Popup von DrivecleanerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
19.03.2007, 15:12
...neu hier
Beiträge: 3 |
||
|
||
20.03.2007, 13:46
Ehrenmitglied
Beiträge: 29434 |
#2
cash270
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.03.2007, 17:44
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabine, ersteinmal vilen Dank für deine Hilfe.
Ich habe alles so gemacht, wie du es gesagt hast. Hier sind die Logs: System 32.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0E3-2133 Verzeichnis von C:\WINDOWS\system32 20.03.2007 17:04 3.733 nvapps.xml 17.03.2007 12:53 49.152 CompiledAdapter 11.03.2007 20:05 13.646 wpa.dbl 08.03.2007 17:41 582.792 FNTCACHE.DAT 07.03.2007 21:36 12.619.736 MRT.exe 18.02.2007 21:14 122.142 TZLog.log 29.01.2007 09:58 60.416 tzchange.exe 25.01.2007 13:52 617.472 urlmon.dll 23.01.2007 20:30 546.304 hhctrl.ocx 08.01.2007 21:38 10.860 QuickTime.qtp 06.01.2007 20:41 9.674 QuickTimeFavorites.qtr 04.01.2007 14:41 664.576 wininet.dll 04.01.2007 14:41 474.624 shlwapi.dll 04.01.2007 14:41 1.494.528 shdocvw.dll 04.01.2007 14:41 532.480 mstime.dll 04.01.2007 14:41 39.424 pngfilt.dll 04.01.2007 14:40 146.432 msrating.dll 04.01.2007 14:40 448.512 mshtmled.dll 04.01.2007 14:40 3.077.632 mshtml.dll 04.01.2007 14:40 96.768 inseng.dll 04.01.2007 14:40 16.384 jsproxy.dll 04.01.2007 14:40 251.392 iepeers.dll 04.01.2007 14:40 357.888 dxtmsft.dll 04.01.2007 14:40 205.312 dxtrans.dll 04.01.2007 14:40 55.808 extmgr.dll 04.01.2007 14:40 1.056.256 danim.dll 04.01.2007 14:40 152.064 cdfview.dll 04.01.2007 14:40 1.023.488 browseui.dll 04.01.2007 12:52 123.392 xpsp3res.dll 19.12.2006 22:49 135.168 shsvcs.dll 19.12.2006 22:49 8.494.592 shell32.dll 19.12.2006 19:21 2.182.656 ntoskrnl.exe 19.12.2006 19:21 2.059.904 ntkrnlpa.exe 19.12.2006 19:17 334.336 wiaservc.dll 04.12.2006 15:21 414.720 msscp.dll systemtemp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0E3-2133 Verzeichnis von C:\DOKUME~1\Norman\LOKALE~1\Temp windows.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0E3-2133 Verzeichnis von C:\WINDOWS 20.03.2007 17:04 0 0.log 20.03.2007 17:04 196.438 WindowsUpdate.log 20.03.2007 17:04 50 wiaservc.log 20.03.2007 17:04 159 wiadebug.log 20.03.2007 17:04 2.048 bootstat.dat 20.03.2007 17:03 4.450 SchedLgU.Txt 19.03.2007 21:21 1.439 wmsetup.log 19.03.2007 19:05 116 NeroDigital.ini 18.03.2007 17:25 227 system.ini 18.03.2007 17:25 614 win.ini 18.03.2007 13:24 13.006 iis6.log 18.03.2007 13:24 684 ocmsn.log 18.03.2007 13:24 5.642 tsoc.log 18.03.2007 13:24 4.121 comsetup.log 18.03.2007 13:24 1.374 imsins.log 18.03.2007 13:24 622 tabletoc.log 18.03.2007 13:24 2.494 ntdtcsetup.log 18.03.2007 13:24 9.383 KB929399.log 18.03.2007 13:24 2.166 netfxocm.log 18.03.2007 13:24 850 MedCtrOC.log 18.03.2007 13:24 5.832 ocgen.log 18.03.2007 13:24 618 msgsocm.log 18.03.2007 13:24 12.364 FaxSetup.log 18.03.2007 13:24 3.274 msmqinst.log 18.03.2007 13:24 17.335 setupapi.log 18.03.2007 13:23 1.374 imsins.BAK 18.03.2007 13:23 8.469 KB929338.log 18.03.2007 13:23 0 setupact.log 18.03.2007 13:23 0 setuperr.log 15.03.2007 13:56 0 Sti_Trace.log 08.03.2007 16:29 165.134 ATMREG.ATM 23.02.2007 15:45 151 PhotoSnapViewer.INI 31.01.2007 12:54 6.537 mgxoschk.ini 25.11.2006 20:12 277 awprotoc.txt temp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0E3-2133 Verzeichnis von C:\WINDOWS\Temp down.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0E3-2133 Verzeichnis von C:\WINDOWS\Downloaded Program Files 28.08.2006 14:35 65 desktop.ini 1 Datei(en) 65 Bytes 0 Verzeichnis(se), 9.907.429.376 Bytes frei c.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0E3-2133 Verzeichnis von C:\ 20.03.2007 17:18 0 sys.txt 20.03.2007 17:16 296 down.txt 20.03.2007 17:15 117 tmp.txt 20.03.2007 17:14 5.935 system.txt 20.03.2007 17:13 134 systemtemp.txt 20.03.2007 17:11 109.060 system32.txt 20.03.2007 17:03 1.073.270.784 hiberfil.sys 18.03.2007 21:00 18.754 avenger.txt 18.03.2007 17:25 211 boot.ini 17.03.2007 13:27 187 VundoFix.txt 11.12.2006 00:20 77 FilterLog.log 24 Datei(en) 1.073.922.410 Bytes 0 Verzeichnis(se), 9.907.462.144 Bytes frei ComboFix.log "Norman" - 07-03-20 17:27:02 Service Pack 2 ComboFix 07-03-20.2 - Running from: "C:\Dokumente und Einstellungen\Norman\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 )))))))))))))))))))))))))))))))))) 2007-03-18 21:00 <DIR> d----c--- C:\avenger 2007-03-18 19:10 <DIR> d-------- C:\Programme\Enigma Software Group 2007-03-17 13:16 <DIR> d----c--- C:\VundoFix Backups 2007-03-15 12:52 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-03-15 12:15 <DIR> d-------- C:\WINDOWS\pss 2007-03-15 12:00 <DIR> d-------- C:\Programme\Yahoo! (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-15 12:00 -------- d-------- C:\Programme\yahoo! 2007-03-07 14:18 -------- d-------- C:\DOKUME~1\Norman\ANWEND~1\real (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="D:\\Internet\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "kis"="\"D:\\Internet\\Kaspersky Internet Security 6.0\\avp.exe\"" @="" "Acrobat Assistant 7.0"="\"D:\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "ICQ Lite"="\"D:\\Internet\\ICQLite\\ICQLite.exe\" -minimize" "WinDVR SchSvr"="\"C:\\Programme\\Gemeinsame Dateien\\InterVideo\\SchSvr\\SchSvr.exe\"" "RemoteControl"="\"D:\\Video-Software\\Power DVD\\PDVDServ.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "QuickTime Task"="\"D:\\multimedia\\quicktime\\qttask.exe\" -atboottime" "WinampAgent"="D:\\Multimedia\\Winamp Pro 5.22\\Winamp\\winampa.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "CTSysVol"="D:\\Multimedia\\Creative-Sound\\Surround Mixer\\CTSysVol.exe /r" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "PMCRemote"="D:\\Programme\\Pinnacle\\Shared Files\\Programs\\Remote\\Remoterm.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "LWBMOUSE"="C:\\Programme\\Tech\\Wheel Mouse\\5.3\\MOUSE32A.EXE" "ClientGW"="" "RegistryMechanic"="D:\\Antivirus usw\\Registry Mechanic\\RegMech.exe /QS" "SpyHunter"="C:\\Programme\\Enigma Software Group\\SpyHunter\\SpyHunter.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20070317-130741-382 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Antivirus usw\AVG Anti-Spyware 7.5\guard.exe backup-20070317-130741-855 O23 - Service: MSSQL$PINNACLESYS - Unknown owner - D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) backup-20070317-130741-968 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe backup-20070317-130734-190 O17 - HKLM\System\CCS\Services\Tcpip\..\{EB57983A-04BB-4246-AD5E-B49C801FFD3D}: NameServer = 213.191.74.18 213.191.92.86 ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-20 17:28:50 |
|
|
||
21.03.2007, 10:56
Ehrenmitglied
Beiträge: 29434 |
#4
wende clearprog an (auch Netscape/Mozilla anhaken)
http://virus-protect.org/clearprog.html dann wende Cleanup an http://virus-protect.org/cleanup.html berichte, ob die popups noch erscheinen....... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2007, 19:17
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
Zur Info mein Rechner ist ein AMD Sempron 2800+, 1.6 GHz und 1 GB RAM mit Windows XP Professional ServicePack 2.
Ich hab folgendes Problem, seit einiger Zeit poppen bei mir folgende Fehlermeldung auf, wenn ich meinen Internetbrowser (Mozilla Firfox 2.0) benutze.
[URL=http://imageshack.us][/URL]
Ich weiß nicht was ich machen soll, bekomm das Problem irgendwie nicht weg.
Auf eure Ratschläge warte ich schon jetzt sehnsüchtig...
anbei noch der aktuelle hijackthis.logfile:
Logfile of HijackThis v1.99.1
Scan saved at 14:49:25, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Internet\Kaspersky Internet Security 6.0\avp.exe
D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Internet\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
D:\Video-Software\Power DVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\multimedia\quicktime\qttask.exe
D:\Multimedia\Winamp Pro 5.22\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Multimedia\Creative-Sound\Surround Mixer\CTSysVol.exe
D:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
D:\Video-Software\Common\Bin\WinCinemaMgr.exe
D:\Internet\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Internet\Mozilla Firefox\firefox.exe
D:\hijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.incom.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice-dsl.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [kis] "D:\Internet\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Internet\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Video-Software\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\multimedia\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Multimedia\Winamp Pro 5.22\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] D:\Multimedia\Creative-Sound\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] D:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
O4 - HKLM\..\Run: [RegistryMechanic] D:\Antivirus usw\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Video-Software\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Internet\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB57983A-04BB-4246-AD5E-B49C801FFD3D}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Internet\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - D:\Brennsoftware\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - d:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
Vielen Dank im vorraus...[/b]