Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Popup "Partypoker"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2007, 11:04   #1
viZOo
 
Popup "Partypoker" - Standard

Popup "Partypoker"



----------------------------------------------------------------------

hallo,

hab ein ähnliches problem und frage mich ob mir hier jemand weiterhelfen kann:

hijackthis logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Progs\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
D:\Progs\uTorrent\utorrent.exe
D:\Progs\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Progs\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
D:\Progs\K-Lite Codec Pack\filters\divxsm.exe
E:\Dats\Download\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imdb.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Progs\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Progs\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\progs\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Progs\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\progs\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Progs\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [µTorrent] "D:\Progs\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [uTorrent] "D:\Progs\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outlook.lnk = D:\Progs\Microsoft Office\Office12\OUTLOOK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Progs\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Progs\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Progs\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - D:\Progs\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3312 bytes


scheint meiner meinung nach alles in ordnung zu sein, aber ich dachte mir, dass da ein geübteres auge mal drübergucken könnte.

thx
viZOo

p.s.: können die popups auch nur bei manchen seiten auftauchen; es also weniger ein problem mit meinem system, als vielmehr mit den seiten ist?

Alt 17.10.2007, 20:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Popup "Partypoker" - Standard

Popup "Partypoker"



Poste das Logfile bitte vollständig!
__________________

__________________

Alt 24.10.2007, 15:05   #3
viZOo
 
Popup "Partypoker" - Standard

Popup "Partypoker"



aber was fehlt denn?
will nicht besserwisserisch klingen, aber es ist doch das gesamte log file. steht schliesslich 'end of file'
__________________

Alt 24.10.2007, 15:08   #4
Cleriker
 
Popup "Partypoker" - Standard

Popup "Partypoker"



Cosinus meint den Kopf des Logfiles,
wo deine Betriebssystemangaben enthalten sind.

Alt 24.10.2007, 16:34   #5
viZOo
 
Popup "Partypoker" - Standard

Popup "Partypoker"



ach so. hier ist der:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:58:12, on 16.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

...


Antwort

Themen zu Popup "Partypoker"
adobe, bho, browser, dll, download, excel, frage, google, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, nvidia, office, popup, popups, problem, programme, rundll, s-1-5-18, seite, seiten, software, system, system32, windows



Ähnliche Themen: Popup "Partypoker"


  1. Popup bei Start von Anwendungen: "(Anwendungsname) - Ungültiges Bild" Win 7
    Log-Analyse und Auswertung - 28.03.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "cdncache-a.akamaihd.net" - PopUp's, Werbebanner und "click to continue"-Links
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (39)
  4. HP Popup "Helfen Sie uns beim Design für Sie maßgeschneiderter Produkte"
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (2)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Windows 7: PopUp Fenster "resyncloud" Vermutung auf Trojaner
    Log-Analyse und Auswertung - 26.09.2013 (11)
  7. Windows 7: intermittierend auftauchendes weißes Popup in Firefox und "OfferMosquito 0.6.1" in Add-ons
    Log-Analyse und Auswertung - 30.08.2013 (9)
  8. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. UKASH POPUP "C:\Windows\KMService.exe (RiskWare.Tool.CK)"
    Log-Analyse und Auswertung - 04.07.2012 (3)
  11. Jede Minute Popup: "winsynup.exe funktioniert nicht mehr"
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  12. Problem: Wohlmöglich gefälschtes Firefox Update Popup "CineSmaxx.de"
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (3)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Schädling bewirkt falsches "Windows Security Alert" Popup
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (13)
  15. IE Popup Partypoker,Online Immigration
    Log-Analyse und Auswertung - 09.10.2007 (5)
  16. Spyware? Ständiges PopUp eines "Virenprogramms" Ultimate Defender
    Log-Analyse und Auswertung - 20.09.2007 (12)
  17. Bitte um Hilfe - "System Alert Popup" - HJT-Log inkl.
    Log-Analyse und Auswertung - 04.02.2007 (1)

Zum Thema Popup "Partypoker" - ---------------------------------------------------------------------- hallo, hab ein ähnliches problem und frage mich ob mir hier jemand weiterhelfen kann: hijackthis logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Explorer.EXE - Popup "Partypoker"...
Archiv
Du betrachtest: Popup "Partypoker" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.