Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Jede Menge Trojaner und Pop-Ups

Jede Menge Trojaner und Pop-Ups


Log-Analyse und Auswertung: Jede Menge Trojaner und Pop-Ups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 18.12.2005, 23:33   #16
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Hier erstmal das Ergebnis von smitfiles.txt:

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 796 'explorer.exe'
Killing PID 796 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!

Alt 18.12.2005, 23:36   #17
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Und jetzt noch die anderen Logfiles:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D4-5523

Verzeichnis von C:\WINDOWS\system32

18.12.2005 23:32 235.929 guard.tmp
18.12.2005 23:30 39.291 nvapps.xml
18.12.2005 23:30 235.929 wctdecod.dll
18.12.2005 23:19 234.164 dnps0177e.dll
18.12.2005 23:13 234.164 kcdit142.dll
18.12.2005 23:13 235.929 ir6sl5j71.dll
18.12.2005 22:58 233.675 dpvenum.dll
18.12.2005 22:33 63 direct.txt
18.12.2005 22:31 42.502 lo2.txt
18.12.2005 22:29 10 flag.txt
18.12.2005 20:46 233.836 dn6m01j1e.dll
18.12.2005 19:25 237.007 danput.dll
18.12.2005 18:58 236.114 ani3duag.dll
18.12.2005 18:48 234.217 mwxbde40.dll
18.12.2005 09:52 236.590 salwoa.dll
18.12.2005 00:02 236.108 mviavi32.dll
17.12.2005 23:23 234.102 mbglibnt.dll
17.12.2005 17:21 58 svcp.csv
14.12.2005 11:06 2.206 wpa.dbl
13.12.2005 11:52 98.304 CmdLineExt.dll
26.11.2005 23:31 314.508 perfh009.dat
26.11.2005 23:31 320.094 perfh007.dat
26.11.2005 23:31 49.174 perfc007.dat
26.11.2005 23:31 40.836 perfc009.dat
26.11.2005 23:31 732.342 PerfStringBackup.INI
26.11.2005 23:26 253 spupdwxp.log
26.11.2005 23:25 111.784 FNTCACHE.DAT
21.11.2005 15:23 5.618 jupdate-1.5.0_05-b05.log
21.11.2005 06:43 2.953 CONFIG.NT
19.11.2005 14:49 34.064 lhacm.acm
19.11.2005 13:33 25.065 wmpscheme.xml
19.11.2005 13:31 532 $winnt$.inf
19.11.2005 13:29 16.832 amcompat.tlb
19.11.2005 13:29 23.392 nscompat.tlb
19.11.2005 13:28 488 logonui.exe.manifest
19.11.2005 13:28 488 WindowsLogon.manifest
19.11.2005 13:28 749 wuaucpl.cpl.manifest
19.11.2005 13:28 749 cdplayer.exe.manifest
19.11.2005 13:28 749 sapi.cpl.manifest
19.11.2005 13:28 749 ncpa.cpl.manifest
19.11.2005 13:28 749 nwc.cpl.manifest
19.11.2005 13:27 21.740 emptyregdb.dat
19.11.2005 13:26 0 h323log.txt
12.11.2005 15:59 473.600 aswBoot.exe
12.11.2005 15:52 90.112 AVASTSS.scr
19.10.2005 18:50 16.384 restart.exe
10.10.2005 22:51 180.224 NVUNINST.EXE
10.10.2005 21:49 442.368 nvappbar.exe
10.10.2005 21:49 34.304 nvcod.dll
10.10.2005 21:49 34.304 nvcodins.dll
10.10.2005 21:49 147.456 nvcolor.exe
10.10.2005 21:49 7.286.784 nvcpl.dll
10.10.2005 21:49 15.868 nvdisp.nvu
10.10.2005 21:49 1.339.392 nvdspsch.exe
10.10.2005 21:49 573.440 nvhwvid.dll
10.10.2005 21:49 1.466.368 nview.dll
10.10.2005 21:49 229.376 nvmccs.dll
10.10.2005 21:49 45.056 nvmccsrs.dll
10.10.2005 21:49 86.016 nvmctray.dll
10.10.2005 21:49 1.519.616 nwiz.exe
10.10.2005 21:49 45.056 nvapi.dll
10.10.2005 21:49 167.936 nvwrszht.dll
10.10.2005 21:49 3.921.024 nv4_disp.dll
10.10.2005 21:49 303.104 nvwrstr.dll
10.10.2005 21:49 294.912 nvwrssv.dll
10.10.2005 21:49 303.104 nvwrssl.dll
10.10.2005 21:49 299.008 nvwrssk.dll
10.10.2005 21:49 315.392 nvwrsru.dll
10.10.2005 21:49 319.488 nvwrsptb.dll
10.10.2005 21:49 323.584 nvwrspt.dll
10.10.2005 21:49 294.912 nvwrspl.dll
10.10.2005 21:49 299.008 nvwrsno.dll
10.10.2005 21:49 319.488 nvwrsnl.dll
10.10.2005 21:49 196.608 nvwrsko.dll
10.10.2005 21:49 212.992 nvwrsja.dll
10.10.2005 21:49 323.584 nvwrsit.dll
10.10.2005 21:49 425.984 keystone.exe
10.10.2005 21:49 315.392 nvwrshu.dll
10.10.2005 21:49 278.528 nvwrshe.dll
10.10.2005 21:49 327.680 nvwrsfr.dll
10.10.2005 21:49 303.104 nvwrsfi.dll
10.10.2005 21:49 327.680 nvwrsesm.dll
10.10.2005 21:49 335.872 nvwrses.dll
10.10.2005 21:49 286.720 nvwrseng.dll
10.10.2005 21:49 335.872 nvwrsel.dll
10.10.2005 21:49 311.296 nvwrsde.dll
10.10.2005 21:49 294.912 nvwrsda.dll
10.10.2005 21:49 286.720 nvwrscs.dll
10.10.2005 21:49 282.624 nvwrsar.dll
10.10.2005 21:49 1.019.904 nvwimg.dll
10.10.2005 21:49 1.662.976 nvwdmcpl.dll
10.10.2005 21:49 286.720 nvnt4cpl.dll
10.10.2005 21:49 163.840 nvwrszhc.dll
10.10.2005 21:49 5.378.048 nvoglnt.dll
10.10.2005 21:49 180.224 nvudisp.exe
10.10.2005 21:49 73.728 nvtuicpl.cpl
10.10.2005 21:49 131.139 nvsvc32.exe
10.10.2005 21:49 466.944 nvshell.dll
10.10.2005 21:49 118.784 nvrszht.dll
10.10.2005 21:49 217.088 nvrszhc.dll
10.10.2005 21:49 249.856 nvrstr.dll
10.10.2005 21:49 245.760 nvrssv.dll
10.10.2005 21:49 249.856 nvrssl.dll
10.10.2005 21:49 249.856 nvrssk.dll
10.10.2005 21:49 262.144 nvrsru.dll
10.10.2005 21:49 262.144 nvrsptb.dll
10.10.2005 21:49 266.240 nvrspt.dll
10.10.2005 21:49 81.920 nvwddi.dll
10.10.2005 21:49 249.856 nvrsno.dll
10.10.2005 21:49 266.240 nvrsnl.dll
10.10.2005 21:49 253.952 nvrsko.dll
10.10.2005 21:49 258.048 nvrsja.dll
10.10.2005 21:49 274.432 nvrsit.dll
10.10.2005 21:49 253.952 nvrshu.dll
10.10.2005 21:49 319.488 nvrshe.dll
10.10.2005 21:49 278.528 nvrsfr.dll
10.10.2005 21:49 241.664 nvrsfi.dll
10.10.2005 21:49 266.240 nvrsesm.dll
10.10.2005 21:49 274.432 nvrses.dll
10.10.2005 21:49 241.664 nvrseng.dll
10.10.2005 21:49 274.432 nvrsel.dll
10.10.2005 21:49 270.336 nvrsde.dll
10.10.2005 21:49 245.760 nvrsda.dll
10.10.2005 21:49 241.664 nvrscs.dll
10.10.2005 21:49 249.856 nvrspl.dll
10.10.2005 21:49 319.488 nvrsar.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D4-5523

Verzeichnis von C:\DOKUME~1\...\LOKALE~1\Temp



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D4-5523

Verzeichnis von C:\WINDOWS

18.12.2005 23:30 0 0.log
18.12.2005 23:30 2.048 bootstat.dat
18.12.2005 23:29 5.867 WindowsUpdate.log
18.12.2005 23:29 583 win.ini
18.12.2005 23:29 227 system.ini
18.12.2005 23:22 145.770 setupact.log
18.12.2005 23:12 16.224 SchedLgU.Txt
18.12.2005 20:45 227 system.tmp
18.12.2005 20:45 583 win.tmp
18.12.2005 19:25 0 Lic.xxx
17.12.2005 23:24 59 WinNetOptimize98ag.cfg
17.12.2005 19:04 26.928 comsetup.log
17.12.2005 19:04 17.185 ntdtcsetup.log
17.12.2005 19:04 35.209 ocgen.log
17.12.2005 19:04 33.226 FaxSetup.log
17.12.2005 19:04 1.114 imsins.log
17.12.2005 19:04 23.755 tsoc.log
17.12.2005 19:04 2.509 ocmsn.log
17.12.2005 19:04 3.928 medctroc.Log
17.12.2005 19:04 2.336 msgsocm.log
17.12.2005 19:04 6.788 netfxocm.log
17.12.2005 19:04 2.676 tabletoc.log
17.12.2005 19:04 23.648 msmqinst.log
17.12.2005 19:04 97.759 iis6.log
17.12.2005 17:32 38 drsmartload.dat
17.12.2005 17:20 23.936 toolbar.exe
17.12.2005 17:19 60.442 kl.exe
17.12.2005 17:19 0 uniq
17.12.2005 02:03 493.541 setupapi.log
13.12.2005 15:47 155 winamp.ini
11.12.2005 23:00 50 wiaservc.log
11.12.2005 23:00 216 wiadebug.log
11.12.2005 01:36 11.154 ModemLog_Motorola USB Modem.txt
10.12.2005 01:16 37.867 wmsetup.log
10.12.2005 01:16 316.640 WMSysPr9.prx
08.12.2005 12:34 234 del
05.12.2005 00:45 82.133 DirectX.log
02.12.2005 15:04 586 KB833680.log
26.11.2005 23:27 28.950 spupdsvc.log
26.11.2005 23:27 360 DtcInstall.log
26.11.2005 23:26 1.174 OEWABLog.txt
26.11.2005 23:26 4.757 imsins.BAK
26.11.2005 23:26 731.052 setuplog.txt
26.11.2005 23:15 427.721 svcpack.log
26.11.2005 23:09 200 cmsetacl.log
26.11.2005 23:09 1.330 sessmgr.setup.log
23.11.2005 20:59 502 ODBC.INI
23.11.2005 14:32 558 Windows Update.log
22.11.2005 06:44 65.536 DUMPc747.tmp
21.11.2005 15:23 4.262 mozver.dat
20.11.2005 07:06 79.166 ntbtlog.txt
19.11.2005 19:29 94.208 rtpmsi32.dll
19.11.2005 15:20 99.970 UninstallFirefox.exe
19.11.2005 14:48 19 wininit.ini
19.11.2005 14:15 410 nsw.log
19.11.2005 14:01 23.406 ydi.log
19.11.2005 14:01 6.298 Ascd_tmp.ini
19.11.2005 13:35 0 nsreg.dat
19.11.2005 13:32 8.192 REGLOCS.OLD
19.11.2005 13:29 0 control.ini
19.11.2005 13:29 299.552 WMSysPrx.prx
19.11.2005 13:29 4.161 ODBCINST.INI
19.11.2005 13:28 749 WindowsShell.Manifest
19.11.2005 13:27 36 vb.ini
19.11.2005 13:27 37 vbaddin.ini
19.11.2005 13:24 0 Sti_Trace.log
19.11.2005 13:23 1.348 regopt.log
19.11.2005 13:22 0 setuperr.log
15.11.2004 11:20 77.824 SOUNDMAN.EXE
05.11.2004 09:29 208.896 alcupd.exe





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4D4-5523

Verzeichnis von C:\

18.12.2005 23:33 0 sys.txt
18.12.2005 23:33 5.658 system.txt
18.12.2005 23:33 140 systemtemp.txt
18.12.2005 23:33 99.997 system32.txt
18.12.2005 23:30 1.610.612.736 pagefile.sys
18.12.2005 23:29 211 boot.ini
18.12.2005 23:22 1.274 smitfiles.txt
18.12.2005 23:10 63 direct.txt
18.12.2005 22:27 157.750 smitRem.exe
18.12.2005 20:41 6 AVPCallback.log
18.12.2005 10:03 6.531 eScan_neu.txt
18.12.2005 10:02 443 Find.rar
18.12.2005 02:00 0 23990098.$$$
17.12.2005 22:48 352.137 swlist.reg
02.12.2005 19:56 73 VideoEditor.log
26.11.2005 23:04 47.564 NTDETECT.COM
26.11.2005 23:04 251.184 ntldr
02.10.2005 01:58 3.177 Find.bat
__________________
Alt 18.12.2005, 23:37   #18
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


und hier ein aktuelles von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:36:55, on 18.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Winamp\winampa.exe
D:\DAEMON Tools\daemon.exe
D:\AVPersonal\AVGNT.EXE
D:\Spyware Doctor\swdoctor.exe
D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\System32\svchost.exe
D:\Mozilla\firefox.exe
C:\WINDOWS\system32\rundll32.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "d:\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\ir6sl5j71.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - (no file)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe
__________________
Alt 18.12.2005, 23:47   #19
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


so, der spyware doctor findet mittlerweile wenigstens nur noch eine infizierte datei:

Name der Infizierung Standort Risiko
VX2.Look2Me C:\WINDOWS\system32\guard.tmp Hoch


Diese einfach nur mit dem Spyware Doctor zu entfernen wird sicherlich nicht reichen, oder?


PS: Danke, dass man hier so viele Hilfestellungen bekommt.
Ohne euch wäre ich echt aufgeschmissen.

Alt 18.12.2005, 23:49   #20
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Hallo,
lösche mal folgende Dateien mit killbox (delete file on reboot):
C:\Windows\kl.exe
C:\Windows\toolbar.exe
C:\Windows\WinNetOptimize98ag.cfg
C:\WINDOWS\system32\guard.tmp

dann versuchst du es nochmal mit l2mfix mit der Option "2", und postest falls es funktioniert das Log.

Ansonsten mache ich jetzt für heute Feierabend, morgen werden dann entweder ich oder cacatoa weiterschauen.


Grüße Wildone


Alt 19.12.2005, 13:27   #21
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


C:\WINDOWS\system32\guard.tmp

wird nicht gefunden.
Den Rest hab ich gelöscht.
Spyware Doctor findet nix mehr.

Bei l2mfix habe ich immernoch die gleiche Meldung wie oben.

Problem besteht weiterhin.
Pop-Ups und Popunder ohne Ende.

Alt 19.12.2005, 13:33   #22
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Hallo,
hmm, dann müssen wir es mit einem anderen Tool versuchen. Versuche es mal hiermit und poste danach ein neues HijackThis log.


Grüße Wildone

Alt 19.12.2005, 13:47   #23
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Das Tool hat was gefunden und gelöscht.

Hier mein hoffentlich letztes Hjlog

Logfile of HijackThis v1.99.1
Scan saved at 13:45:34, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Winamp\winampa.exe
D:\DAEMON Tools\daemon.exe
D:\AVPersonal\AVGNT.EXE
D:\Spyware Doctor\swdoctor.exe
D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url*h**p://windowsupdate.microsoft.com/[/url]
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - (no file)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Spyware Doctor\sdhelp.exe



Bis jetzt ist auch kein weiteres Pop-Up aufgetaucht.

Alt 19.12.2005, 14:01   #24
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Hallo,
so, das wäre geschafft, damit bist aus dem gröbsten raus.
Lösche mal noch folgendes falls vorhanden:
C:\Dokumente und Einstellungen\...\Anwendungsdaten\License Axis Ball (Ordner)
D:\DAEMON Tools\SetupDTSB.exe

Jetzt scanne dein System noch mal zur Kontrolle mit Ewido und poste das Log.

Und führe noch einen Onlinescan bei Panda aus (mit dem IE) und berichte ebenfalls was wo gefunden wird.


Grüße Wildone

Alt 19.12.2005, 14:08   #25
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Eben hat mir Spyware Doctor wieder diese Datei:
C:\WINDOWS\system32\guard.tmp
gemeldet.
Hab sie jetzt auch erfolgreich mit Killbox löschen können.

C:\Dokumente und Einstellungen\...\Anwendungsdaten\License Axis Ball (Ordner)
D:\DAEMON Tools\SetupDTSB.exe

ist jetzt auch gelöscht.

Den Rest poste ich gleich.

Alt 19.12.2005, 14:46   #26
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


So ganz sauber war mein PC wohl doch noch nicht:

ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:36:10, 19.12.2005
+ Report-Checksumme: 125CAFC1

+ Scanergebnis:

C:\!KillBox\guard.tmp -> Spyware.Look2Me : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.58:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.59:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.60:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
:mozilla.76:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.77:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.87:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.89:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.91:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Estat : Gesäubert mit Backup
:mozilla.172:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Hotlog : Gesäubert mit Backup
:mozilla.180:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.204:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Linkbuddies : Gesäubert mit Backup
:mozilla.219:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.237:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.245:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.246:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.247:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.248:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.249:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.250:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.251:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.252:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.253:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.254:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.255:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.256:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.257:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.258:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.259:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.261:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.262:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.263:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.264:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup
:mozilla.272:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.290:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.317:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup
:mozilla.318:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.319:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
:mozilla.346:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.347:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.348:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.349:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.350:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup
:mozilla.351:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup
:mozilla.352:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup
:mozilla.353:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup
:mozilla.354:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Trafficcenter : Gesäubert mit Backup
:mozilla.359:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
:mozilla.376:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
:mozilla.377:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
:mozilla.378:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
:mozilla.39:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup
:mozilla.420:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.421:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.432:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.433:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.434:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.435:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.436:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.463:C:\Dokumente und Einstellungen\...Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup
:mozilla.477:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.478:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.479:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.480:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.481:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.482:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.483:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.484:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.485:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.486:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.487:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.488:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.489:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.505:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup
:mozilla.539:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Fuck-access : Gesäubert mit Backup
:mozilla.556:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.557:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
:mozilla.566:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.567:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.568:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.569:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.577:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.578:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup
:mozilla.588:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
:mozilla.644:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.645:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.646:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.647:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.648:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.649:C:\Dokumente und Einstellungen\....\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.650:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.651:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.670:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.726:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\woyezlrz.default\cookies.txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67Q9ATCD\hosts[1].txt -> Trojan.Qhost.el : Gesäubert mit Backup
C:\WINDOWS\system32\ani3duag.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\danput.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\dn6m01j1e.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\dpvenum.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\i824lifq182e.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\idircl.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\kcdit142.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\kt82l7lo1.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\l0j80a1ued.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\mbglibnt.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\mviavi32.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\mwxbde40.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\nbrsptb.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\salwoa.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\wkadmod.dll -> Spyware.Look2Me : Gesäubert mit Backup


::Report Ende

Alt 19.12.2005, 14:52   #27
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Hallo,
schon klar das er noch nicht sauber ist, aber der Rest ist einfach kein großes Problem, Ewido hat jetzt die restlichen look2me Dateien entfernt, und die restlichen Einträge sind nur relativ harmlose Cookies.


Grüße Wildone

Alt 19.12.2005, 15:14   #28
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Incident Status Location

Adware:adware/dollarrevenue Not desinfected C:\WINDOWS\drsmartload.dat
Adware:Adware/Lop Not desinfected C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\bis59.exe

Alt 19.12.2005, 16:05   #29
Wildone
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Hallo,
war das alles was Panda gefunden hat?
Lösche die beiden Dateien mit Killbox.

Und jetzt kommen wir mal langsam zur Vorsorge, denn nochmal will ich dir sowas nicht von der Festplatte putzen müßen.
Erstens alle Microsoft Updates werden jeden Monat eingespielt, oder die automatische Updatefunktion wird aktiviert.
Zweitens, keine Programme aus unseriösen Quellen instalieren, besonders keine Cracks, Keygens u.ä.
Drittens solltest du mal einen alternativen Browser ausprobieren und/oder den IE sicherer konfigurieren.


Grüße Wildone

Alt 19.12.2005, 16:10   #30
Krissie
 
Jede Menge Trojaner und Pop-Ups - Standard

Jede Menge Trojaner und Pop-Ups


Ja, das war alles.

Ich benutze Firefox.
Der IE ist bei mir nur drauf, wird aber nie genutzt.
Das mit den Updates, etc werd ich mir zu Herzen nehmen.

Ganz dickes Dankeschön für die Hilfe und die schnellen Antworten.
Ihr seid echt super.

Antwort
Seite 2 von 2 1 2

Themen zu Jede Menge Trojaner und Pop-Ups
antivir, auslastung, auswerten, cpu, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, nvidia, pop-up, pop-ups, programme, rundll, software, system, temp, trojaner, windows, windows xp, windows\system32\drivers


« HiJack This - Wer kann mir sagen wie ich das Ergebnis des Scan`s auswerten kann? | Virus in der Inbox Datei bei Thunderbird »


Ähnliche Themen: Jede Menge Trojaner und Pop-Ups


  1. Jede menge Pop ups
    Log-Analyse und Auswertung - 27.06.2015 (3)
  2. Jede menge Werbung im Mozilla
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (25)
  3. Jede Menge Probleme, jede Menge Logs
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (7)
  4. Windows 8: jede Menge Müll im Browser
    Log-Analyse und Auswertung - 06.12.2013 (19)
  5. Jede Menge Funde und BKA Virus im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (1)
  6. Jede Menge Trojaner und Würmer eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (36)
  7. Jede menge Fehler und Bluescreens - Ingame
    Alles rund um Windows - 04.04.2009 (1)
  8. Jede Menge Trojaner in System32? Hijackthis inside
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (2)
  9. Hilfe ich hab jede menge Trojaner auf dem Pc!
    Mülltonne - 24.10.2008 (0)
  10. Jede Menge Trojaner oder lauter Fehlalarme?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (5)
  11. Jede Menge Trojaner u.a.
    Log-Analyse und Auswertung - 07.06.2007 (1)
  12. Popup und jede menge andere Werbung im IE
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (9)
  13. Jede Menge Funde mit eScan - Help
    Log-Analyse und Auswertung - 19.03.2006 (2)
  14. www.search2k.net.com/information/live.... und jede Menge Trojaner und Würmer
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (12)
  15. hilfe, jede menge plagegeister :-))
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (7)
  16. Jede Menge Viren...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  17. Hilfe, jede menge Viruse/Trojaner
    Log-Analyse und Auswertung - 05.12.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Jede Menge Trojaner und Pop-Ups - Hier erstmal das Ergebnis von smitfiles.txt: smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for - Jede Menge Trojaner und Pop-Ups...
Archiv
Du betrachtest: Jede Menge Trojaner und Pop-Ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131