|
Log-Analyse und Auswertung: bitte um hilfe, habe lästige pop upsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.10.2009, 10:50 | #1 |
| bitte um hilfe, habe lästige pop ups hallo hier ist mein highjacklog wär sehr froh wehh mir jemand sagen könnte was mit meinen pc faul ist und wie ich die pop ups wegbekomme, danke!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:38:00, on 17.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ptidl\ptidl.exe C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Twain\Twain.exe C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\digifast\digifast.exe C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Microsoft\Windows\xgnyt.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\WWShow\WWShow.dll O2 - BHO: (no name) - {553f72c0-51ed-4868-9644-96f66f9e3bb5} - C:\WINDOWS\system32\fumupofo.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Programme\Jcore\Jcore2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [ruhezafori] Rundll32.exe "C:\WINDOWS\system32\sapawoma.dll",s O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [e4e17a56] rundll32.exe "C:\WINDOWS\system32\kuzeduhu.dll",b O4 - HKLM\..\Run: [zozalapal] Rundll32.exe "c:\windows\system32\zodofigu.dll",a O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [AquaSoft PhotoKalender] "C:\PROGRA~1\AquaSoft\DESKTO~1\DESKTO~1.EXE" "-p|Photokalender.ads" "-t|3 Monate unregelmäßig.pwt" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ptidl] "C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ptidl\ptidl.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139 O4 - HKCU\..\Run: [Twain] C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Twain\Twain.exe O4 - HKCU\..\Run: [DigiFast] C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\digifast\digifast.exe O4 - HKCU\..\Run: [wcy8qf3FyDIgD] C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Microsoft\Windows\xgnyt.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\zayiveva.dll c:\windows\system32\zodofigu.dll c:\windows\system32\zenonabi.dll c:\windows\system32\tijayefe.dll O20 - Winlogon Notify: __c0032D04 - C:\WINDOWS\system32\__c0032D04.dat O21 - SSODL: jajivisab - {24bf78d6-233d-49a1-8d75-9b76a0c5335e} - c:\windows\system32\zenonabi.dll O21 - SSODL: wopotufis - {6fdeabea-035e-47e6-a2b8-836a5a400b84} - c:\windows\system32\zenonabi.dll O21 - SSODL: soziruvur - {6568d703-a708-44d1-99c4-cfe44882f113} - c:\windows\system32\tijayefe.dll O21 - SSODL: komivekol - {ab60b12e-5057-48d1-87e9-b7bad7512bd8} - c:\windows\system32\tijayefe.dll O21 - SSODL: wenomosif - {120528ec-c85b-4f29-b116-906c5ffdf1dc} - c:\windows\system32\zodofigu.dll O22 - SharedTaskScheduler: tokatiluy - {24bf78d6-233d-49a1-8d75-9b76a0c5335e} - c:\windows\system32\zenonabi.dll O22 - SharedTaskScheduler: jugezatag - {6fdeabea-035e-47e6-a2b8-836a5a400b84} - c:\windows\system32\zenonabi.dll O22 - SharedTaskScheduler: jugezatag - {6568d703-a708-44d1-99c4-cfe44882f113} - c:\windows\system32\tijayefe.dll O22 - SharedTaskScheduler: jugezatag - {ab60b12e-5057-48d1-87e9-b7bad7512bd8} - c:\windows\system32\tijayefe.dll O22 - SharedTaskScheduler: mujuzedij - {120528ec-c85b-4f29-b116-906c5ffdf1dc} - c:\windows\system32\zodofigu.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7865 bytes |
17.10.2009, 12:04 | #2 |
/// Selecta Jahrusso | bitte um hilfe, habe lästige pop upsEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. Poste bitte alle Logfiles in Code-Tags. Klicke antworten --> # danach [code]text[/code] So sollte das dann hier aussehen nach dem antworten: Code:
ATTFilter deine Logfile schritt 1 Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
schritt 3 Rootkit-Suche Was sind Rootkits? Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
Nun das Logfile in Code-Tags posten. Bitte poste in Deiner nächsten Antwort Beide Logfiles von OTL Logfile von Gmer
__________________ |
Themen zu bitte um hilfe, habe lästige pop ups |
1.exe, adobe, bho, bitte um hilfe, dateien, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, microsoft, microsoft security, mozilla, nvidia, pdf, plug-in, pop ups, programme, rundll, security, security update, solution, system, torrent.exe, ups, windows, windows xp |