| |
| |||||||
Log-Analyse und Auswertung: Verseuchter Rechner der Eltern! Pop-ups, etcWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.12.2006, 14:52
| #1 |
| |  Verseuchter Rechner der Eltern! Pop-ups, etc Hallo! zusammen, bin gerade bei meinen Eltern. Unglaublich was sich dort alles auf dem rechner tummelt. Beim surfen kommen laufend pop-ups von "viren-scanner" downloads, oder mit nackten Frauen^^ in der Taskleiste sind blinkede ausrufezeichen, etc. Hab schon mit Spybot und adaware gelöscht... Antivir update läßt sich nicht installiern. Hijackthis schmiert ab. Weiß also nicht ob die Log komplett is: Logfile of HijackThis v1.99.1 Scan saved at 14:58:13, on 03.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\GEARSec.exe C:\Programme\iTimeXP\iTimeSrv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ishost.exe C:\Programme\D-Tools\daemon.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\WINNT\system32\ismini.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe E:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\{547447F3-04E2-1031-0131-020724000031}\Update.exe C:\Programme\Hbtools\HBTV\HBTV.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\isnotify.exe C:\WINNT\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HbTools\Bin\4.8.2.0\HbtSrv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///d:/Eigene%20Dateien/portal.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Programme\HbTools\Bin\4.8.2.0\HbtHostIE.dll O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RegSvr32] C:\WINNT\system32\msmsgs.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [alsolpbr] C:\WINNT\system32\fbttklft.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINNT\system32\drvris.dll,startup O4 - HKCU\..\Run: [NBJ] "D:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - h:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - h:\Programme\PartyGaming\PartyPoker\RunApp.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl29bd.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2BB13ADD-9C72-46EF-81E0-EC94C0B77988}: NameServer = 217.237.151.142 217.237.150.188 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\system32\vbsys2.dll O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINNT\system32\tpedvf.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: iTimeHelperService - Touchstone Developments - C:\Programme\iTimeXP\iTimeSrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe Bitte um hilfe!!! |
|
03.12.2006, 15:12
| #2 | |
  | Verseuchter Rechner der Eltern! Pop-ups, etc @dormelig
__________________Zitat:
|
|
03.12.2006, 16:18
| #3 |
| | Verseuchter Rechner der Eltern! Pop-ups, etc hab jetzt aber keien zeit für ne neuistallation,
__________________die nervigen popups weg zu bekommen wäre schon mal was |
|
03.12.2006, 16:21
| #4 | |
| | Verseuchter Rechner der Eltern! Pop-ups, etcZitat:
|
|
03.12.2006, 16:38
| #5 |
| | Verseuchter Rechner der Eltern! Pop-ups, etc ich hab genau noch 30 min zeit, weil ich dann wieder fahr. Wenn du mir sagst wie ich da ein windows installier mach ich das. vllt gibts ja ne möglichkeit die popups zu unterbinden (durch ein programm)? |
|
03.12.2006, 17:17
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Verseuchter Rechner der Eltern! Pop-ups, etc
__________________ --> Verseuchter Rechner der Eltern! Pop-ups, etc |
|
| Themen zu Verseuchter Rechner der Eltern! Pop-ups, etc |
| .dll, administrator, adobe, avgnt.exe, computer, dateien, desktop, drivers, einstellungen, explorer, hilfe!!, hilfe!!!, internet, internet explorer, log, messenger, microsoft, msn, nvidia, pop-ups, programme, regsvr32, rundll, software, surfen, system, systemcheck, taskleiste, windows, yahoo |
Linear-Darstellung
