![]() |
|
Log-Analyse und Auswertung: popups und unerwünschte websitesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() popups und unerwünschte websites hallo zusammen, sobald ich meine internetverbindung aufbaue, werde ich mit popups bombardiert und es öffnen sich andauernd irgendwelche websites - surfen ist somit fast unmöglich. egal welchen browser ich verwende, ie, opera oder firefox, das problem bleibt. hab leider so überhaupt keine ahnung und bitte um beistand. Logfile of HijackThis v1.99.1 Scan saved at 17:21:53, on 06.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Isass.exe C:\Programme\Anti-Vir\AVGNT.EXE C:\Programme\Anti-Vir\AVSched32.EXE C:\Programme\Anti-Vir\AVGUARD.EXE C:\Programme\Anti-Vir\AVWUPSRV.EXE C:\WINDOWS\Ymxh\command.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\taskmgr.exe C:\Programme\Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Hijackthis\HijackThis.exe O1 - Hosts: 209.190.4.218 www.halifax-online.co.uk O1 - Hosts: 209.190.4.218 ibank.barclays.co.uk O1 - Hosts: 209.190.4.218 online.lloydstsb.co.uk O1 - Hosts: 209.190.4.218 online-business.lloydstsb.co.uk O1 - Hosts: 209.190.4.218 www.ukpersonal.hsbc.co.uk O1 - Hosts: 209.190.4.218 www.nwolb.com O1 - Hosts: 209.190.4.218 banesnet.banesto.es O1 - Hosts: 209.190.4.218 extranet.banesto.es O1 - Hosts: 209.190.4.218 ebanking.bccbrescia.it O1 - Hosts: 209.190.4.218 www.bankofscotlandhalifax-online.co.uk O1 - Hosts: 209.190.4.218 www.rbsdigital.com O1 - Hosts: 209.190.4.218 oi.cajamadrid.es O1 - Hosts: 209.190.4.218 bancae.caixapenedes.com O1 - Hosts: 209.190.4.218 banking.postbank.de O1 - Hosts: 209.190.4.218 meine.deutsche-bank.de O1 - Hosts: 209.190.4.218 myonlineaccounts2.abbeynational.co.uk O1 - Hosts: 209.190.4.218 ibank.cahoot.com O1 - Hosts: 209.190.4.218 webbank.openplan.co.uk O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Anti-Vir\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\Anti-Vir\AVSched32.EXE /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [NeroFilter] NeroFilterCheck.EXE O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe O4 - HKCU\..\RunServices: [NeroFilter] NeroFilterCheck.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O17 - HKLM\System\CCS\Services\Tcpip\..\{CB31C567-A5BB-4B59-80B3-9D9F87D6AAB8}: NameServer = 195.50.140.250 195.50.140.114 O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\hr6405jqe.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Anti-Vir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Anti-Vir\AVWUPSRV.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Ymxh\command.exe danke im voraus |
Themen zu popups und unerwünschte websites |
antivir, avg, browser, dll, explorer, firefox, google, hijack, hijackthis, internet explorer, keine ahnung, office, opera, popups, problem, programme, rundll, security, seite, surfen, system, system32, update, verbindung, windows, windows xp |