| |
| |||||||
Log-Analyse und Auswertung: Probleme mit Pop-ups und RUNDLLWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.07.2006, 18:30
| #1 |
| |  Probleme mit Pop-ups und RUNDLL Tut mir leid, wenn ich Person 7000000 bin, die das gleiche Problem postet, aber nach unzähligen erfolglosen Versuchen, die Pop-ups und RUNDLL Problematik loszuwerden, bin ich kurz vor dem Aufgeben.... Seit Tagen bekomme ich nach dem Hochfahren (das übrigens sehr lange dauert), die Meldung: RUNDLL Beim Ausführen von ""C:\Windows\system32\mkidle.dll", DLLGetVersion" ist eine Ausnahme aufgetreten. Außerdem nervige Pop-ups (ewido findet zwar viel und meckert ständig, aber Abhilfe schafft es nicht) wie: hXXp://www.allcomprehend.com/t131271072.html hXXp://www.gojournalists.com/t131271072.html hXXp://www.broadcastsnews.com/t131271072.html hXXp://amaena.com/securityworm5/de/?aid=omyg_de_de&lid=os&h=&b=0 usw... Dazu immer wieder neue Links auf dem Desktop wie: "Remove Spyware" Hier mein HijackThis Log - hoffentlich kann mir jemand helfen... Danke!: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpos...57&postcount=1 danke GUA [/edit] |
|
17.07.2006, 11:02
| #2 |
| | Probleme mit Pop-ups und RUNDLL Hallo,
__________________ich habe genau das gleiche Problem, ich weiß mir nicht mehr zu helfen  Auch bei mir sind es die von mogli17 aufgeführten Seiten, und ab und zu noch ein paar andere. Dazu auch das Desktop-Icon "Remove Spyware". Da ich mich nicht richtig traue mein Hijackthis-Log selbst auszuwerten, habe ich es hier eingefügt. Ich danke euch schon mal im Voraus für eure Hilfe. Gruß Markus Logfile of HijackThis v1.99.1 Scan saved at 11:26:22, on 17.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe E:\Internetproggs\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE E:\Internetproggs\Spyware Doctor\sdhelp.exe E:\Internetproggs\Kerio\Personal Firewall 4\kpf4gui.exe C:\Hardware\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\System32\SK2690DM.EXE E:\Internetproggs\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe E:\INTERN~1\POP-UP~1\PSFree.exe C:\Programme\FRITZ!DSL\StCenter.exe E:\INTERN~1\INCRED~1\bin\IMApp.exe E:\Internetproggs\Mozilla Firefox 1.0\firefox.exe E:\INTERN~1\INCRED~1\bin\IncMail.exe C:\Dokumente und Einstellungen\wir 2\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://searchbar.findthewebsiteyouneed.com O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\INTERN~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\INTERN~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WheelMouse] c:\Hardware\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Hot Key Kbd 2690 Daemon] SK2690DM.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82" O4 - HKLM\..\Run: [AnyDVD] D:\Videoproggs\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] E:\INTERN~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "E:\INTERN~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [Spyware Doctor] "E:\Internetproggs\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\INTERN~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\INTERN~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=hxxp://www.freenet.de O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\e8jmli1118.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Internetproggs\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - E:\Internetproggs\Spyware Doctor\sdhelp.exe O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe (file missing) |
|
17.07.2006, 11:23
| #3 | |
  | Probleme mit Pop-ups und RUNDLL Hallo blackschorsch,
__________________das hier ist grob fahrlässig : Zitat:
Setze neu auf und besorge dir vorher das SP2. Irrlicht |
|
| Themen zu Probleme mit Pop-ups und RUNDLL |
| abhilfe, angezeigt, c:\windows, desktop, dll, ewido, hijack, hijackthis, hijackthis log, hochfahren, immer wieder, lange, links, log, meldung, nervige, neue, pop-ups, problem, probleme, rundll, spyware, system, system32, version, versuche, windows |
Linear-Darstellung
