Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   welcher prozess generiert dieses popup (https://www.trojaner-board.de/29711-welcher-prozess-generiert-popup.html)

kkh84 04.06.2006 12:06
welcher prozess generiert dieses popup
 
http://www.hijackthis.de/logfiles/6a98159e293eacdcb5b4e08bded62e4e.html



popup
http://forum.geizhals.at/files/16832/popup.JPG

Ich finde nichts verdächtiges. Rechner ist ein Sony VGN-TX1XP deshalb laufen die ganzen sony sachen

Wildone 04.06.2006 12:14
Hallo,
besorge dir folgendes Programm, und führe es wie in dem Unterpunkt Reinigung beschrieben aus. Danach postest den Inhalt der Datei C:\rapport.txt.


Grüße Wildone

kkh84 04.06.2006 12:27
SmitFraudFix v2.53

Scan done at 13:25:46,48, 04.06.2006
Run from C:\Dokumente und Einstellungen\tester\Desktop\fraud
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\imfdfcj.dll FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\regperf.exe FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\tester\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\tester\FAVORI~1

C:\DOKUME~1\tester\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

[HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\system32\imfdfcj.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
@="C:\WINDOWS\system32\imfdfcj.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Wildone 04.06.2006 12:58
Mit der Option "2" ausführen, wie in der Anleitung beschrieben!


Grüße Wildone

kkh84 04.06.2006 13:12
danke hat funktioniert :aplaus:

Wildone 04.06.2006 13:21
Hallo,
halte dich zukünftig von Cracks und dubiosen Videocodecs fern, sonst sehen wir uns schneller wieder als dir und mir lieb ist.
Achja, und fixe (Haken davor und auf "fix checked") mit HijackThis noch folgenden Eintrag:

O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)



Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19