| |
| |||||||
Log-Analyse und Auswertung: jaja, mal wieder so ein popup-dingensWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.06.2007, 12:42
| #1 |
| |  jaja, mal wieder so ein popup-dingens Hey ihr! Ja, ich hab meinen PC formatiert, und halt neuinstalliert, leider zu spät erst an die virus software gedacht, so, nun hab ich das allbekannte problem: andauernd kommen popups von seiten wie topdownloads, oder bankcredits etc. Ziehmlich nervig, nun google an, und euch gefunden, hoff ihr könnt mir helfen :] Logfile of HijackThis v1.99.1 Scan saved at 13:34:32, on 29.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Windows\system32\isys32.exe C:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Winamp\winamp.exe F:\Programme\Mozilla Thunderbird\thunderbird.exe F:\Programme\Pidgin\pidgin.exe F:\Programme\Xfire\xfire.exe C:\WINDOWS\system32\ctfmon.exe f:\programme\Valve\Steam\Steam.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe f:\Programme\Grisoft\AVG7\avgcc.exe f:\PROGRA~1\Grisoft\AVG7\avgemc.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [u*l=h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BluBb O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Programme\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [AVG7_CC] f:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Steam] "f:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] f:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Download all links using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://F:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://F:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - f:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Geändert von JaK (29.06.2007 um 12:57 Uhr) |
| Themen zu jaja, mal wieder so ein popup-dingens |
| alert, avg, bho, desktop, dll, e-mail, einstellungen, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, mozilla, mozilla thunderbird, nvidia, popups, problem, rundll, seiten, server, software, system, virus, windows, windows xp |
Baum-Darstellung