also mein Problem besteht darin das seit der neuinstallation die meine Mutter an meinem Computer gemacht hat *mutterandiegurgelspring* die ganze zeit nervige popups auf gehen, und mcih aus spielen oder Programmen werfen die bei mir grad im Vollbildmodus laufen und dies nervt extrem. z.B: jetzt beim schreiben sind wieder zwei aufgegangen die mich am schreiben gehindert haben. Kennt vieleicht einer dieses Problem und weis wie man es beseitigen kann?
Ausserdem versucht laut Firewall immer System32 (steht nicht im Taskmenager, und wird als ordner angezeit) eine verbindung zum internet aufzubauen.
HijackThis log:
Logfile of HijackThis v1.99.1 Scan saved at 17:18:01, on 15.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\rundll32.exe H:\LiteStep\litestep.exe H:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe H:\WINDOWS\system32\rundll32.exe H:\WINDOWS\mixer.exe H:\Programme\ICQLite\ICQLite.exe H:\Programme\CyberLink\PowerDVD\PDVDServ.exe H:\WINDOWS\system32\ctfmon.exe H:\Programme\MSN Messenger\MsnMsgr.Exe H:\Programme\Spybot - Search & Destroy\TeaTimer.exe H:\Programme\Messenger\msmsgs.exe H:\Programme\Xfire\Xfire.exe H:\Programme\AntiVirenKit 2005\AVKService.exe H:\Programme\AntiVirenKit 2005\AVKWCtl.exe H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe H:\WINDOWS\system32\nvsvc32.exe H:\Programme\CyberLink\Shared files\RichVideo.exe H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe H:\WINDOWS\system32\svchost.exe H:\Programme\Teamspeak2_RC2\TeamSpeak.exe H:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\Downloads\hijackthis_199\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - H:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll O4 - HKLM\..\Run: [NVMixerTray] "H:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nTrayFw] H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [RemoteControl] H:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] H:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "h:\programme\steam\steam.ex" -silent O4 - HKCU\..\Run: [AVKBar] "H:\Programme\AntiVirenKit 2005\AVKBar.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = H:\Programme\Xfire\Xfire.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: RunOnce - H:\WINDOWS\system32\en68l1ju1.dll O23 - Service: AVK Service (AVKService) - Unknown owner - H:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - H:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Programme\CyberLink\Shared files\RichVideo.exe
Ausserdem die .dll unter eintrag 20 bei hijackthis hat bei jedem Neustart bzwHherunterfahren einen anderen Namen des wegen ist es für mich sehr schwer herrauszufinden welche .dll dies gerade ist um diese löschen zu können von einem anderen System aus. Da Dch mir ziemlich sicher bin das diese .dll die Popups verursacht.
Gruß Flo
Dieser Beitrag wurde von Anderländer bearbeitet: 15. Mai 2006 - 16:23