habe ich gefunden siehe oben habs da rein editiert.
Hast du es so gemacht?
Wenn nicht, nochmals suchen und Auswerten lassen!

Da nichts gefunden wurde, versuche mal die Datei im Abgesicherten Modus zu löschen......mache aber vorher, wenn du noch keins hast, nen Backup, falls es nach dem Löschen Probleme geben sollte! Notfalls mal mit Killbox oder Unlocker versuchen, wenn du die Meldung bekommst, das die Datei von einer anderen Person bzw. Prozess verwendet wird.


Gruß Mellosun

Alt 15.06.2006, 16:12   #7
Andy.Z
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Hab das jetzt so eingestellt aber finde diese Dateien trotzdem nicht


Die eine hab ich gelöscht dafür ist jetzt diese da und nicht mit Ad-Aware löschbar. O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\en44l1hq1.dll

Alt 15.06.2006, 18:41   #8
+Flori+
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Hi,

Bevor man loslegen kann, müssen zwei wichtige Dinge beachtet werden.

Um eine optimale Überprüfung mit den Tools zu gewährleisten,
sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de
Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis.

Hast du alle Sicherheitspatches?
Service Pack 2, ca. 265 MB.
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach Service Pack 2, ca. 82 MB.
http://download.winboard.org/downloads.php?release_id=1086

Nun kannst du mit dem Entfernen der Schädlinge beginnen.

1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Die Antimalware-Software starten und eine komplette
Überprüfung des Systems vornehmen. Bei einer erkannten Infektion
sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

7. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.

Alt 15.06.2006, 20:03   #9
felix1
/// Helfer-Team
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Wenn man postet und Seiten aus anderen Boards einfügt, sollte man die Quellenangabe nicht vergessen. Das verstösst gegen das Urheberrecht.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 15.06.2006, 22:15   #10
Andy.Z
 
Pop Ups gehn nicht mehr weg - Standard

Pop Ups gehn nicht mehr weg


Hallo!

Ein weiteres Problem tritt nun auf.Mein Pc lässt sich im abgesicherten Modus nicht mehr starten.

Kann ich diese Vorgangsweise auch im normalen Modus machen,wenn ich den Pc vom Internet trenne?

Antwort

Themen zu Pop Ups gehn nicht mehr weg
.dll, adware, desktop, einstellungen, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, launch, logfile, microsoft, nvidia, pop ups, popups, problem, programme, rundll, shortcut, software, spyware, system, teamspeak, ups, urlsearchhook, windows, windows xp


« SPR/REG.Zapchast und WORM/Rbot.148992.11 -- REMOVE mit HiJackThis?? | Diverse PopUps und DSL-Probleme »


Ähnliche Themen: Pop Ups gehn nicht mehr weg


  1. Usb Maus und Usb Headset gehn einfach aus.
    Log-Analyse und Auswertung - 07.02.2015 (11)
  2. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  3. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  4. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  5. Sony Vaio (ca.5 Jahre alt) fährt nach Polizeivirus nicht mehr hoch.Es lässt sich auch nicht mehr laden.
    Netzwerk und Hardware - 06.09.2013 (1)
  6. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  7. AV Software lässt sich nicht mehr installieren und Firewall nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (7)
  8. Google-Links funktionieren nicht mehr, AviraAntivir und MalwareBytes scannen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (11)
  9. AVG Antivirus scant nicht mehr lässt sich auch nicht mehr entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (1)
  10. Trojan.Spyeyes, Taskmanager nicht mehr auffindbar, Acrobat Reader funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (8)
  11. BlueScreen+Einige internet seiten gehn nicht
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  12. Avira Antivir startet nicht mehr - Download von Dateien nicht mehr möglich
    Log-Analyse und Auswertung - 06.10.2010 (34)
  13. Alle Internet Sachen gehn nicht mehr (MozillaFirefox & InternetExplorer
    Plagegeister aller Art und deren Bekämpfung - 16.12.2009 (4)
  14. Programme starten nicht mehr / Explorer nicht mehr durch Firewall blockiert
    Log-Analyse und Auswertung - 08.10.2009 (11)
  15. Google Liks gehn nich mehr...
    Log-Analyse und Auswertung - 28.09.2008 (1)
  16. Mozilla öffnet viele Seiten nicht mehr und lässt z.b. nicht mehr googeln!
    Mülltonne - 11.08.2008 (1)
  17. TR\Vundo.gen will einfach nicht gehn! Please help me!!
    Log-Analyse und Auswertung - 12.11.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pop Ups gehn nicht mehr weg - Hi Alle! Ich bräúchte bitte eure Hilfe.Hab da ein Problem mit Popups und hin und wieder erscheint ein Shortcut am Desctop (zb.irgendwas mit Spyware vernichten). Hab AdWare laufen lassen und - Pop Ups gehn nicht mehr weg...
Archiv
Du betrachtest: Pop Ups gehn nicht mehr weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130