![]() |
|
Log-Analyse und Auswertung: Spotresults.com & Pop-Ups treiben mich in den WahnsinnWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Hallo liebe Fachleute, ich bin schon recht lange im Internet unterwegs und bisher konnten mir dank AntiViren-Software und dergleichen nicht wirklich ein Virus oder Adware bedrohen, aber diesmal haben sie es geschafft. Es poppen ständig so nervende Flash-Pop-Ups auf - egal ob ich den Browser auf habe oder nicht. Zudem werden meine Suchabfragen meist mit einem zusätzlichen Spotresults.com-Browser-Fenster "belohnt". Ich habe extra vergangene Woche PestPatrol bestellt, damit ich endlich die zahllosen Flash-PopUp-Fenster und Spotresults.com-Umleitungen wegbekomme, aber auch das Programm wird der Lage nicht herr. Daher meine Anfrage an Euch ... habe das System mit allen frei erhältlichen Tools wie S&D, Adware, Hitman Pro, Spyware Sweeper, CWSShredder, Spyware Doctor checken lassen, aber ich bekomme es nicht weg. Es hat mich sicher schon 1 komplette Woche Arbeitszeit gekostet Auch mein AntiVir-Virenscanner findet nichts. CWSShredder meldet stets, dass ein Look2Me REMOVED wurde, jedoch egal wie oft (auch abgesicherter Modus mit abgestellter Systemwiederherstellung) ich den Shredder laufen lasse, es popt weiter munter up und wenn ich meinen IE oder Opera benutze, geht ständig spotresults oder searc-h.com auf. ... ach, den Windows-Nachrichtendienst habe ich mit XPAniSpy auch deaktiviert. Ich ergebe mich ... und lass die Hosen runter / hijack-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 15:23:57, on 22.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Winamp\winampa.exe E:\installprogz\OmniPage\opware32.exe C:\WINDOWS\system32\atwtusb.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\TBLMOUSE.EXE E:\instal~3\steam\steam.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe E:\INSTALLPROGZ\sipgate X-Lite\sipgateXLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\RealVNC\VNC4\winvnc4.exe C:\Programme\FRITZ!\FriFax32.exe E:\INSTALLPROGZ\WinTVMPEG\Ir.exe C:\WINDOWS\system32\javaw.exe E:\INSTALLPROGZ\TYPSoft FTP Server\ftpserv.exe C:\Programme\NetLimiter\NetLimiter.exe C:\Programme\WinBar\WinBar.exe C:\PROGRA~1\0190WA~1\w0svc.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE E:\INSTALLPROGZ\MS AntiSpyware Beta\gcasDtServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\crypserv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\PuTTY\pageant.exe C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe F:\ProgInstall\LeapFTP\LeapFTP.exe C:\Programme\Winamp\winamp.exe C:\DOKUME~1\d\LOKALE~1\Temp\~e5d141.tmp C:\DOKUME~1\d\LOKALE~1\Temp\~e5d141.tmp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.netcologne.de:8080 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\INSTALLPROGZ\865i\Easy-WebPrint\Toolband.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\INSTALLPROGZ\SnagIt7\SnagItIEAddin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [OmniPage] e:\installprogz\OmniPage\opware32.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [eTrustPPAP] "E:\INSTALLPROGZ\PestPatrol\PPActiveDetection.exe" O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - HKCU\..\Run: [Steam] "e:\instal~3\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [XSC SIP Client] "E:\INSTALLPROGZ\sipgate X-Lite\sipgateXLite.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "E:\INSTALLPROGZ\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: WinBar.lnk = C:\Programme\WinBar\WinBar.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: PowerISDNMonitor 4.1.3.lnk = E:\INSTALLPROGZ\PowerISNDMonitor\pimjava.exe O4 - Global Startup: Run VNC Server.lnk = C:\Programme\RealVNC\VNC4\winvnc4.exe O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: AutoStart IR.lnk = E:\INSTALLPROGZ\WinTVMPEG\Ir.exe O4 - Global Startup: TYPSoft FTP Server.lnk = E:\INSTALLPROGZ\TYPSoft FTP Server\ftpserv.exe O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE O4 - Global Startup: Netlimiter.lnk = C:\Programme\NetLimiter\NetLimiter.exe O4 - Global Startup: Spybot - Search & Destroy.lnk = C:\Programme\Spybot\SpybotSD.exe O4 - Global Startup: Microsoft AntiSpyware.lnk = E:\INSTALLPROGZ\MS AntiSpyware Beta\GIANTAntiSpywareMain.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint Drucken - res://E:\INSTALLPROGZ\865i\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://E:\INSTALLPROGZ\865i\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://E:\INSTALLPROGZ\865i\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://E:\INSTALLPROGZ\865i\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\INSTAL~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Preispiraten 2.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\INSTAL~1\MICROS~1\OFFICE11\REFIEBAR.DLL O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/Pes...r/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122133971234 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1125397952859 O20 - Winlogon Notify: SharedDlls - C:\WINDOWS\system32\fpjo0313e.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Free Proxy Service (FreeProxy) - Unknown owner - C:\Programme\FreeProxy\FreeProxy.exe (file missing) O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Leider Gottes kann ich nichts Verdächtiges im Log finden. Ist jemand von Euch in der Lage mir aus dieser misslichen Lage zu helfen? Ich möchte endlich wieder ohne Pop-Ups surfen und arbeiten können. Während dem Verfassen dieser Nachricht sind wieder 3 so Fenster aufgepoppt Beste Grüße, Armin |
Themen zu Spotresults.com & Pop-Ups treiben mich in den Wahnsinn |
1.tmp, adware, avg, avgnt.exe, browser, ctfmon.exe, drivers, dsl, ellung, excel, fritz!, ftp, google, helfen, hijackthis, hitman pro, iexplore.exe, internet, internet explorer, jusched.exe, logon.exe, monitor, programm, rundll, scan, security, security center, server, services.exe, settings manager, skype.exe, spyware, svchost.exe, symantec, system, virus, webroot, windows xp |