Hilfe immer ein Fenster mit Werbung :-(
 

Hallo Leute ich bin nicht gerade die Leuchte am PC zur Bekämpfung von Viren.

Mein Problem ist das sich immer und immer wieder ein Fenster mit Werbung oder sonstigen Müll öffnet.

Logfile of HijackThis v1.99.1
Scan saved at 18:27:32, on 21.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis.exe
C:\Programme\Opera\Opera.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\r6r60g9se6.dll


Liegt ein Fehler hier vor???

Habe Angst falsche Dinge zu entfernen.

Danke für schnelle Hilfe.

Gruß Krefelder

Hallo Krefelder_28,

Und beim erstellen vom HJT anscheinend auch nicht. :rolleyes:
Dein Logfile ist nicht vollständig, oder du hast es falsch gemacht! Schau dir nochmals den Link in meiner Signatur an, Anleitung HijackThis.. :daumenhoc

Gruß
Daniel

Hallo,
Da haste recht...deswegen :
Wenn du dir Service Pack 2 besorgst,sehe ich deswegen aber noch ein paar Lux in Reserve :D :
Irrlicht

Logfile of HijackThis v1.99.1
Scan saved at 19:57:31, on 21.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\r6r60g9se6.dll


Sind das n un alle???

Danke

Habe auch Opera und das öffnet sich auch die ganze Zeit!!!

Mehr Infos bekomme ich nicht.

Lass folgende Datei hier auswerten: -->Virustotal

C:\WINDOWS\system32\r6r60g9se6.dll

Gruß
Daniel

STATUS: QUEUEDYour file "r6r60g9se6.dll" is queued in position: 235. Estimated start time is between 313 and 1370 seconds.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

???? was sagt mir das nun????

;) Das du in der Warteschlange gewesen bist! Führe den Scan nochmal durch, und warte bis nichts mehr passiert. Kann schonmal bis zu 2 Minuten dauern..

Hallo Krefelder,
die teilen dir höflich mit ,das sie derzeit reichlich zu tun haben und das du dran bist :
Hast du das Log aus dem abgesicherten Modus gemacht ?
Besser ist eins aus dem Normalmodus,diesmal aber bitte ganz abkopiert..;)
Irrlicht
Edit
Fast Sunny hat wieder zugeschlagen...:lach:

Hi jungs und danke für die verarsche :-) bin ein noob am Pc :-)
soll es auch geben aber ich nehme es mit humor :-)

Aus dem ganz normalen Modus gemacht. den Scan.

Gruß Krefelder

Hallo Krefelder,
dein Log ist unvollständig.Wir brauchen aber ein komplettes Log.
Wenn du mal in die anderen Thread`s schaust wirst du sehen,da ist mehr drin als bei dir.
Irrlicht

Hallo,

@irrlicht und die anderen:
bei
ist ein derartiges Log durchaus üblich und ausreichend um zumindest ein Look2me befall festzustellen. Ich würde bei einem ausreichend aktuellen System ja Look2meDestroyer empfehlen, aber bei dem System rate ich nur Neuaufsetzen.

Gruß

Schrulli

Hallo,

also ich hab das ganze so wegbekommen:
1.)
HijackThis starten und scannen lassen.

2.)
Die O2 und O4-Einträge mit folgenden Parametern:
C:\DOKUME~1\***\ANWEND~1\***\***.exe
anklicken und danach auf "Fix checked" klicken.

Danach war alles wieder sauber.

EDIT: Hat doch nicht funktioniert :-(

Gruß
Svenko

Hallo,

sorry svenko, war aber klar, warum solltest Du damit was erreichen und was wolltest Du für ein Problem damit lösen?
Für Krefelder_28 paßt das nicht, sonst löscht er
Gruß

Schrulli

Also ich hab es jetzt tatsächlich weg bekommen und zwar
nach dieser Anleitung:
http://www.trojaner-board.de/showthread.php?p=207286

Gruß
Svenko