Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um hilfe, habe lästige pop ups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.10.2009, 10:50   #1
pleasehelpme
 
bitte um hilfe, habe lästige pop ups - Standard

bitte um hilfe, habe lästige pop ups



hallo hier ist mein highjacklog


wär sehr froh wehh mir jemand sagen könnte was mit meinen pc faul ist und wie ich die pop ups wegbekomme, danke!!!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:00, on 17.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ptidl\ptidl.exe
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Twain\Twain.exe
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\digifast\digifast.exe
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Microsoft\Windows\xgnyt.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\WWShow\WWShow.dll
O2 - BHO: (no name) - {553f72c0-51ed-4868-9644-96f66f9e3bb5} - C:\WINDOWS\system32\fumupofo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Programme\Jcore\Jcore2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [ruhezafori] Rundll32.exe "C:\WINDOWS\system32\sapawoma.dll",s
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [e4e17a56] rundll32.exe "C:\WINDOWS\system32\kuzeduhu.dll",b
O4 - HKLM\..\Run: [zozalapal] Rundll32.exe "c:\windows\system32\zodofigu.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [AquaSoft PhotoKalender] "C:\PROGRA~1\AquaSoft\DESKTO~1\DESKTO~1.EXE" "-p|Photokalender.ads" "-t|3 Monate unregelmäßig.pwt"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ptidl] "C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ptidl\ptidl.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\Run: [Twain] C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Twain\Twain.exe
O4 - HKCU\..\Run: [DigiFast] C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\digifast\digifast.exe
O4 - HKCU\..\Run: [wcy8qf3FyDIgD] C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Microsoft\Windows\xgnyt.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zayiveva.dll c:\windows\system32\zodofigu.dll c:\windows\system32\zenonabi.dll c:\windows\system32\tijayefe.dll
O20 - Winlogon Notify: __c0032D04 - C:\WINDOWS\system32\__c0032D04.dat
O21 - SSODL: jajivisab - {24bf78d6-233d-49a1-8d75-9b76a0c5335e} - c:\windows\system32\zenonabi.dll
O21 - SSODL: wopotufis - {6fdeabea-035e-47e6-a2b8-836a5a400b84} - c:\windows\system32\zenonabi.dll
O21 - SSODL: soziruvur - {6568d703-a708-44d1-99c4-cfe44882f113} - c:\windows\system32\tijayefe.dll
O21 - SSODL: komivekol - {ab60b12e-5057-48d1-87e9-b7bad7512bd8} - c:\windows\system32\tijayefe.dll
O21 - SSODL: wenomosif - {120528ec-c85b-4f29-b116-906c5ffdf1dc} - c:\windows\system32\zodofigu.dll
O22 - SharedTaskScheduler: tokatiluy - {24bf78d6-233d-49a1-8d75-9b76a0c5335e} - c:\windows\system32\zenonabi.dll
O22 - SharedTaskScheduler: jugezatag - {6fdeabea-035e-47e6-a2b8-836a5a400b84} - c:\windows\system32\zenonabi.dll
O22 - SharedTaskScheduler: jugezatag - {6568d703-a708-44d1-99c4-cfe44882f113} - c:\windows\system32\tijayefe.dll
O22 - SharedTaskScheduler: jugezatag - {ab60b12e-5057-48d1-87e9-b7bad7512bd8} - c:\windows\system32\tijayefe.dll
O22 - SharedTaskScheduler: mujuzedij - {120528ec-c85b-4f29-b116-906c5ffdf1dc} - c:\windows\system32\zodofigu.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7865 bytes

Alt 17.10.2009, 12:04   #2
Larusso
/// Selecta Jahrusso
 
bitte um hilfe, habe lästige pop ups - Standard

bitte um hilfe, habe lästige pop ups





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
Code:
ATTFilter
deine Logfile
         

schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
  • Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
  • Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
  • Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
  • Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren


schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.


schritt 3

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.


Bitte poste in Deiner nächsten Antwort
Beide Logfiles von OTL
Logfile von Gmer
__________________

__________________

Antwort

Themen zu bitte um hilfe, habe lästige pop ups
1.exe, adobe, bho, bitte um hilfe, dateien, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, microsoft, microsoft security, mozilla, nvidia, pdf, plug-in, pop ups, programme, rundll, security, security update, solution, system, torrent.exe, ups, windows, windows xp




Ähnliche Themen: bitte um hilfe, habe lästige pop ups


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Bitte um Hilfe habe Trojaner an Bord
    Log-Analyse und Auswertung - 19.07.2009 (53)
  3. Habe 2 Probleme bitte um Hilfe !
    Log-Analyse und Auswertung - 06.04.2009 (3)
  4. Bitte Hilfe - Ich habe keine Ahnung!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (19)
  5. lästige Werbefenster, Hilfe!
    Mülltonne - 22.09.2008 (0)
  6. ich habe ein proplem mit explorer.exe bitte um Hilfe
    Alles rund um Windows - 13.05.2008 (0)
  7. Habe ein Virenproblem ich bitte um Hilfe!
    Log-Analyse und Auswertung - 23.04.2008 (9)
  8. Lästige PopUps bitte um Hilfe!!
    Log-Analyse und Auswertung - 28.12.2006 (3)
  9. Ich habe Trojaner und bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.10.2006 (1)
  10. Bitte um hilfe, habe unerwünschten Besuch
    Log-Analyse und Auswertung - 09.10.2006 (3)
  11. Hilfe ich habe trojaner und viren hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2006 (2)
  12. Bitte um Hilfe - Habe logfile gepostet
    Log-Analyse und Auswertung - 22.12.2005 (1)
  13. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  14. Habe mir was eingefangen, bitte Hilfe!
    Log-Analyse und Auswertung - 17.11.2005 (3)
  15. Habe so eine lästige Startseite
    Log-Analyse und Auswertung - 01.12.2004 (3)
  16. ich denk mal habe Trojaner!?!? Bitte um Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (10)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema bitte um hilfe, habe lästige pop ups - hallo hier ist mein highjacklog wär sehr froh wehh mir jemand sagen könnte was mit meinen pc faul ist und wie ich die pop ups wegbekomme, danke!!! Logfile of Trend - bitte um hilfe, habe lästige pop ups...
Archiv
Du betrachtest: bitte um hilfe, habe lästige pop ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.