Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Log-Analyse und Auswertung: ad.firstsolution popups +andere Popups+ langsamer seitenaufbau

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.11.2006, 08:52   #1
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Ausrufezeichen

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Hi@all
Ich hab seit einiger Zeit folgendes Problem:
-Bei mir kommen ständig, wenn ich ne seite aufrufe i-explorer popups (obwohl ich firefox benutze ). die sehen dann so aus:


-Manchmal dauert es 20 sec bis der anfängt ne seite aufzubauen, baut sie dann aber in normalem tempo auf
-Letztens kam auch son popup (obwohl ich nich gesurft hab)


Hab auch schon Ad-aware und spybot s&d drüberlaufen lassen, die ham auch was gefunden, aber das kommt trotzdem noch. Hab auch Kaspersky AV Personal Pro 5.0.376, aber das brauch angeblich 36h .hab ne 200GB Platte, die fast voll is.
Und hier is mein Log:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 08:35:19, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\cFosSpeed\spd.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Valve\Steam\Steam.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AutoDialUp\AutoDialUp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sven\Desktop\Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O1 - Hosts: 62.67.56.241 dl1cg.rapidshare.de
O1 - Hosts: 195.122.131.3 dl1cg.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl2.rapidshare.com
O1 - Hosts: 62.67.56.243 dl2cg.rapidshare.de
O1 - Hosts: 195.122.131.5 dl2cg.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl2.rapidshare.com
O1 - Hosts: 62.67.57.7 dl3cg.rapidshare.de
O1 - Hosts: 195.122.131.7 dl3cg.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl2.rapidshare.com
O1 - Hosts: 62.67.57.9 dl4cg.rapidshare.de
O1 - Hosts: 195.122.131.9 dl4cg.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl2.rapidshare.com
O1 - Hosts: 62.67.57.11 dl5cg.rapidshare.de
O1 - Hosts: 195.122.131.11 dl5cg.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl2.rapidshare.com
O1 - Hosts: 62.67.57.13 dl6cg.rapidshare.de
O1 - Hosts: 195.122.131.13 dl6cg.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl2.rapidshare.com
O1 - Hosts: 62.67.57.15 dl7cg.rapidshare.de
O1 - Hosts: 195.122.131.15 dl7cg.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl2.rapidshare.com
O1 - Hosts: 62.67.57.17 dl8cg.rapidshare.de
O1 - Hosts: 195.122.131.17 dl8cg.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl2.rapidshare.com
O1 - Hosts: 62.67.57.19 dl9cg.rapidshare.de
O1 - Hosts: 195.122.131.19 dl9cg.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl2.rapidshare.com
O1 - Hosts: 62.67.57.21 dl10cg.rapidshare.de
O1 - Hosts: 195.122.131.21 dl10cg.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl2.rapidshare.com
O1 - Hosts: 62.67.57.23 dl11cg.rapidshare.de
O1 - Hosts: 195.122.131.23 dl11cg.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl2.rapidshare.com
O1 - Hosts: 62.67.57.25 dl12cg.rapidshare.de
O1 - Hosts: 195.122.131.25 dl12cg.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl2.rapidshare.com
O1 - Hosts: 62.67.57.27 dl13cg.rapidshare.de
O1 - Hosts: 195.122.131.27 dl13cg.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl2.rapidshare.com
O1 - Hosts: 62.67.57.29 dl14cg.rapidshare.de
O1 - Hosts: 195.122.131.29 dl14cg.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl2.rapidshare.com
O1 - Hosts: 62.67.57.31 dl15cg.rapidshare.de
O1 - Hosts: 195.122.131.31 dl15cg.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl2.rapidshare.com
O1 - Hosts: 62.67.57.33 dl16cg.rapidshare.de
O1 - Hosts: 195.122.131.33 dl16cg.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl2.rapidshare.com
O1 - Hosts: 62.67.57.35 dl17cg.rapidshare.de
O1 - Hosts: 195.122.131.35 dl17cg.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl2.rapidshare.com
O1 - Hosts: 62.67.57.37 dl18cg.rapidshare.de
O1 - Hosts: 195.122.131.37 dl18cg.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl2.rapidshare.com
O1 - Hosts: 62.67.57.39 dl19cg.rapidshare.de
O1 - Hosts: 195.122.131.39 dl19cg.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl2.rapidshare.com
O1 - Hosts: 62.67.57.41 dl20cg.rapidshare.de
O1 - Hosts: 195.122.131.41 dl20cg.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl2.rapidshare.com
O1 - Hosts: 62.67.57.43 dl21cg.rapidshare.de
O1 - Hosts: 195.122.131.43 dl21cg.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl2.rapidshare.com
O1 - Hosts: 62.67.57.45 dl22cg.rapidshare.de
O1 - Hosts: 195.122.131.45 dl22cg.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl2.rapidshare.com
O1 - Hosts: 62.67.57.47 dl23cg.rapidshare.de
O1 - Hosts: 195.122.131.47 dl23cg.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl2.rapidshare.com
O1 - Hosts: 62.67.57.49 dl24cg.rapidshare.de
O1 - Hosts: 195.122.131.49 dl24cg.rapidshare.coma
O1 - Hosts: 195.122.131.49 dl24tl.rapidshare.com
O1 - Hosts: 195.122.131.49 dl24tl2.rapidshare.com
O1 - Hosts: 62.67.57.51 dl25cg.rapidshare.de
O1 - Hosts: 195.122.131.51 dl25cg.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl2.rapidshare.com
O1 - Hosts: 62.67.57.53 dl26cg.rapidshare.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [stupid byte locks beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hope01stupidbyte\Balm Boob.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [snapsaver] C:\Programme\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [sixth once] C:\DOKUME~1\Sven\ANWEND~1\LISTWE~1\Live Bags Window.exe
O4 - HKCU\..\Run: [razertra MFC Application] C:\Programme\Razer\razertra.exe
O4 - HKCU\..\Run: [razerhid MFC Application] C:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [Razer OFA - On-the-Fly Sensitivity Adjustment] C:\Programme\Razer\razerofa.exe
O4 - HKCU\..\Run: [DIManager] "C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe" /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [AutoDialRun] "C:\Programme\AutoDialUp\AutoDialUp.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BORGChat.lnk.disabled
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Hoffe, das ihr mir helfen könnt.
Danke schonma im Voraus,
5ven

Alt 20.11.2006, 16:30   #2
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Weiß keiner was?
__________________
Alt 20.11.2006, 16:37   #3
Sunny
Administrator
> Competence Manager
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Hallo.

Du hast wahrscheinlich ein echtes Problem, denn das hier ist absolut nicht normal:

Zitat:
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\ bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-50 0\etc\csrss.exe
Versuche als erstes, sofern möglich, die o.g. Dateien bei Virustotal zu überprüfen.
Poste dann im Anschluss das Ergebnis, bitte nicht die Größe der Datei vergessen

Abgesehen davon ist jede Menge Müll im System, unter anderem der Swizzor.
(welcher sich aber leicht entfernen lässt, aber erstmal die Dateien prüfen!)

Gruß
Sunny
__________________
__________________
Alt 20.11.2006, 16:46   #4
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Versuche als erstes, sofern möglich, die o.g. Dateien bei Virustotal zu überprüfen.
Poste dann im Anschluss das Ergebnis, bitte nicht die Größe der Datei vergessen
Ok nur welche der Dateien soll ich prüfen?



Gibt irgendwie von beiden 3

Alt 20.11.2006, 17:02   #5
Sunny
Administrator
> Competence Manager
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Hast wohl deine Brille nicht auf, was

Du sollst die Dateien prüfen in diesen Ordnern:

C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\ bin\smss.exe

C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-50 0\etc\csrss.exe

:aplaus:

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.11.2006, 17:39   #6
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


So hier sind die Ergebnisse:
Mir is aufgefallen, dass die dateien die selben prüfsummen haben. Bei den Dateien direkt aus dem System32-Ordner war das auch so.
Code:
ATTFilter
Complete scanning result of "csrss.exe", received in VirusTotal at 11.20.2006, 16:50:18 (CET).

Antivirus	Version	Update	Result
AntiVir	7.2.0.39	11.20.2006	no virus found
Authentium	4.93.8	11.17.2006	no virus found
Avast	4.7.892.0	11.20.2006	no virus found
AVG	386	11.20.2006	no virus found
BitDefender	7.2	11.20.2006	no virus found
CAT-QuickHeal	8.00	11.20.2006	no virus found
ClamAV	devel-20060426	11.20.2006	no virus found
DrWeb	4.33	11.20.2006	no virus found
eSafe	7.0.14.0	11.20.2006	no virus found
eTrust-InoculateIT	23.73.59	11.18.2006	no virus found
eTrust-Vet	30.3.3203	11.20.2006	no virus found
Ewido	4.0	11.20.2006	no virus found
Fortinet	2.82.0.0	11.20.2006	no virus found
F-Prot	3.16f	11.17.2006	no virus found
F-Prot4	4.2.1.29	11.17.2006	no virus found
Ikarus	0.2.65.0	11.20.2006	no virus found
Kaspersky	4.0.2.24	11.20.2006	no virus found
McAfee	4899	11.18.2006	no virus found
Microsoft	1.1609 	11.20.2006	no virus found
NOD32v2	1873	11.20.2006	no virus found
Norman	5.80.02	11.20.2006	no virus found
Panda	9.0.0.4	11.20.2006	no virus found
Prevx1	V2	11.20.2006	no virus found
Sophos	4.11.0	11.16.2006	no virus found
TheHacker	6.0.3.122	11.18.2006	no virus found
UNA	1.83	11.17.2006	no virus found
VBA32	3.11.1	11.20.2006	no virus found
VirusBuster	4.3.15:9	11.20.2006	no virus found

Aditional Information
File size: 15360 bytes
MD5: f03ea3d3a14db51b505b86aba8ed3be2
SHA1: 63803ee958baa09e34cd97104e45c3a27dbfe05c
Code:
ATTFilter
Complete scanning result of "smss.exe", received in VirusTotal at 11.20.2006, 17:21:27 (CET).

Antivirus	Version	Update	Result
AntiVir	7.2.0.39	11.20.2006	no virus found
Authentium	4.93.8	11.17.2006	no virus found
Avast	4.7.892.0	11.20.2006	no virus found
AVG	386	11.20.2006	no virus found
BitDefender	7.2	11.20.2006	no virus found
CAT-QuickHeal	8.00	11.20.2006	no virus found
ClamAV	devel-20060426	11.20.2006	no virus found
DrWeb	4.33	11.20.2006	no virus found
eSafe	7.0.14.0	11.20.2006	no virus found
eTrust-InoculateIT	23.73.59	11.18.2006	no virus found
eTrust-Vet	30.3.3203	11.20.2006	no virus found
Ewido	4.0	11.20.2006	no virus found
Fortinet	2.82.0.0	11.20.2006	no virus found
F-Prot	3.16f	11.17.2006	no virus found
F-Prot4	4.2.1.29	11.17.2006	no virus found
Ikarus	0.2.65.0	11.20.2006	no virus found
Kaspersky	4.0.2.24	11.20.2006	no virus found
McAfee	4899	11.18.2006	no virus found
Microsoft	1.1609 	11.20.2006	no virus found
NOD32v2	1873	11.20.2006	no virus found
Norman	5.80.02	11.20.2006	no virus found
Panda	9.0.0.4	11.20.2006	no virus found
Prevx1	V2	11.20.2006	no virus found
Sophos	4.11.0	11.16.2006	no virus found
TheHacker	6.0.3.122	11.18.2006	no virus found
UNA	1.83	11.17.2006	no virus found
VBA32	3.11.1	11.20.2006	no virus found
VirusBuster	4.3.15:9	11.20.2006	no virus found

Aditional Information
File size: 15360 bytes
MD5: f03ea3d3a14db51b505b86aba8ed3be2
SHA1: 63803ee958baa09e34cd97104e45c3a27dbfe05c

Alt 21.11.2006, 14:24   #7
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Und nun

Alt 22.11.2006, 13:37   #8
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Das Problem besteht leider immer noch. Es wär toll, wenn jemand eine Lösung wüsste.

Alt 23.11.2006, 14:23   #9
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Wieso antwortet keiner mehr? Ich hab doch die sachen überprüft. Und? Mein Problem ist jetz noch nicht verschwunde (wie auch). Wär echt toll wenn sich nochhmal einer meinem Problem annehmen würde.

Alt 23.11.2006, 15:58   #10
Sunny
Administrator
> Competence Manager
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Zitat:
Zitat von 5ven Beitrag anzeigen
Wieso antwortet keiner mehr? Ich hab doch die sachen überprüft. Und? Mein Problem ist jetz noch nicht verschwunde (wie auch). Wär echt toll wenn sich nochhmal einer meinem Problem annehmen würde.
Hallo,

poste bitte nochmal ein neues Hiajcklog, es ist schon ein paar Tage mit deinem "alten"...

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.11.2006, 16:25   #11
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Hallo,

poste bitte nochmal ein neues Hiajcklog, es ist schon ein paar Tage mit deinem "alten"...

Gruß
Sunny
So:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:23:58, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razerhid.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\programme\Valve\Steam\steam.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AutoDialUp\AutoDialUp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Dokumente und Einstellungen\Sven\Desktop\Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O1 - Hosts: 62.67.56.241 dl1cg.rapidshare.de
O1 - Hosts: 195.122.131.3 dl1cg.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl2.rapidshare.com
O1 - Hosts: 62.67.56.243 dl2cg.rapidshare.de
O1 - Hosts: 195.122.131.5 dl2cg.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl.rapidshare.com
O1 - Hosts: 195.122.131.5 dl2tl2.rapidshare.com
O1 - Hosts: 62.67.57.7 dl3cg.rapidshare.de
O1 - Hosts: 195.122.131.7 dl3cg.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl.rapidshare.com
O1 - Hosts: 195.122.131.7 dl3tl2.rapidshare.com
O1 - Hosts: 62.67.57.9 dl4cg.rapidshare.de
O1 - Hosts: 195.122.131.9 dl4cg.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl.rapidshare.com
O1 - Hosts: 195.122.131.9 dl4tl2.rapidshare.com
O1 - Hosts: 62.67.57.11 dl5cg.rapidshare.de
O1 - Hosts: 195.122.131.11 dl5cg.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl.rapidshare.com
O1 - Hosts: 195.122.131.11 dl5tl2.rapidshare.com
O1 - Hosts: 62.67.57.13 dl6cg.rapidshare.de
O1 - Hosts: 195.122.131.13 dl6cg.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl.rapidshare.com
O1 - Hosts: 195.122.131.13 dl6tl2.rapidshare.com
O1 - Hosts: 62.67.57.15 dl7cg.rapidshare.de
O1 - Hosts: 195.122.131.15 dl7cg.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl.rapidshare.com
O1 - Hosts: 195.122.131.15 dl7tl2.rapidshare.com
O1 - Hosts: 62.67.57.17 dl8cg.rapidshare.de
O1 - Hosts: 195.122.131.17 dl8cg.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl.rapidshare.com
O1 - Hosts: 195.122.131.17 dl8tl2.rapidshare.com
O1 - Hosts: 62.67.57.19 dl9cg.rapidshare.de
O1 - Hosts: 195.122.131.19 dl9cg.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl.rapidshare.com
O1 - Hosts: 195.122.131.19 dl9tl2.rapidshare.com
O1 - Hosts: 62.67.57.21 dl10cg.rapidshare.de
O1 - Hosts: 195.122.131.21 dl10cg.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl.rapidshare.com
O1 - Hosts: 195.122.131.21 dl10tl2.rapidshare.com
O1 - Hosts: 62.67.57.23 dl11cg.rapidshare.de
O1 - Hosts: 195.122.131.23 dl11cg.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl.rapidshare.com
O1 - Hosts: 195.122.131.23 dl11tl2.rapidshare.com
O1 - Hosts: 62.67.57.25 dl12cg.rapidshare.de
O1 - Hosts: 195.122.131.25 dl12cg.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl.rapidshare.com
O1 - Hosts: 195.122.131.25 dl12tl2.rapidshare.com
O1 - Hosts: 62.67.57.27 dl13cg.rapidshare.de
O1 - Hosts: 195.122.131.27 dl13cg.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl.rapidshare.com
O1 - Hosts: 195.122.131.27 dl13tl2.rapidshare.com
O1 - Hosts: 62.67.57.29 dl14cg.rapidshare.de
O1 - Hosts: 195.122.131.29 dl14cg.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl.rapidshare.com
O1 - Hosts: 195.122.131.29 dl14tl2.rapidshare.com
O1 - Hosts: 62.67.57.31 dl15cg.rapidshare.de
O1 - Hosts: 195.122.131.31 dl15cg.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl.rapidshare.com
O1 - Hosts: 195.122.131.31 dl15tl2.rapidshare.com
O1 - Hosts: 62.67.57.33 dl16cg.rapidshare.de
O1 - Hosts: 195.122.131.33 dl16cg.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl.rapidshare.com
O1 - Hosts: 195.122.131.33 dl16tl2.rapidshare.com
O1 - Hosts: 62.67.57.35 dl17cg.rapidshare.de
O1 - Hosts: 195.122.131.35 dl17cg.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl.rapidshare.com
O1 - Hosts: 195.122.131.35 dl17tl2.rapidshare.com
O1 - Hosts: 62.67.57.37 dl18cg.rapidshare.de
O1 - Hosts: 195.122.131.37 dl18cg.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl.rapidshare.com
O1 - Hosts: 195.122.131.37 dl18tl2.rapidshare.com
O1 - Hosts: 62.67.57.39 dl19cg.rapidshare.de
O1 - Hosts: 195.122.131.39 dl19cg.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl.rapidshare.com
O1 - Hosts: 195.122.131.39 dl19tl2.rapidshare.com
O1 - Hosts: 62.67.57.41 dl20cg.rapidshare.de
O1 - Hosts: 195.122.131.41 dl20cg.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl.rapidshare.com
O1 - Hosts: 195.122.131.41 dl20tl2.rapidshare.com
O1 - Hosts: 62.67.57.43 dl21cg.rapidshare.de
O1 - Hosts: 195.122.131.43 dl21cg.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl.rapidshare.com
O1 - Hosts: 195.122.131.43 dl21tl2.rapidshare.com
O1 - Hosts: 62.67.57.45 dl22cg.rapidshare.de
O1 - Hosts: 195.122.131.45 dl22cg.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl.rapidshare.com
O1 - Hosts: 195.122.131.45 dl22tl2.rapidshare.com
O1 - Hosts: 62.67.57.47 dl23cg.rapidshare.de
O1 - Hosts: 195.122.131.47 dl23cg.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl.rapidshare.com
O1 - Hosts: 195.122.131.47 dl23tl2.rapidshare.com
O1 - Hosts: 62.67.57.49 dl24cg.rapidshare.de
O1 - Hosts: 195.122.131.49 dl24cg.rapidshare.com
O1 - Hosts: 195.122.131.49 dl24tl.rapidshare.com
O1 - Hosts: 195.122.131.49 dl24tl2.rapidshare.com
O1 - Hosts: 62.67.57.51 dl25cg.rapidshare.de
O1 - Hosts: 195.122.131.51 dl25cg.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl.rapidshare.com
O1 - Hosts: 195.122.131.51 dl25tl2.rapidshare.com
O1 - Hosts: 62.67.57.53 dl26cg.rapidshare.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [stupid byte locks beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hope01stupidbyte\Balm Boob.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [snapsaver] C:\Programme\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [sixth once] C:\DOKUME~1\Sven\ANWEND~1\LISTWE~1\Live Bags Window.exe
O4 - HKCU\..\Run: [razertra MFC Application] C:\Programme\Razer\razertra.exe
O4 - HKCU\..\Run: [razerhid MFC Application] C:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [Razer OFA - On-the-Fly Sensitivity Adjustment] C:\Programme\Razer\razerofa.exe
O4 - HKCU\..\Run: [DIManager] "C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe" /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\programme\Valve\Steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [AutoDialRun] "C:\Programme\AutoDialUp\AutoDialUp.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BORGChat.lnk.disabled
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 27.11.2006, 16:36   #12
Sunny
Administrator
> Competence Manager
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Hallo nochmal.

Arbeite dies hier ab:

1.) Fixe mit HijackThis folgende Einträge:

Zitat:
alle O1-Einträge, nämlich alle die so aussehen:
O1 - Hosts: 62.67.56.241 dl1cg.rapidshare.de
O1 - Hosts: 195.122.131.3 dl1cg.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl.rapidshare.com
O1 - Hosts: 195.122.131.3 dl1tl2.rapidshare.com
O1 - Hosts: 62.67.56.243 dl2cg.rapidshare.de
O1 - Hosts: 195.122.131.5 dl2cg.rapidshare.com
2.) Dann lade dir folgendes Tool -> SmitfraudFix
Starte es gleich mit dem Schritt "2", poste im Anschluss den Inhalt der erstellten Report.txt hier in einen Beitrag.

3.) Lies dir diese Anleitung durch -> Entfernung Swizzor.A

die für dich relevanten Einträge im Hijacklog sind folgende:

Zitat:
O4 - HKLM\..\Run: [stupid byte locks beep] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hope01stupidbyte\Balm Boob.exe
O4 - HKCU\..\Run: [sixth once] C:\DOKUME~1\Sven\ANWEND~1\LISTWE~1\Live Bags Window.exe
4.) Poste nochmal ein neues Hijacklog.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 28.11.2006, 16:17   #13
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


So, ich hab jetz das gemacht und hier sind die logs:
rapport.txt:
Code:
ATTFilter
SmitFraudFix v2.125

Scan done at 15:04:18,70, 28.11.2006
Run from C:\Dokumente und Einstellungen\Sven\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
und hijackthis.log:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:14:50, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\razerhid.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\snapsaver\snapsaver.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\AutoDialUp\AutoDialUp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sven\Desktop\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\Valve\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [snapsaver] C:\Programme\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [razertra MFC Application] C:\Programme\Razer\razertra.exe
O4 - HKCU\..\Run: [razerhid MFC Application] C:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [Razer OFA - On-the-Fly Sensitivity Adjustment] C:\Programme\Razer\razerofa.exe
O4 - HKCU\..\Run: [DIManager] "C:\Dokumente und Einstellungen\Sven\Desktop\programme\prüfen\DIManager651.exe" /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [AutoDialRun] "C:\Programme\AutoDialUp\AutoDialUp.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BORGChat.lnk.disabled
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{3372EE62-7BCA-40B6-B23D-C0CBA8805A8B}: NameServer = 194.8.194.60 213.168.112.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MsnDaemon - Unknown owner - C:\WINDOWS\system32\dllcache\binary\S-1-5-21-746137067-1229272821-839522115-500\bin\smss.exe
O23 - Service: NetServices - Unknown owner - C:\WINDOWS\system32\dllcache\recycler\S-1-5-21-746137067-1229272821-839522115-500\etc\csrss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Und, wie siehts aus?

Alt 28.11.2006, 16:33   #14
Sunny
Administrator
> Competence Manager
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Dein Log sieht wieder gut aus :

Bestehen denn immer noch Probleme die ersichtlich sind?

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 28.11.2006, 16:55   #15
5ven
 
ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Standard

ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


Nein, seh keine Probleme mehr.
Vielen Dank! Jetz is mein sys endlich wieder clean :aplaus:

Antwort

Themen zu ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
1.exe, ad-aware, adobe, application, aufrufe, bho, computer, desktop, einstellungen, firefox, helfen, helper, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, mein log, mozilla, mozilla firefox, nvidia, pdf, popups, problem, prüfen, rundll, software, solution, system, windows, windows xp


« Bitte LogFile überprüfen | msn virus. brauche dringend hilfe »


Ähnliche Themen: ad.firstsolution popups +andere Popups+ langsamer seitenaufbau


  1. Hilfe Namenloses Malware-Problem (langsamer PC, Popups, Werbung), nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (27)
  2. Werbe Popups und andere Plagen nach Freewaredownload
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (11)
  3. ständig Popups und andere Websiten mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (20)
  4. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  5. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  6. Popups, Weiterleitungen auf andere Webseiten, falscher Zeichensatz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (6)
  7. Langsamer IE, Internet plötzlich abgebrochen, PopUps, Viren
    Log-Analyse und Auswertung - 04.12.2008 (1)
  8. Langsamer Pc und Popups
    Log-Analyse und Auswertung - 09.07.2008 (3)
  9. popups / langsamer PC etc
    Log-Analyse und Auswertung - 16.06.2008 (11)
  10. CiD und andere PopUps
    Log-Analyse und Auswertung - 22.12.2007 (5)
  11. Ständige Popups beim surfen und andere Probleme.
    Log-Analyse und Auswertung - 26.11.2006 (3)
  12. Bitte um Auswertung / ad.firstsolution Popups..
    Log-Analyse und Auswertung - 21.09.2006 (24)
  13. ad.firstsolution popups, bitte um hilfe
    Log-Analyse und Auswertung - 01.09.2006 (4)
  14. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  15. Winfixer und andere popups
    Log-Analyse und Auswertung - 16.10.2005 (3)
  16. Elite Toolbar und andere lästige Popups!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (1)
  17. Hilfe, ständige Popups und langsamer PC
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ad.firstsolution popups +andere Popups+ langsamer seitenaufbau - Hi@all Ich hab seit einiger Zeit folgendes Problem: -Bei mir kommen ständig, wenn ich ne seite aufrufe i-explorer popups (obwohl ich firefox benutze ). die sehen dann so aus: -Manchmal - ad.firstsolution popups +andere Popups+ langsamer seitenaufbau...
Archiv
Du betrachtest: ad.firstsolution popups +andere Popups+ langsamer seitenaufbau auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55