| |
| |||||||
Log-Analyse und Auswertung: popup-ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.04.2005, 07:57
| #1 |
| |  popup-Problem Habe auf meinem Rechner ein Problem mit plötzlich auftauchenden Popup-Fenstern (Casino-Werbung). Alle Windows-Updates sind durchgeführt. Virenscanner und AdAware waren ergebnislos Wer hat Ahnung und kann mit meinem Logfile etwas anfangen? Hier das Hijack-This-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 08:49:09, on 28.04.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\ZipToA.exe C:\Programme\Iomega\AutoDisk\ADService.exe C:\WINNT\Explorer.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Browser Hijack Recover\bhr.exe C:\Programme\Avant Browser\avant.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\Brigitte\LOKALE~1\Temp\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Microsoft AntiSpyware helper - {E17A7121-09F9-4432-B34A-B9196D860DDE} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E17A7121-09F9-4432-B34A-B9196D860DDE} - (no file) (HKCU) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED514A3-969C-4DE1-882C-DF988D415CBE}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{0ED514A3-969C-4DE1-882C-DF988D415CBE}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{0ED514A3-969C-4DE1-882C-DF988D415CBE}: NameServer = 194.25.2.129 O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Winkjhn - Unknown owner - C:\WINNT\System32\Winkjhn.exe (file missing) O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe B |
|
28.04.2005, 09:59
| #2 |
 | popup-Problem Hallo kompostler,
__________________wechsel in den abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html . Scan mit HijackThis und fixe folgende Einträge (Häckchen vor Eintrag und auf fix checked klicken): R3 - Default URLSearchHook is missing O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Microsoft AntiSpyware helper - {E17A7121-09F9-4432-B34A-B9196D860DDE} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E17A7121-09F9-4432-B34A-B9196D860DDE} - (no file) (HKCU) O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll O23 - Service: Winkjhn - Unknown owner - C:\WINNT\System32\Winkjhn.exe (file missing) Lösche folgende Dateien/Ordner manuell (falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken) C:\WINNT\SYSTEM32\PCANotify.dll C:\WINNT\System32\Winkjhn.exe <-- wenn noch vorhanden C:\WINNT\web <-- Ordner Papierkorb leeren Benutze zukünftig zum Surfen einen sicheren Browser . dartus
__________________ |
|
02.05.2005, 11:32
| #3 |
| | popup-Problem Vielen Dank Dartus!!
__________________es hat geklappt - und es funktioniert noch alles!!! kompostler |
|
| Themen zu popup-Problem |
| acrobat, adobe, antispyware, antivirus, bho, browser, button, explorer, file missing, hijackthis, internet, internet explorer, links, logfile, microsoft, office, popup-fenster, problem, programme, recover, scan, server, software, suche, symantec, system, system32, temp, urlsearchhook |
Linear-Darstellung
