| |
| |||||||
Log-Analyse und Auswertung: Popups öffnen sich grundlosWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.06.2009, 09:15
| #1 |
| |  Popups öffnen sich grundlos Guten Tag ich habe seit letzter Woche ein Problem mit meinem Arbeits PC. Es öffnen sich grundlos Popups ohne das gerade im Internet bin. Da ich relativ viele E-mailadressen (auch die meiner Kollegen) verwalte fällt es mir manchmal schwer zu unterscheiden was spam ist und was nicht, so das ich mir ziemlich sicher über die E-mails nen kleines unerwünschtes Proggi eingefangen hab. Mir ist aufgefallen das es immer häufiger vorkommt das die popups aufgehen. Meist sind es 2 Stück die hauptsächlich auf die internetseite pkr.com verweisen. Habe schon gegoogelt und das Forum durchsucht aber nichts gefunden =( hoffe ihr könnt mir helfen. Ist ziemlich lästig wenn man gerade am arbeiten ist und im halbstündlichen Takt immer popups aufspringen. Hier mein Logfile: C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Panda Software\AVTC\PSCtrlC.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\QuickTime\qttask.exe C:\Dokumente und Einstellungen\marco.fienhold\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Dokumente und Einstellungen\marco.fienhold\Desktop\mousometer.exe C:\Programme\Outlook2003\OFFICE11\OUTLOOK.EXE C:\Programme\AutoCAD LT 2008\acadlt.exe C:\DOKUME~1\MARCO~1.FIE\LOKALE~1\Temp\AdskCleanup.0001 C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\DOKUME~1\MARCO~1.FIE\LOKALE~1\Temp\b.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monk.dll O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programme\DIALux\DLXShellExtension.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\AVTC\ClShield.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Panda Controller Client] "C:\Programme\Panda Software\AVTC\PSCtrlC.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\marco.fienhold\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\MARCO~1.FIE\LOKALE~1\Temp\b.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\marco.fienhold\Desktop\mousometer.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OUTLOO~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1229375844037 O17 - HKLM\System\CCS\Services\Tcpip\..\{9AD26B88-4F21-4CDC-85AB-2EC9F8DCC38B}: NameServer = 10.0.0.1 O20 - Winlogon Notify: TPLogon - TPLogon.dll (file missing) O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\Driver\speedcontrol.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\AVTC\PsCtrlS.exe O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe O23 - Service: Panda Function Service (PavFnSvr) - Panda Software International - C:\Programme\Panda Software\AVTC\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Programme\Panda Software\AVTC\PavSrv51.exe O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Programme\Panda Software\AVTC\PSKMsSvc.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Programme\Panda Software\AVTC\PSHost.exe O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Programme\Panda Software\AVTC\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Software\AVTC\TPSrv.exe -- End of file - 6682 bytes besten dank für alles  Marco |
|
09.06.2009, 08:13
| #2 |
| | Popups öffnen sich grundlos keiner ne idee =(
__________________ |
|
| Themen zu Popups öffnen sich grundlos |
| administrator, adobe, antivirus, bho, desktop, e-mails, einstellungen, explorer, google, google update, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, microsoft, nvidia, plug-in, popups, problem, programme, rundll, software, spam, system, temp, verweise, windows |
Linear-Darstellung
