| |
| |||||||
Log-Analyse und Auswertung: Popup ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.09.2009, 16:35
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Popup Problem Machst Du noch den Durchlauf mit RSIT?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.09.2009, 17:38
| #2 |
| /// Helfer-Team   | Popup Problem arbeite bitte von hier die Punkte vollständig ab: -> http://www.trojaner-board.de/77164-popup-problem.html#post463037
__________________ |
|
06.09.2009, 19:25
| #4 |
| /// Helfer-Team | Popup Problem dann versuche mal mit: Lade und installiere das Tool RootRepeal herunter Achtung!:: gleich beim Download v. Rootrepeal, musst Du die Installdatei also rootrepeal.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *name*.com sein! - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread - Punkt 3. fehlt noch /Ccleaner |
|
06.09.2009, 19:40
| #5 | |
 | Popup ProblemZitat:
Das läuft anscheinend nicht auf 64-Bit Systemen. CCclenaer habe ich ausgeführt aber da gibt es ja kein Log Hier das was GMER ausspuckt bis es abstürzt: GMER 1.0.15.15077 [neu.com] - http://www.gmer.net Rootkit scan 2009-09-06 21:03:30 Windows 6.0.6002 Service Pack 2 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x51 0xCB 0x7A 0xFA ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x98 0xB4 0xFE 0xAA ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDF 0x5C 0x49 0x85 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x51 0xCB 0x7A 0xFA ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x98 0xB4 0xFE 0xAA ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDF 0x5C 0x49 0x85 ... ---- EOF - GMER 1.0.15 ---- Geändert von BaNaNaBeck (06.09.2009 um 20:04 Uhr) |
|
06.09.2009, 19:41
| #6 |
| /// Helfer-Team | Popup Problem aha..hast Du denn Vista 64 Bit? Deinstalliere GMER und Rootrepeal führe auch nicht aus, da unter 64 Bit läuft nicht! - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Avast Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! - lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings→ "german" einstellen 1.starte→ klicke auf "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner" 2. dann "Registry"→ "Fehler suchen"→ "Fehler beheben"→"Alle beheben" 3. Starte dein System neu auf - Poste ein neues HijackThis-Logfile - und von hier Punkt 3.-> http://www.trojaner-board.de/77164-p...tml#post463037 Geändert von kira (06.09.2009 um 20:05 Uhr) |
|
| Themen zu Popup Problem |
| adobe, antivir, antivir guard, avg, avira, bho, browser, desktop, firefox, gigabyte, google, gupdate, hijack, hijackthis, hängen, immer wieder, internet, internet explorer, konvertieren, local\temp, mozilla, object, pdf-datei, plug-in, popup, problem, rundll, senden, server, software, synchronisation, syswow64, toolbars, vista, windows |
Hybrid-Darstellung
