Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Pop Up Problem - BITTE HELFEN !!!!

Pop Up Problem - BITTE HELFEN !!!!


Log-Analyse und Auswertung: Pop Up Problem - BITTE HELFEN !!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.08.2006, 16:45   #1
gregory
 
Pop Up Problem - BITTE HELFEN !!!! - Icon23

Pop Up Problem - BITTE HELFEN !!!!


Hey,
ich habe ein problem mit Pop Ups! Die mich richtig zum ausrasten bringen !!!! Verdammter scheiß

hab hier ein HijackThis Log-File.... Bitte um Hilfe, bevor ich noch selbstmord begehe ;-)
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:33:29, on 12.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
D:\Programme\NTR Global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\TerraTec\TerraCam USB\launchpad.exe
C:\WINDOWS\explorer.exe
c:\progra~1\intern~1\iexplore.exe
C:\DOKUME~1\Besitzer\ANWEND~1\PROXYB~1\BODYID~1.EXE
C:\Programme\TuneUp Utilities 2006\Integrator.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX01.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagesschau.de/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10DC2CF0-CE59-206C-EBE2-360324A814E4} - C:\DOKUME~1\Besitzer\ANWEND~1\SUPPOR~1\Ace File.exe
O2 - BHO: (no name) - {5EF12955-7D02-4A49-ABE6-69EB8D748915} - C:\WINDOWS\system32\msltut40.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8861AA41-16D9-4DE8-A963-FA3997505CF0} - C:\WINDOWS\system32\ccfgnt32.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Launchpad.lnk = C:\Programme\TerraTec\TerraCam USB\launchpad.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139253749883
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - https://www.ntrconnect.com/main/mod/setup/ntractivex116_6.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NTRconnect - Net Transmit & Receive - D:\Programme\NTR Global\NTRconnect\NTRconnect.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 12.08.2006, 17:38   #2
gregory
 
Pop Up Problem - BITTE HELFEN !!!! - Ausrufezeichen

Pop Up Problem - BITTE HELFEN !!!!


achso ja,
die pop ups kommen immer auf dem desktop (und sind vom IE Explorer) sie kommen auch, wenn ich firefox oder IE explorer starte...
BITTE HELFEN
__________________
Alt 12.08.2006, 17:48   #3
Sunny
Administrator
> Competence Manager
 
Pop Up Problem - BITTE HELFEN !!!! - Standard

Pop Up Problem - BITTE HELFEN !!!!


Zitat:
Zitat von gregory
achso ja,
die pop ups kommen immer auf dem desktop (und sind vom IE Explorer) sie kommen auch, wenn ich firefox oder IE explorer starte...
BITTE HELFEN
Immer locker bleiben

Hallo erstmal,

lies dir mal folgende Anleitung durch, und fixe dann mit HijhackThis so wie beschrieben folgende Einträge:
(nicht wundern in deinem Fall ist "noch" kein = O4 Eintrag vorhanden!)

Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {10DC2CF0-CE59-206C-EBE2-360324A814E4} - C:\DOKUME~1\Besitzer\ANWEND~1\SUPPOR~1\Ace File.exe
O2 - BHO: (no name) - {5EF12955-7D02-4A49-ABE6-69EB8D748915} - C:\WINDOWS\system32\msltut40.dll
O2 - BHO: (no name) - {8861AA41-16D9-4DE8-A963-FA3997505CF0} - C:\WINDOWS\system32\ccfgnt32.dll
Die beiden letzten Dateien sehen mir stark nach Malware aus!
Poste anschliessend ein neues Hijacklog.

Gruß
Sunny
__________________
__________________
Antwort

Themen zu Pop Up Problem - BITTE HELFEN !!!!
adobe, antivir, avira, besitzer, bho, bitte um hilfe, computer, dll, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, nvidia, pop ups, problem, programme, rundll, software, system, temp, tuneup utilities, ups, urlsearchhook, usb, windows, windows xp


« Kann da bitte jemand mein log file anschauen bitte | Exploer exe und drwtsn 32 exe Problem »


Ähnliche Themen: Pop Up Problem - BITTE HELFEN !!!!


  1. Infiziert? Bitte bitte helfen?
    Log-Analyse und Auswertung - 09.04.2009 (1)
  2. Wer kann mir helfen? Msn backup Problem
    Alles rund um Windows - 24.03.2009 (0)
  3. Problem mit Win32.exe --> wer kann helfen??
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (7)
  4. Komisches problem!!! bitte helfen
    Mülltonne - 07.12.2008 (0)
  5. Problem beim Löschen/ Fixen, bitte helfen :)
    Mülltonne - 26.10.2008 (0)
  6. you have a security problem - Kann mir jemand helfen
    Mülltonne - 03.10.2008 (1)
  7. Problem mit TR/BHO.ecl, bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (8)
  8. Übliche iexplorer.exe Problem- Bitte helfen!
    Log-Analyse und Auswertung - 16.05.2008 (18)
  9. habe ein Problem wer kann mir helfen BITTTTTEEEE!!!!
    Mülltonne - 31.12.2007 (0)
  10. Bitte HiJackThis Log auswerten und helfen bei Problem: System Alert
    Log-Analyse und Auswertung - 01.07.2007 (8)
  11. PC-Problem! Bitte helfen!
    Mülltonne - 26.11.2006 (0)
  12. Problem vielleicht könnt Ihr helfen
    Log-Analyse und Auswertung - 25.03.2006 (11)
  13. Problem - Bitte helfen!
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (3)
  14. Windows 2000 Problem Bitte Helfen!!!
    Mülltonne - 13.02.2006 (1)
  15. Problem nach dem hochfahren! Bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (8)
  16. Habe ein Problem, bitte helfen!!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (93)
  17. Problem (Bitte helfen) :(
    Log-Analyse und Auswertung - 14.07.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Pop Up Problem - BITTE HELFEN !!!! - Hey, ich habe ein problem mit Pop Ups! Die mich richtig zum ausrasten bringen !!!! Verdammter scheiß hab hier ein HijackThis Log-File.... Bitte um Hilfe, bevor ich noch selbstmord begehe - Pop Up Problem - BITTE HELFEN !!!!...
Archiv
Du betrachtest: Pop Up Problem - BITTE HELFEN !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131