| |
| |||||||
Log-Analyse und Auswertung: staendig pop ups - hjt logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.07.2004, 22:25
| #1 |
| |  staendig pop ups - hjt log hi auf meinem laptop habe ich folgendes problem. staendig wird der iexplorer und seiten mit werbung aufgerufen. ich habe schon alles moegliche probiert adaware spybot und hjt aber es geht einfach nicht weg. adaware findet uebrigends haeufig etwas das glaube ich VX2 oder so genannt wird. hier mal der hjt log. hoffe ihr koennt mir helfen. Logfile of HijackThis v1.97.7 Scan saved at 11:20:20 PM, on 7/5/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\NavNT\defwatch.exe C:\WINDOWS\System32\gearsec.exe C:\Program Files\NavNT\rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\Acer\Notebook Manager\almxptray.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Miranda IM\miranda32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Downloads\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: AIM (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potd_x.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...ctor/swdir.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = students.kent-school.edu |
|
05.07.2004, 06:44
| #2 |
   |  staendig pop ups - hjt log Hallo and Welcome im TB
__________________Wechsle zu Firefox oder Opera, dann gibt´s auch keine Pop Up's mehr ;-) Dir fehlt die neue Version von HJT 1.98 Download von e Scan und aktualisieren, Häkchen richtig setzen - siehe Abbildung Boote den Rechner im abgesicherten Modus neu Scanne den kompletten Rechner noch einmal mit eScan (immer noch im abgesicherten Modus ) Boote den Rechner neu Erstelle ein neues Log Bitte hier lesen HijackThis Auswertung Info HJT Falls noch Probleme auftreten.....nochmal posten :-)
__________________ |
|
05.07.2004, 23:10
| #3 |
| | staendig pop ups - hjt log danke! ich habe alles gemacht so wie du gesagt hast und escan hat imgegensatz zum norton einige sachen gefunden. bis jetzt scheint alles wieder gut zu laufen und ich hoffe dass das auch so bleibt. :aplaus:
__________________ |
|
| Themen zu staendig pop ups - hjt log |
| adobe, dll, drivers, excel, google, hijack, hijackthis, ics, internet, internet explorer, launch, log, meinem, messenger, microsoft, notebook, object, pop ups, rundll, seiten, shockwave, software, system, system32, tcpip, ups, werbung, windows, windows messenger, windows xp, windows\system32\drivers, yahoo |
Linear-Darstellung
