| |
| |||||||
Log-Analyse und Auswertung: Hilfe Werbe Popups :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2008, 14:04
| #1 |
| |  Hilfe Werbe Popups :( Hallo  ich hab e seid einiger zeit probleme mit werbe popups. festplattencleaner und viele andere .... spybot sd und mein virenscanner finden nichts :/ hier mal mein highjackthis log: vielleicht kann mir ja einer helfen. DANKE !! Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 14:04:22, on 20.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\SetPoint\LBTWiz.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Logitech\Gaming Software\LWEMon.exe C:\Programme\mIRC\mirc.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\shiva\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: VLC media player - Unknown owner - C:\Programme\VideoLAN\VLC\vlc.exe" -I ntservice --ntservice-extraintf http (file missing) |
|
21.01.2008, 02:31
| #2 |
| /// Helfer-Team    | Hilfe Werbe Popups :( Hi,
__________________ich find da auch ncihts, also muss man wohl tiefer suchen. Für den Anfang erstmal: Blacklight scannen lassen
Gruß, Karl |
|
21.01.2008, 10:12
| #3 |
| | Hilfe Werbe Popups :( hi, danke das du dir mein problem anschaust
__________________ hier das log von fsbl Code:
ATTFilter 01/21/08 09:59:13 [Info]: BlackLight Engine 1.0.67 initialized
01/21/08 09:59:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/21/08 09:59:13 [Note]: 7019 4
01/21/08 09:59:13 [Note]: 7005 0
01/21/08 09:59:19 [Note]: 7006 0
01/21/08 09:59:19 [Note]: 7011 1196
01/21/08 09:59:19 [Note]: 7026 0
01/21/08 09:59:19 [Note]: 7026 0
01/21/08 09:59:19 [Note]: 7024 3
01/21/08 09:59:19 [Info]: Hidden process: C:\dokumente und einstellungen\shiva\lokale einstellungen\anwendungsdaten\bqfthcryn
01/21/08 09:59:21 [Note]: FSRAW library version 1.7.1024
01/21/08 09:59:23 [Info]: Hidden file: c:\Dokumente und Einstellungen\shiva\Lokale Einstellungen\Anwendungsdaten\bqfthcrync.d
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 09:59:23 [Info]: Hidden file: C:\dokumente und einstellungen\shiva\lokale einstellungen\anwendungsdaten\bqfthcrync.e
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 09:59:23 [Info]: Hidden file: c:\Dokumente und Einstellungen\shiva\Lokale Einstellungen\Anwendungsdaten\bqfthcrync_n
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 09:59:23 [Info]: Hidden file: c:\Dokumente und Einstellungen\shiva\Lokale Einstellungen\Anwendungsdaten\bqfthcrync_n
01/21/08 09:59:23 [Note]: 10002 1
01/21/08 10:13:11 [Note]: 7007 0
|
|
21.01.2008, 18:00
| #4 |
| /// Helfer-Team | Hilfe Werbe Popups :( Naviporomo. eine durch ein Rootkit versteckte Adware. Wird meistens von den Benutzern mit einer anderen Software installiert, die "frei" zum Download erhältlich ist. Deshalb wäre es interessant, ob Du dich noch erinnern kannst, was Du vorher installiert hast. Das sollte dann nämlich ebenfalls vom System entfernt werden. Dummerweise scheint Blacklight einen Fehler zu haben: Die Dateinamen werden nicht vollständig angezeigt. Also benutzen wir noch einen anderen Scan. Catchme scannen lassen
|
|
23.01.2008, 11:26
| #5 |
| | Hilfe Werbe Popups :( hi, ich hab ejetzt doch die letzte möglichkeit gewählt un das system platt gemacht! konnte es nicht mehr ertragen trotzdem danke für deine hilfe! gruß shiva |
|
23.01.2008, 19:46
| #6 |
| /// Helfer-Team | Hilfe Werbe Popups :( Navipromo hätte man wohl noch so schaffen können, dennoch finde ich deine Lösung gut. In Zukunft mit irgendwelcher "frei" angebotenen Software vorsichtiger sein, viele davon ist nur dazu bestimmt, Seuchen auf ein System zu bringen. Erweiterungen für Messengerprogramme neigen z.B. sehr dazu. |
|
| Themen zu Hilfe Werbe Popups :( |
| ad-aware, alert, avg, bho, desktop, einstellungen, explorer, festplatte, firefox, highjackthis, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, pop-up-blocker, popups, rundll, scan, scanner finden nichts, server, software, system, urlsearchhook, vlc media player, werbe popups, windows, windows xp |
Linear-Darstellung
