| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit diversen Ad-dingernWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.12.2004, 01:08
| #1 |
| |  Problem mit diversen Ad-dingern Hi Leute, bin durch Zufall auf dieses Forum gestossen und hab mich ein bisserl umgesehn. Hier kennen sich einige Leute gut aus und ich hoffe ihr könnt mir helfen. Hab heut abend meinen pc neu aufsetzen müssen, da nix mehr ging.. als ich windows drauf hatte und startete hatte ich sofort sexpopups... als ichs dann geschafft hab norton draufzuspielen spuckte der gleich 36 spy/ad/trojaner aus... bin halb ausgeflippt. da norton irgendwie kaum was selbst löschen konnte hab ich mich also an die arbeit gemacht, aber das zeug war schneller wieder drauf wies runter war... also hab ich die taktik geändert und windows erstmal bis hoch zum service pack 2 geupdatet.. jetzt hab ich nurnoch ein problem mit 5 adwares die mir norton anzeigt... adaware übrigens zeigt nix mehr an.... diese fünf liegen aber in dem C:\restore ... und leute ich hab keine ahnung wie ich da rankomm... ausserdem weiss ich nicht in wie fern noch andres am pc verpestet is.. ich hab hier mal das was norton ausspuckt und das was HijackThis ausspuckt... evtl kann mir jemand helfen.. meine nerven liegen blank  ... wenn die 5 weg sind wird mir zumindest in keinem programm mehr was angezeigt... allerdings glaub ich dass da dennoch noch genug rumfleucht bei mir...Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\sais.exe Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\sais.exe ist eine Adware-Bedrohung. Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.180Search Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\saishook.dll Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\saishook.dll ist eine Adware-Bedrohung. Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.Ncase Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\Sy1150\Images\topr_c_warning.gif Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\Sy1150\Images\topr_c_warning.gif ist eine Adware-Bedrohung. Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.WebRebates Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\WebRebates0.exe Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\WebRebates0.exe ist eine Adware-Bedrohung. Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.WebRebates Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc17.exe Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc17.exe ist eine Adware-Bedrohung. Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.180Search Logfile of HijackThis v1.98.2 Scan saved at 00:56:16, on 15.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wpabaln.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Oliver Thomas\Desktop\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe O4 - HKCU\..\Run: [Windows Compliant] uwdhxd.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe |
| Themen zu Problem mit diversen Ad-dingern |
| adobe, antivirus, aufsetzen, bho, dateien, desktop, diverse, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, keine ahnung, löschen, messenger, nerven, neu, neu aufsetzen, problem, programm, programme, symantec, system, system32, thomas, urlsearchhook, windows, windows messenger, windows xp |
Baum-Darstellung