| |
| |||||||
Log-Analyse und Auswertung: Popup "Partypoker"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.10.2007, 10:04
| #1 |
| |  Popup "Partypoker" ---------------------------------------------------------------------- hallo, hab ein ähnliches problem und frage mich ob mir hier jemand weiterhelfen kann: hijackthis logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe D:\Progs\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe D:\Progs\uTorrent\utorrent.exe D:\Progs\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe D:\Progs\K-Lite Codec Pack\Media Player Classic\mplayerc.exe D:\Progs\K-Lite Codec Pack\filters\divxsm.exe E:\Dats\Download\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Progs\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Progs\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\progs\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Progs\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\progs\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Progs\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [µTorrent] "D:\Progs\uTorrent\utorrent.exe" O4 - HKCU\..\Run: [uTorrent] "D:\Progs\uTorrent\utorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outlook.lnk = D:\Progs\Microsoft Office\Office12\OUTLOOK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Progs\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Progs\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Progs\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Google Updater Service (gusvc) - Google - D:\Progs\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3312 bytes scheint meiner meinung nach alles in ordnung zu sein, aber ich dachte mir, dass da ein geübteres auge mal drübergucken könnte. thx viZOo p.s.: können die popups auch nur bei manchen seiten auftauchen; es also weniger ein problem mit meinem system, als vielmehr mit den seiten ist? |
|
17.10.2007, 19:00
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Popup "Partypoker" Poste das Logfile bitte vollständig!
__________________
__________________ |
|
24.10.2007, 14:05
| #3 |
| | Popup "Partypoker" aber was fehlt denn?
__________________will nicht besserwisserisch klingen, aber es ist doch das gesamte log file. steht schliesslich 'end of file' |
|
24.10.2007, 14:08
| #4 |
| | Popup "Partypoker" Cosinus meint den Kopf des Logfiles, wo deine Betriebssystemangaben enthalten sind. |
|
24.10.2007, 15:34
| #5 |
| | Popup "Partypoker" ach so. hier ist der: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:58:12, on 16.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal ... |
|
| Themen zu Popup "Partypoker" |
| adobe, bho, browser, dll, download, excel, frage, google, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, nvidia, office, popup, popups, problem, programme, rundll, s-1-5-18, seite, seiten, software, system, system32, windows |
