|
jaja, mal wieder so ein popup-dingens Hey ihr! Ja, ich hab meinen PC formatiert, und halt neuinstalliert, leider zu spät erst an die virus software gedacht, so, nun hab ich das allbekannte problem: andauernd kommen popups von seiten wie topdownloads, oder bankcredits etc. Ziehmlich nervig, nun google an, und euch gefunden, hoff ihr könnt mir helfen :] Logfile of HijackThis v1.99.1 Scan saved at 13:34:32, on 29.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Windows\system32\isys32.exe C:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Winamp\winamp.exe F:\Programme\Mozilla Thunderbird\thunderbird.exe F:\Programme\Pidgin\pidgin.exe F:\Programme\Xfire\xfire.exe C:\WINDOWS\system32\ctfmon.exe f:\programme\Valve\Steam\Steam.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe f:\Programme\Grisoft\AVG7\avgcc.exe f:\PROGRA~1\Grisoft\AVG7\avgemc.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BluBb O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [AVG7_CC] f:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Steam] "f:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] f:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Download all links using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://F:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Hi, die Pop-Ups sind wohl eher dein kleines Problem. Du hast ein noch viel größeres... Zitat:
Ergebnisse. |
|
Zitat:
|
habe ich doch? |
Sorry klicke aus Gewohnheit keine Links an :D Ok... Hast du ein Programm namens MonAplli ?! Wenn nicht: Versuch die Datei zu löschen. Falls das nicht geht lad dir Avenger ( Link in meiner Sig.). Dein Script würde lauten: Zitat:
Zitat:
|
so.. ja, ich hab die datei mit dem virenscanner-dingens 'Cureit' gelöscht gehabt, ich dacht das vllt die Probleme die ich seid der neuinstallation von windoof hatte, damit auch erledigt sind, aber dem war nicht so. Meine Probleme sind: - wenn ich mit wlan-adapter hochfahre hängt sich der pc nach einer minute auf - ohne wlan-adapter hochfahren, 5mins warten, wlan ran, dann gehts. manchmal. - die andere seite von dem manchmal: pc hakt oft. stürzt grundlos ab. lange ladezeiten dacht ich mir, das löschen hat nix genutzt, da ich windoof eh grad neuinstalliert hab, macht nix, formatier ich die partition nochmal. gedacht, getan. neuinstalliert. hab mir gleich avira geladen, weil mein avg ja letztmal dies doofe virus nicht erkannt hat. und jetzt hab ich die gleichen probleme immer noch!!! :headbang: :headbang: hier nochmal ein log, kann man da noch was sehen? Logfile of HijackThis v1.99.1 Scan saved at 12:02:13, on 30.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe F:\Programme\Winamp\winamp.exe F:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183196083078 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board