| |
| |||||||
Log-Analyse und Auswertung: Seltsame Popups von "Windows"... panda findet spywareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.08.2006, 12:45
| #1 |
| |  Seltsame Popups von "Windows"... panda findet spyware Hallo, also bei mir gehen seit gestern immer Popups auf... sie haben öfter verschiedenen Inhalt, aber hier sind mal zwei, damit ihr euch ein Bild machen könnt: Nachrichtendienst Nachricht von Mircrosoft an System am Datum/Uhrzeit Mircrosoft Windows has encountedan Internal Error Your windows registry is corrupted. We recommend a copmete system scan now Please vistit http://www.regfix.com To repair NOW! Nachrichtendienst Nachricht von SYSTEM an ALERT am Datum/Uhrzeit STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION Windows has found CRITICAL SYSTEM ERRORS Run Registry Repair from http://www.fixwin32.com FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AN CORRUPTION! Ok... soweit dazu... Ewido hat leider nichts gefunden: --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 13:11:15 01.08.2006 + Scan-Ergebnis: Keine Bedrohung gefunden. ::Berichtende panda ist auf Spyware gestossen.. aber was tun: Ereignis Zustand Standort Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.advertising.com/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.2o7.net/] Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt[.mediaplex.com/] Mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:35:08, on 01.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\System32\wpabaln.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Mozilla Firefox\firefox.exe D:\BKR HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3721B5BB-81FB-4AAE-8C38-BFF47E5AC1C6}: NameServer = 217.237.150.188 217.237.151.161 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe hat jemand eine Idee, was ich machen könnte? Danke ;o) |
|
01.08.2006, 14:00
| #2 |
| |  Update ---------------------------------------------------------
__________________ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:33:33 01.08.2006 + Scan-Ergebnis: :mozilla.39:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.22:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.23:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.24:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Advertising : Keine Aktion durchgeführt. :mozilla.17:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.33:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.34:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.35:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.36:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.37:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.38:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.16:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.I12 : Keine Aktion durchgeführt. :mozilla.15:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.52:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.53:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.51:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.50:C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\9gqsotou.default\cookies.txt -> TrackingCookie.Oewabox : Keine Aktion durchgeführt. ::Berichtende ---> alle gelöscht... |
|
01.08.2006, 14:08
| #3 |
  | Seltsame Popups von "Windows"... panda findet spyware Hallo,
__________________man möge sich die anderen von "FleurMia" erstellten Threads ansehen...... Mal ist ein SP2 drauf,mal nicht...  Irrlicht |
|
01.08.2006, 16:53
| #4 |
| | @Irrlicht Was ist so schlimm daran, wenn manchmal SP2 drauf ist und manchmal nicht??? Versteh das nicht... und wieso macht dich das sauer??? |
|
02.08.2006, 13:53
| #5 |
| | Seltsame Popups von "Windows"... panda findet spyware Toll! Und deswegen will mir jetzt niemand helfen?? Ja vielen Dank!  |
|
| Themen zu Seltsame Popups von "Windows"... panda findet spyware |
| alert, bho, bild, button, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, logfile, mozilla, mozilla firefox, popups, programme, registry, scan, software, spyware, standort, system, system32, t-online, tuneup utilities, was tun, windows, windows xp |
