| |
| |||||||
Log-Analyse und Auswertung: IE PopUps, wmml.exe, AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.08.2008, 10:59
| #1 |
| |  IE PopUps, wmml.exe, Auswertung Hey Leute! Ich habe seit einiger Zeit nunschon irgendetwas auf meinem PC was in unregelmäßigen Abständen ein Internet Explorer PopUp öffnet und nach ca 15 Sekunden wieder automatisch schließt. Nervig war das schon immer, aber die Zeitintervalle werden immer kürzer so habe ich mich nun dazu entschlossen was dagegen zu tun  Hier mein HijackThis log, ich habs auch schon zur Auswertung auf der Homepage gegeben und mir wurden auch ca. 7 Treffer angezeigt, aber ich wollte sie nicht fixen, da ich mir nicht sicher bin ob HijackThis einen Virus/Worm/Trojaner wirklich so einfach fixen kann. Ein Name wurde auch nicht angezeigt, daher kann ich auch nicht wirklich gut suchen. es handelt sich jedoch bei allen Treffern um eine wmml.117.exe (beispielsweise) Hier der Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:59:46, on 02.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\System32\cabiwanp.exe C:\WINDOWS\System32\admewinr.exe C:\WINDOWS\System32\davcgpte.exe C:\WINDOWS\System32\mtxosmlo.exe C:\WINDOWS\System32\vbscsysi.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Programme\Arcade\PCMService.exe C:\WINDOWS\system32\read32.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\wmrg110.exe C:\WINDOWS\System32\wha1.116.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\wmml2.109.exe C:\WINDOWS\System32\pkj81.exe C:\WINDOWS\System32\wmml1.117.exe C:\WINDOWS\ferzon.exe C:\WINDOWS\brizze.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\4725\1358\1035\4524\1913\5434\2151\1855\2728\5724\5840\3437\5102\3915\1700\5021\2346\5756\3401\2707\5805\0827\0107\5326\1006\2102 \3723\5204\5755\3806\2436\3436\2326\5456\3023\0137\3403\2354\4908\5232\0939\1126\2406\3834\toolbaru.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\sysc10trg.exe O4 - HKLM\..\Run: [debgdiag] C:\WINDOWS\system32\pubnfex.exe O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\System32\mchostv.exe O4 - HKLM\..\Run: [wha1.101] C:\WINDOWS\system32\wha1.101.exe O4 - HKLM\..\Run: [wmml1.101] C:\WINDOWS\wmml1.101.exe O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\read32.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [wha1.105] C:\WINDOWS\wha1.105.exe O4 - HKLM\..\Run: [wmml1.105] C:\WINDOWS\wmml1.105.exe O4 - HKLM\..\Run: [wmrg105] C:\WINDOWS\wmrg105.exe O4 - HKLM\..\Run: [pensdw] C:\WINDOWS\pensdw.exe s O4 - HKLM\..\Run: [wmml1.107] C:\WINDOWS\System32\wmml1.107.exe O4 - HKLM\..\Run: [wmml1.108] C:\WINDOWS\wmml1.108.exe O4 - HKLM\..\Run: [wha1.109] C:\WINDOWS\wha1.109.exe O4 - HKLM\..\Run: [wmrg109] C:\WINDOWS\wmrg109.exe O4 - HKLM\..\Run: [wmrg110] C:\WINDOWS\wmrg110.exe O4 - HKLM\..\Run: [wha1.113] C:\WINDOWS\wha1.113.exe O4 - HKLM\..\Run: [wha1.116] C:\WINDOWS\System32\wha1.116.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [spup.exe] C:\WINDOWS\System32\chater.exe s O4 - HKLM\..\Run: [wmml2.109] C:\WINDOWS\System32\wmml2.109.exe O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\System32\pkj81.exe O4 - HKLM\..\Run: [wmml1.117] C:\WINDOWS\System32\wmml1.117.exe O4 - HKLM\..\Run: [ferzon] C:\WINDOWS\ferzon.exe s O4 - HKLM\..\Run: [brizze] C:\WINDOWS\brizze.exe s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-3106208362-61106725-1044616028-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sophia') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.75\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.75\MediaManager\grab.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://E:\components\hidinputmonitorx.ocx O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://lokalisten.de/iup/ImageUploader4.cab O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://E:\components\wmvhdrating.ocx O20 - Winlogon Notify: admewinr - C:\WINDOWS\system32\admewinr.dll O20 - Winlogon Notify: cabiwanp - C:\WINDOWS\system32\cabiwanp.dll O20 - Winlogon Notify: davcgpte - C:\WINDOWS\system32\davcgpte.dll O20 - Winlogon Notify: ds32htic - C:\WINDOWS\system32\ds32htic.dll O20 - Winlogon Notify: dsqumfc7 - C:\WINDOWS\system32\dsqumfc7.dll O20 - Winlogon Notify: execvsut - C:\WINDOWS\system32\execvsut.dll O20 - Winlogon Notify: hpzcmssw - C:\WINDOWS\system32\hpzcmssw.dll O20 - Winlogon Notify: iasrrsmp - C:\WINDOWS\system32\iasrrsmp.dll (file missing) O20 - Winlogon Notify: icm3wmps - C:\WINDOWS\system32\icm3wmps.dll O20 - Winlogon Notify: inkenwev - C:\WINDOWS\system32\inkenwev.dll O20 - Winlogon Notify: ksdmgr - ksdmgr32.dll (file missing) O20 - Winlogon Notify: mtxosmlo - C:\WINDOWS\system32\mtxosmlo.dll O20 - Winlogon Notify: objsmsls - C:\WINDOWS\system32\objsmsls.dll O20 - Winlogon Notify: openipmo - C:\WINDOWS\system32\openipmo.dll O20 - Winlogon Notify: pnrpmsst - C:\WINDOWS\system32\pnrpmsst.dll O20 - Winlogon Notify: sbeipsnp - C:\WINDOWS\system32\sbeipsnp.dll O20 - Winlogon Notify: sqlumqup - C:\WINDOWS\system32\sqlumqup.dll O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\system32\vbscsysi.dll O20 - Winlogon Notify: vdmdracp - C:\WINDOWS\system32\vdmdracp.dll O20 - Winlogon Notify: vvrtdpmo - C:\WINDOWS\system32\vvrtdpmo.dll O20 - Winlogon Notify: winnatkc - C:\WINDOWS\system32\winnatkc.dll O20 - Winlogon Notify: wmdmumpn - C:\WINDOWS\system32\wmdmumpn.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 9766 bytes Ich hoffe wirklich ihr könnt mir helfen, wäre wirklich nett. Danke! liebe grüße Casheny |
| Themen zu IE PopUps, wmml.exe, Auswertung |
| auswertung, bho, components, dll, explorer, firefox, handel, helfen, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, homepage, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, mp3, nicht angezeigt, nicht sicher, popup, popups, programme, rundll, sekunden, software, suche, system, urlsearchhook, windows, windows xp, öffnet |
Baum-Darstellung