Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popups - HJT logfile, bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.08.2006, 15:55   #1
Sero
 
Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



Hallo erstma,
im Grunde bin ich selbst Schuld an dem Schlamassel.. kommt davon wenn ma auf unseriösen Site's unterwegs is.. nunja.
Nun habe ich das Problem das sogut wie jedesmal wenn ich mit Mozilla surfen will oder mit Steam zocken ein Popup aufgeht udn wie man sich vorstellen kann nervt das!

Also danke schonmal im vorraus für eure Hilfe



Logfile of HijackThis v1.99.1
Scan saved at 15:39:36, on 21.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\Winamp.exe
E:\Programme\Steam\steam.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lars\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A0C8B251-C28A-A2BB-281F-F0D1F2F0977D} - C:\DOKUME~1\Lars\ANWEND~1\cashlist\dumbknob.exe
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [findacedrvwindow] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArmyFilmFindAce\Mp3Support.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [thirdskip] C:\DOKUME~1\Lars\ANWEND~1\BURNRE~1\CurbAdminOkay.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 21.08.2006, 16:18   #2
Sunny
Administrator
> Competence Manager
 

Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



Hallo,

arbeite folgende Anleitung ab -> Entfernung Swizzor.A

für dich relevante Einträge sind folgende:

Zitat:
O2 - BHO: (no name) - {A0C8B251-C28A-A2BB-281F-F0D1F2F0977D} - C:\DOKUME~1\Lars\ANWEND~1\cashlist\dumbknob.exe

O4 - HKCU\..\Run: [thirdskip] C:\DOKUME~1\Lars\ANWEND~1\BURNRE~1\CurbAdminOkay.e xe

O4 - HKLM\..\Run: [findacedrvwindow] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArmyFilmFindAce\Mp3Support.e xe
Zusätzlich mit HijackThis noch folgenden Eintrag fixen und die Datei löschen!

O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM


Poste im Anschluss ein neues Hijacklog!

Gruß
Sunny
__________________

__________________

Geändert von [Gc]Sunny (21.08.2006 um 16:31 Uhr)

Alt 21.08.2006, 16:23   #3
nochdigger
 
Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



mOIn auch

der
O4 - HKCU\..\Run: [thirdskip] C:\DOKUME~1\Lars\ANWEND~1\BURNRE~1\CurbAdminOkay.e xe
gehöhrt meine ich auch dazu

MFG
__________________

Alt 21.08.2006, 16:25   #4
Sunny
Administrator
> Competence Manager
 

Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



Zitat:
Zitat von nochdigger
mOIn auch

der
O4 - HKCU\..\Run: [thirdskip] C:\DOKUME~1\Lars\ANWEND~1\BURNRE~1\CurbAdminOkay.e xe
gehöhrt meine ich auch dazu

MFG
Danke den habe ich doch glatt übersehen...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.08.2006, 16:52   #5
Sero
 
Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



Hallo mal wieder.

kann es sein das eine USB tastatur beim booten noch nicht geladen ist und ich somit nicht in den abgesicherten Modus komme ?! naja also so"weit" bin ich bereits.

Logfile of HijackThis v1.99.1
Scan saved at 16:50:08, on 21.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lars\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A0C8B251-C28A-A2BB-281F-F0D1F2F0977D} - C:\DOKUME~1\Lars\ANWEND~1\cashlist\dumbknob.exe
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [findacedrvwindow] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArmyFilmFindAce\Mp3Support.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [thirdskip] C:\DOKUME~1\Lars\ANWEND~1\BURNRE~1\CurbAdminOkay.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


kann ich die anderen dateien nicht auch auf der normalen oberfläche löschen ?


Alt 21.08.2006, 17:07   #6
Sunny
Administrator
> Competence Manager
 

Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



Also nochmal neu:

1.) Lade dir die Killbox, setz den Haken bei "delete on reboot" und suche folgende Datei:

C:\WINDOWS\system32\NukerBand.dll

Dann die Frage des Neustarts mit "Yes" beantwoirten, Rechner startet neu.

2.) Dann diese Anleitung abarbeiten: -> Anleitung Swizzor.A

und folgende Einträge danach fixen:

Zitat:
O2 - BHO: (no name) - {A0C8B251-C28A-A2BB-281F-F0D1F2F0977D} - C:\DOKUME~1\Lars\ANWEND~1\cashlist\dumbknob.exe
O4 - HKLM\..\Run: [findacedrvwindow] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArmyFilmFindAce\Mp3Support.e xe
O4 - HKCU\..\Run: [thirdskip] C:\DOKUME~1\Lars\ANWEND~1\BURNRE~1\CurbAdminOkay.e xe
Anschliessend ein neues Hijacklog posten.

Gruß
Sunny
__________________
--> Popups - HJT logfile, bitte um hilfe

Alt 21.08.2006, 17:13   #7
Sero
 
Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



Ps: ok, nein kann ich nicht ... aber nu hab ich das problem das ich nicht in den abgesicherten modus komme, ich hab beim booten sogutwie durchgehend f8 gedrückt.. bei mir kommt kein schriftzug - windows wird geladen, daher weis ich nicht wirklich wie ich reinkomm

Alt 21.08.2006, 17:15   #8
Sunny
Administrator
> Competence Manager
 

Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



Klingt komisch, scheint aber so zu sein!

Naja, dann versuch es mal im normalen Modus die Einträge zu fixen. Aber vorher erst die andere Datei löschen..

Gruß
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.08.2006, 17:26   #9
Sero
 
Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



auf ein neues und danke fuer deine nerven!

Logfile of HijackThis v1.99.1
Scan saved at 17:26:26, on 21.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lars\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 21.08.2006, 17:33   #10
Sunny
Administrator
> Competence Manager
 

Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



:aplaus: sieht doch gut aus!

Hast du denn noch Probleme mit Pop-Ups usw???

Gruß
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.08.2006, 17:41   #11
Sero
 
Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



:aplaus:

ne scheint wieder alle wunderbar zu funktionieren, danke schön.

kann ich mir irgendwo aneignen welche punkte von einen hjt logfile gefährlich sind und welche nicht ?

danke nochmals

Alt 21.08.2006, 17:44   #12
Sunny
Administrator
> Competence Manager
 

Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



das würde ein wenig lange dauern bis ich dir das alles erklärt hätte!
Zumal es da eigentlich nicht viel zu erklären gibt, du solltest einfach die Systemprozesse von schädlichen Prozessen unterscheiden können.

Das ist das einzige Geheimnis, und diese Systemprozesse muss man halt lernen bzw. wissen. Und dies braucht ein wenig Erfahrung und vor allem Zeit.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.08.2006, 23:00   #13
Sero
 
Popups - HJT logfile, bitte um hilfe - Standard

Popups - HJT logfile, bitte um hilfe



:/ hallo nochma... nu sind die pop ups weg aber mir is langweilig weil ich nixmehr zum zuklicken hab :/:/:/ bitte um abhilfe ^^

Antwort

Themen zu Popups - HJT logfile, bitte um hilfe
antivir, avira, bho, bitte um hilfe, desktop, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, nvidia, popup, popups, problem, rundll, software, system, teamspeak, windows, windows xp



Ähnliche Themen: Popups - HJT logfile, bitte um hilfe


  1. LogFile, bitte um Hilfe
    Log-Analyse und Auswertung - 12.07.2009 (13)
  2. Bitte um HIlfe bei CID : POPUpS
    Log-Analyse und Auswertung - 30.06.2008 (10)
  3. bekomme öfters popups, bitte um hilfe
    Log-Analyse und Auswertung - 19.01.2008 (0)
  4. Virusanzeichen - super langsames Eingeben im IE, ständige Popups - bitte HIlfe!!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2007 (2)
  5. bitte Logfile auswerten- ständige Popups
    Log-Analyse und Auswertung - 14.10.2007 (1)
  6. bitte um Hilfe zu logfile
    Log-Analyse und Auswertung - 02.04.2007 (4)
  7. Bitte um Hilfe bei logfile
    Log-Analyse und Auswertung - 02.04.2007 (1)
  8. Lästige PopUps bitte um Hilfe!!
    Log-Analyse und Auswertung - 28.12.2006 (3)
  9. ad.firstsolution popups, bitte um hilfe
    Log-Analyse und Auswertung - 01.09.2006 (4)
  10. logfile! Bitte um Hilfe !!!
    Log-Analyse und Auswertung - 02.12.2005 (10)
  11. Bitte um Hilfe mit der HJT-Logfile!
    Log-Analyse und Auswertung - 10.11.2005 (1)
  12. Logfile - Bitte um Hilfe
    Log-Analyse und Auswertung - 14.02.2005 (1)
  13. BITTE logfile hilfe !
    Log-Analyse und Auswertung - 14.01.2005 (20)
  14. bitte um hilfe - logfile
    Log-Analyse und Auswertung - 13.01.2005 (2)
  15. Bitte um Hilfe bei Logfile
    Log-Analyse und Auswertung - 09.10.2004 (5)
  16. bitte um hilfe!!! was muss ich löschen? das ist horror! mit den popups und dialern!
    Log-Analyse und Auswertung - 15.09.2004 (7)
  17. Trojaner, STC.EXE und Popups...ich bitte um Hilfe und Rat , Danke!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2004 (1)

Zum Thema Popups - HJT logfile, bitte um hilfe - Hallo erstma, im Grunde bin ich selbst Schuld an dem Schlamassel.. kommt davon wenn ma auf unseriösen Site's unterwegs is.. nunja. Nun habe ich das Problem das sogut wie jedesmal - Popups - HJT logfile, bitte um hilfe...
Archiv
Du betrachtest: Popups - HJT logfile, bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.