| |
| |||||||
Log-Analyse und Auswertung: Popup "Party Poker"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.10.2005, 17:31
| #1 |
| |  Popup "Party Poker" Hallo, immer, wenn ich den MS-IE oder Outlook starte, erscheinen "nette kleine  " Popup-Fenster. Meistens von "Party-Poker  " oder ähnlich "wichtigen" Anbietern.Ich habe das System mehrfach mit Spybot, Adaware und PestPatrol gescannt, jedoch nichts gefunden, was auf die Popups hindeutet. Wer hat einen Tipp oder weiß eine Lösung? Hier ist mein HiJackThis-Log. Besten Dank im voraus!!!  Logfile of HijackThis v1.99.1 Scan saved at 18:20:50, on 01.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe d:\Grisoft\AVG7\avgamsvr.exe d:\Grisoft\AVG7\avgupsvc.exe D:\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE D:\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe D:\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe D:\Logitech\iTouch\iTouch.exe D:\Grisoft\AVG7\avgcc.exe D:\CloneCD\CloneCDTray.exe D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe D:\D-Tools\daemon.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\QuickTime\qttask.exe D:\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\system32\rundll32.exe D:\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe D:\Spamihilator\spamihilator.exe D:\AOL\aoltray.exe D:\FRITZ!\IWatch.exe D:\Mainconcept\PVR\PvrLauncher.exe D:\eTrust PestPatrol\PPActiveDetection.exe d:\Microsoft ActiveSync\WCESCOMM.EXE d:\Grisoft\AVG7\avgfwsrv.exe d:\Microsoft Office\OFFICE11\OUTLOOK.EXE c:\progra~1\intern~1\iexplore.exe D:\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\system32\taskmgr.exe d:\Microsoft Office\OFFICE11\OUTLOOK.EXE d:\Microsoft Office\OFFICE11\OUTLOOK.EXE d:\Microsoft Office\OFFICE11\OUTLOOK.EXE D:\BT\eMulePlus\eMule.exe D:\Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe D:\AntiSpyware\Secretmaker\secretmaker.exe D:\SchnapperPro\SchnapperMain.exe C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iexplore.exe D:\Microsoft\Microsoft AntiSpyware\gcasServ.exe D:\Spybot - Search & Destroy\SpybotSD.exe D:\Install\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://d:\WinSweep\ws.js R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.piper-net.de:80 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\system32\smiehlp.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {CE57DA55-F491-45C6-B3DB-6C98E4B17CDC} - d:\AntiSpyware\Secretmaker\secretmakerie.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SECRETMAKER - {7435856C-6CA1-45CF-A00D-82178387F223} - d:\AntiSpyware\Secretmaker\secretmakerie.dll O4 - HKLM\..\Run: [InCD] d:\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AVG7_CC] d:\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [CloneCDTray] "d:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "D:\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [NetPumper] "d:\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [eTrustPPAP] "D:\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [LyraHD2TrayApp] "d:\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" O4 - HKLM\..\Run: [gcasServ] "D:\Microsoft\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [Spamihilator] "d:\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "d:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunOnce: [remititit13518] C:\WINDOWS\system32\command.com /c del C:\DOKUME~1\ALLUSE~1\ANWEND~1\DOWNLO~1\TYPEBA~1 O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\AOL\aoltray.exe O4 - Global Startup: ISDNWatch.lnk = D:\FRITZ!\IWatch.exe O4 - Global Startup: PVR Launcher.lnk = ? O4 - Global Startup: SECRETMAKER.lnk = D:\AntiSpyware\Secretmaker\secretmaker.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download with NetPumper - d:\NetPumper\AddUrl.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - D:\SchnapperPlus\SchnapperPlus.exe (file missing) O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - D:\SchnapperPro\SchnapperPro.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\IrfanView\Ebay\Ebay.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O15 - Trusted Zone: h**p://download.windowsupdate.com O15 - Trusted Zone: h**p://*.windowsupdate.com O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - h**p://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - d:\Grisoft\AVG7\avgfwsrv.exe O23 - Service: GhostStartService - Symantec Corporation - D:\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - d:\Ahead\InCD\InCDsrv.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Wie gesagt, besten Dank im voraus. Gruß Servusludi [edit] links entfernt [/edit] |
| Themen zu Popup "Party Poker" |
| adobe, alert, antispyware, avg, bho, canon, dll, ebay, einstellungen, explorer, firefox, firewall, fritz!, hijack, homepage, internet, internet explorer, konvertieren, ms-ie, nvidia, pdf-datei, popup, popups, rundll, software, symantec, system, thomson, tuneup utilities, uleadburninghelper, unknown file in winsock lsp, windows, windows xp |
Baum-Darstellung