|
Popup von www.clean32.com Hallo Freunde, ich sitze hier bei Freunden in den schönen Niederlanden und hier tut sich auf ihrem Rechner ein kleines Problem auf in Form eines Popup des "Nachrichtendienst"es und gibt folgendes kund: Nachricht von SYSTEM an ALERT am xx.xx.2007 1x:xx:xx STOP! IMMEDIATE ATTENTION REQUIRED Windows has found CRITICAL SYSTEM ERRORS. Download Registry Cleaner from registry FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION! Abgesehen von der Unverschämtheit dieser Art von Werbung möchte ich nun gerne wissen, ob hier ein Trojaner o.ä. herumschleicht und wie man diese Popups abstellen kann. HJT- logfile anbei. Vielen Dank vorab, Hurzli. C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130526591645 O17 - HKLM\System\CCS\Services\Tcpip\..\{264E9474-B806-4515-BA9D-7FB8E734E3B5}: NameServer = 194.8.194.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{6D170DE2-A6F3-476C-8B12-407AEB9E5463}: NameServer = 130.244.127.161 130.244.127.169 O17 - HKLM\System\CS1\Services\Tcpip\..\{264E9474-B806-4515-BA9D-7FB8E734E3B5}: NameServer = 194.8.194.60 O17 - HKLM\System\CS2\Services\Tcpip\..\{264E9474-B806-4515-BA9D-7FB8E734E3B5}: NameServer = 194.8.194.60 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe |
Nicht immer hält doppelt besser. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board