| |
| |||||||
Log-Analyse und Auswertung: welcher prozess generiert dieses popupWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.06.2006, 12:06
| #1 |
| |  welcher prozess generiert dieses popup http://www.hijackthis.de/logfiles/6a98159e293eacdcb5b4e08bded62e4e.html popup http://forum.geizhals.at/files/16832/popup.JPG Ich finde nichts verdächtiges. Rechner ist ein Sony VGN-TX1XP deshalb laufen die ganzen sony sachen |
|
04.06.2006, 12:27
| #3 |
| | welcher prozess generiert dieses popup SmitFraudFix v2.53
__________________Scan done at 13:25:46,48, 04.06.2006 Run from C:\Dokumente und Einstellungen\tester\Desktop\fraud OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe FOUND ! C:\WINDOWS\system32\dcomcfg.exe FOUND ! C:\WINDOWS\system32\hp???.tmp FOUND ! C:\WINDOWS\system32\hp????.tmp FOUND ! C:\WINDOWS\system32\imfdfcj.dll FOUND ! C:\WINDOWS\system32\ld????.tmp FOUND ! C:\WINDOWS\system32\regperf.exe FOUND ! C:\WINDOWS\system32\simpole.tlb FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\tester\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\tester\FAVORI~1 C:\DOKUME~1\tester\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate" [HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32] @="C:\WINDOWS\system32\imfdfcj.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32] @="C:\WINDOWS\system32\imfdfcj.dll" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
04.06.2006, 12:58
| #4 |
  | welcher prozess generiert dieses popup Mit der Option "2" ausführen, wie in der Anleitung beschrieben! Grüße Wildone |
|
04.06.2006, 13:12
| #5 |
| | welcher prozess generiert dieses popup danke hat funktioniert :aplaus: |
|
04.06.2006, 13:21
| #6 |
| | welcher prozess generiert dieses popup Hallo, halte dich zukünftig von Cracks und dubiosen Videocodecs fern, sonst sehen wir uns schneller wieder als dir und mir lieb ist. Achja, und fixe (Haken davor und auf "fix checked") mit HijackThis noch folgenden Eintrag: O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing) Grüße Wildone |
|
| Themen zu welcher prozess generiert dieses popup |
| generiert, laufe, laufen, nichts, popup, prozess, rechner, sache, sachen |
Linear-Darstellung
