|
Plagegeister aller Art und deren Bekämpfung: Werbung und Spyware ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.11.2005, 21:44 | #1 |
| Werbung und Spyware Problem Hallo zusammen. Ich habe mir beim surfen wohl irgendeinen Schädling zugezogen. Das Problem sieht wie folgt aus: Ich besitze einen Router über den ich ins Internet gehe. Wenn ich den PC Starte öffnet sich nach einiger Zeit der Internetexplorer und es kommen Werbenseiten oder Flsh Animationen. Dies sind z.B. folgende Seiten: http://oas-central.realmedia.com/RealMedia/ads/adstream_sx.ads/exactmb/cing5328anascar/cache_bust@x04 http://www.tramadol50mg.com/products.asp?id=53&s=sc_tracpv http://www.discount-home.com/normal/yyy102.html oder Flashanimationen, die mich fragen, ob ich Spyware auf meinem PC habe und die Vernichten möchte. Ich trau dem Braten nicht. Ich habe bisher versucht den ganzen Kram mit HiJackThis, eScan, Spybot, Adaware und AntiVir (alles vorher upgedatet) im abgesicherten Modus zu löschen, aber ohne Erfolg. Hoffe ihr könnt mir weiter helfen. |
23.11.2005, 23:33 | #2 |
| Werbung und Spyware Problem Hallo haelge421,
__________________dann poste bitte mal Dein Hijackthis-Logfile. dartus
__________________ |
24.11.2005, 19:46 | #3 |
| Werbung und Spyware Problem Logfile of HijackThis v1.99.1
__________________Scan saved at 19:45:38, on 24.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe D:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\QuickTime\qttask.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe D:\Programme\SlySoft\CloneCD\CloneCDTray.exe D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\rundll32.exe E:\Downloads\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [HijackThis startup scan] E:\Downloads\Hijack\HijackThis.exe /startupscan O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\ir4ol5h31.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - D:\Programme\CPUCooL\CooLSrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) |
24.11.2005, 20:18 | #4 |
| Werbung und Spyware Problem Hallo haelge, da liegt der Hund begraben. O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\ir4ol5h31.dll Was nicht weiter verwundert.Ein derart ungepatchtes System gibts nur noch im Museum. Wie ist deine Ausrede für das Nichtbesuchen Von Microsoft Update ? Irrlicht |
24.11.2005, 20:31 | #5 |
| Werbung und Spyware Problem Update bricht immer weider ab. Funktioniert also nicht. Von daher bleibe ich beim alten System, da ich im moment keine Lust und Zeit habe, mein System zu erneuern. |
24.11.2005, 22:25 | #6 |
| Werbung und Spyware Problem Tja Haelge, jetzt verbringst du Zeit hier.Das wäre in der Systempflege besser aufgehoben gewesen. Das Service Pack 2 kann man übrigens als CD direkt von Microsoft bestellen und für lau ist es auch noch. Du kannst noch folgendes machen,aber ich befürchte du wirst ums formattieren nicht herum kommen. Nach dieser Anleitung einen E Scan machen http://www.trojaner-board.de/showthread.php?t=17492 Halte dich genau daran,unten auf der Seite steht ein PDF Download zur Verfügung den du vor Beginn ausdrucken kannst. Irrlicht |
24.11.2005, 22:38 | #7 |
| Werbung und Spyware Problem Das alles ist halb so nervtötend wie ein neuaufsetzten des Systems. |
Themen zu Werbung und Spyware Problem |
abgesicherten, abgesicherten modus, adaware, antivir, escan, explorer, folge, folgende, frage, fragen, helfen, hijack, hijackthis, internet, internetexplorer, löschen, modus, problem, router, schädling, seite, seiten, spybot, spyware, surfen, werbung, öffnet |