| |
| |||||||
Log-Analyse und Auswertung: Free6 popups - könnte jemand mein log prüfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.11.2004, 10:21
| #1 |
| |  Free6 popups - könnte jemand mein log prüfen? Hab zwar schon etwas über dieses Problem im Forum gelesen,bin aber unsicher ob da noch mehr ist. Wurde ausdrücklich gewarnt da einfach drauflos zu klicken.Daher hier mein log Logfile of HijackThis v1.98.2 Scan saved at 10:12:08, on 30.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Hardware\Logitech\iTouch.exe C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe C:\Programme\WinPortrait\wpctrl.exe D:\Programs\Brennen\Win On CD power\DirectCD\DirectCD.exe D:\Programs\Sicherheit\AntiVirenKitNeuinstallation\AVKPOP.EXE C:\Hardware\Logitech\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\rmctrl.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Hardware\Logitech\kbdtray.exe D:\Programs\Sicherheit\AntiVirenKitNeuinstallation\AVKService.exe D:\Programs\Sicherheit\AntiVirenKitNeuinstallation\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\x\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CHIP O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Hardware\Logitech\iTouch.exe O4 - HKLM\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programs\Brennen\Win On CD power\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programs\Sicherheit\AntiVirenKitNeuinstallation\AVKPOP.EXE" O4 - HKLM\..\Run: [EM_EXEC] C:\Hardware\Logitech\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programs\Internet\netscape\Program\AIM\aim.exe O16 - DPF: Win32 Classes - O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F69D97E7-21FA-49F5-B50B-D974669D9B75}: NameServer = 213.191.92.87 213.191.74.18 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing) Vielen Dank |
|
30.11.2004, 10:27
| #2 |
  | Free6 popups - könnte jemand mein log prüfen? Logfile of HijackThis v1.98.2
__________________Scan saved at 10:12:08, on 30.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Dein System ist total veraltet, aktuell sind SP2 für IE und XP, lade die erstmal, sonst hat eine bereinigung wenig Sinn www.windowsupdate.com |
|
| Themen zu Free6 popups - könnte jemand mein log prüfen? |
| adobe, bho, desktop, dll, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, log, mein log, messenger, microsoft, popups, problem, programme, prüfen, rundll, sicherheit, software, system, system32, systemcheck, tcpip, update, windows, windows xp |
Linear-Darstellung
