WinFuture-Forum.de: Nervige Popups - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
  • 2 Seiten +
  • 1
  • 2

Nervige Popups


#1 Mitglied ist offline   Anderländer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 03. Juli 04
  • Reputation: 0

geschrieben 15. Mai 2006 - 16:16

Moin,

also mein Problem besteht darin das seit der neuinstallation die meine Mutter an meinem Computer gemacht hat *mutterandiegurgelspring* die ganze zeit nervige popups auf gehen, und mcih aus spielen oder Programmen werfen die bei mir grad im Vollbildmodus laufen und dies nervt extrem. z.B: jetzt beim schreiben sind wieder zwei aufgegangen die mich am schreiben gehindert haben. Kennt vieleicht einer dieses Problem und weis wie man es beseitigen kann?

Ausserdem versucht laut Firewall immer System32 (steht nicht im Taskmenager, und wird als ordner angezeit) eine verbindung zum internet aufzubauen.

HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 17:18:01, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\rundll32.exe
H:\LiteStep\litestep.exe
H:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\mixer.exe
H:\Programme\ICQLite\ICQLite.exe
H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\MSN Messenger\MsnMsgr.Exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\Xfire\Xfire.exe
H:\Programme\AntiVirenKit 2005\AVKService.exe
H:\Programme\AntiVirenKit 2005\AVKWCtl.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Programme\CyberLink\Shared files\RichVideo.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Teamspeak2_RC2\TeamSpeak.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Downloads\hijackthis_199\HijackThis.exe

R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - H:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NVMixerTray] "H:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] "H:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoteControl] H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] H:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "H:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "h:\programme\steam\steam.ex" -silent
O4 - HKCU\..\Run: [AVKBar] "H:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = H:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "H:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnce - H:\WINDOWS\system32\en68l1ju1.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - H:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - H:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Programme\CyberLink\Shared files\RichVideo.exe


Ausserdem die .dll unter eintrag 20 bei hijackthis hat bei jedem Neustart bzwHherunterfahren einen anderen Namen des wegen ist es für mich sehr schwer herrauszufinden welche .dll dies gerade ist um diese löschen zu können von einem anderen System aus. Da Dch mir ziemlich sicher bin das diese .dll die Popups verursacht.

Gruß Flo

Dieser Beitrag wurde von Anderländer bearbeitet: 15. Mai 2006 - 16:23

Eingefügtes Bild

Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.
0

Anzeige



#2 Mitglied ist offline   El Pinata 

  • Gruppe: aktive Mitglieder
  • Beiträge: 217
  • Beigetreten: 11. August 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Steuerparadies

geschrieben 15. Mai 2006 - 17:40

ein Freund von mir hatte das gleiche Problem.
Versuchs mal mit Spybot
Kättchen, Kättchen bréng mer nach e Pättchen, vun der Musel a soss keen, éi wéi schmaacht mier deen Kadättchen, t`ass en Dronk fier Broscht a Been.
What can you say about a society that says that God is dead and Elvis still alive?
0

#3 Mitglied ist offline   Anderländer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 03. Juli 04
  • Reputation: 0

geschrieben 15. Mai 2006 - 17:44

SPybot, Ad aware, AVK

haben bisher leider nichts genützt.

ich würde mich freuen wenn hier einer eine antwort auf mein Problem hat
Eingefügtes Bild

Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.
0

#4 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Mai 2006 - 17:47

Wieso setzt du den PC nicht gleich noch einmal auf und erstellst für deine Mutter ein Benutzerkonto mit eingeschränkten Rechten?
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#5 Mitglied ist offline   El Pinata 

  • Gruppe: aktive Mitglieder
  • Beiträge: 217
  • Beigetreten: 11. August 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Steuerparadies

geschrieben 15. Mai 2006 - 17:50

von wem sind die Popups?
Kättchen, Kättchen bréng mer nach e Pättchen, vun der Musel a soss keen, éi wéi schmaacht mier deen Kadättchen, t`ass en Dronk fier Broscht a Been.
What can you say about a society that says that God is dead and Elvis still alive?
0

#6 Mitglied ist offline   Cryson 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.094
  • Beigetreten: 16. April 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hönow

geschrieben 15. Mai 2006 - 17:51

Beitrag anzeigenZitat (Graumagier: 15.05.2006, 18:47)

Wieso setzt du den PC nicht gleich noch einmal auf und erstellst für deine Mutter ein Benutzerkonto mit eingeschränkten Rechten?


super idee
hasse es wenn pc noobies nur viren ect. runterladen und denken das sie diiieeee programme. naja

wie gesagt einfach neu aufsetzten das system :wink:
Meine Beiträge können Spuren von Ironie enthalten.
0

#7 Mitglied ist offline   Anderländer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 03. Juli 04
  • Reputation: 0

geschrieben 15. Mai 2006 - 18:12

warum ich neu aufsetzte? weil ich keine bock dazu habe und lieber einen lösungs weg für diese problem haben möchte damit ich dazu lerne, verständlich oder?

Und wie gesagt ich habe diese Viren/tronjaner/spammsoftware nicht herrunter geldaen da ich in der Zeit in Spanien auf Klassenfahrt war und mein mutter meinte wegen einem Blauen schrim der von o&o Defragt hervorgerufen wurde beim hochfahren neu installen musste, und sich diese Software eingefangen hat.

sry wegen rechtschreibfeler aber wenn mir unwahrheiten unterstellt wurden schreib ich gradewegs herraus was ich gerade denke und acht nicht auf meine rechtschreibung udn grammatick

Dieser Beitrag wurde von Anderländer bearbeitet: 15. Mai 2006 - 18:14

Eingefügtes Bild

Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.
0

#8 Mitglied ist offline   bartii 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.428
  • Beigetreten: 02. August 05
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 15. Mai 2006 - 18:14

lösch mal cookies (in allen Browsern)...hatte selbes Problem,hat geholfen.
Software is like sex. It is better when it's free.. (Linus Torvalds)
0

#9 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Mai 2006 - 18:14

Anderländer sagte:

warum ich neu aufsetzte? weil ich keine bock dazu habe und lieber einen lösungs weg für diese problem haben möchte damit ich dazu lerne, verständlich oder?

Ja klar, kein Problem. Aber steck' bitte das Internet ab.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#10 Mitglied ist offline   Anderländer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 03. Juli 04
  • Reputation: 0

geschrieben 15. Mai 2006 - 18:16

Graumagier wie soll ich dann bitte bei Clanbesprechungen von meinem Clan Teilnehmen oder das Train überwachen? Wenn ich nicht Neuinstalliere?
Eingefügtes Bild

Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.
0

#11 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Mai 2006 - 18:18

Anderländer sagte:

Graumagier wie soll ich dann bitte bei Clanbesprechungen von meinem Clan Teilnehmen oder das Train überwachen?

Achso, das ist ein "Produktivsystem". Ja dann wird dir wohl keine Alternative bleiben.

Dieser Beitrag wurde von Graumagier bearbeitet: 15. Mai 2006 - 18:18

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#12 Mitglied ist offline   Anderländer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 03. Juli 04
  • Reputation: 0

geschrieben 15. Mai 2006 - 18:23

@Graumagier diese befürchtung habe ich auch.

*Rika ganz laut ruf*

Ich hoffe du hast eien Antwort darauf wie man eine Datei Löschen kann die sich als System datei ausgibt, im laufenden Betrieb.

@rest

Hoffe einer von euch weis dies auch
Eingefügtes Bild

Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.
0

#13 _Breaker_

  • Gruppe: Gäste

geschrieben 15. Mai 2006 - 18:26

Um herauszufinden wer der Übeltäter ist: msconfig, Autostart komplett deaktivieren, Dienste komplett deaktivieren (vorher Häkchen rein bei "Microsoft-Dienste ausblenden), Ie komplett mittels Proxy deaktivieren und dann nach und nach wieder aktivieren, nach jeder Aktivierung eines Programms neustarten und sehen ob der Fehler wieder auftritt. Wenn du den Übeltäter hast löschen und die restlichen Daten verifizieren.
Ist doch ausserdem alles kein Problem. Spiel dir dein Backup wieder ein und schon ist gut.
Du hast kein Backup? Ergo hast du auch keine wichtigen Daten.
0

#14 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 15. Mai 2006 - 18:33

Zitat

Ich hoffe du hast eien Antwort darauf wie man eine Datei Löschen kann die sich als System datei ausgibt, im laufenden Betrieb.

attrib Datei -s :P

Um mal ernsthafte Späße zu machen: Schon mal 'ne böse DLL-Datei als Modul im winlogon-Prozess gesehen? Viel Spass!
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#15 Mitglied ist offline   Anderländer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 03. Juli 04
  • Reputation: 0

geschrieben 15. Mai 2006 - 18:36

Breaker ich würde ja lieben gern des backup von 4.05 einspielern leider gibts da ein problem. Wo ist das Backup hin? ich weis es nicht ich weis nochnicht mal Warum meien externe Festplatte im Werkszustand ist, und da niemals Daten drauf waren meien mutter druckst die ganze Zeit rum wenn ich sie darauf anspreche. *mutternochmalandenhalsspringe*
Eingefügtes Bild

Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0