Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbeeinblendungen

Werbeeinblendungen


Log-Analyse und Auswertung: Werbeeinblendungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.02.2006, 16:16   #1
ShaPs
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Habe das Problem,dass sich oft Werbefenster öffnen oder auch,wenn ich irgendwo surfe die Seite plötzlich auf eine Werbeseite wechselt,hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:11:36, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\IMail\IMAP4D32.exe
C:\IMail\iwebmsg.exe
C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\IMail\POP3D32.exe
C:\IMail\queuemgr.exe
C:\IMail\smtpd32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\TWTee\TWTee.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WinTK_Standard\modules\traycontrol.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\ICQ5\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\javaw.exe
c:\windows\winsysban9.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.accoona.com/search?q=%s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TWTee Timer] C:\Programme\TWTee\TWTee.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] c:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames9.exe
O4 - HKLM\..\RunServices: [mIRC] C:\WINDOWS\mirc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wintktraycontrol] C:\WinTK_Standard\\modules\traycontrol.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ5\ICQLite.exe -trayboot
O4 - Startup: Finger.exe
O4 - Startup: moneybar.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQQ\ICQLite.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - h**p://www.preispiraten.de/cgi-bin/e/tracker_short.pl?h**p://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - h**p://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096038289879
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FFEF35-FD86-4ED3-876F-C005DCC637DF}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\kxdur.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IMail FINGER Server (FINGRD32) - Ipswitch, Inc. - C:\IMail\FINGRD32.exe
O23 - Service: IMail IMAP4 Server (IMAP4D32) - Ipswitch, Inc. - C:\IMail\IMAP4D32.exe
O23 - Service: IMail Monitor Service (IMONITOR) - Ipswitch, Inc. - C:\IMail\IMonitor.exe
O23 - Service: IMail Web Calendar Service (IWEBCAL) - Ipswitch, Inc. - C:\IMail\IWebCal.exe
O23 - Service: IMail Web Service (IWEBMSG) - Ipswitch, Inc. - C:\IMail\iwebmsg.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: IMail LDAP Service (OpenLDAP-slapd) - Unknown owner - C:\IMail\OpenLDAP\bin\slapd.exe
O23 - Service: IMail POP3 Server (POP3D32) - Ipswitch, Inc. - C:\IMail\POP3D32.exe
O23 - Service: IMail PWD Server (PSERVE) - Ipswitch, Inc. - C:\IMail\PSERVE.exe
O23 - Service: IMail Queue Manager Service (QUEUEMGR) - Ipswitch, Inc. - C:\IMail\queuemgr.exe
O23 - Service: IMail SMTP Server (SMTPD32) - Ipswitch, Inc. - C:\IMail\smtpd32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: IMail Sys Logger Service (SYSLOGD) - Ipswitch, Inc. - C:\IMail\SYSLOGD.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: IMail WHOIS Server (WHOISD32) - Ipswitch, Inc. - C:\IMail\WHOISD32.exe

Schonmal vielen Dank im Vorraus
Geändert von ShaPs (16.02.2006 um 16:23 Uhr)

Alt 16.02.2006, 16:25   #2
Wildone
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Hallo,
sieht ordentlich verseucht aus. Beende mal den Prozess:c:\windows\winsysban9.exe und überprüfe die zugehörige Datei hier und poste das Ergebnis.
Außerdem postest du mal die vier Logfiles der datfind.bat, nur die Dateien der letzten drei Monate abkopieren!



Grüße Wildone
__________________
Alt 16.02.2006, 16:43   #3
ShaPs
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Danke für deine superschnelle Antwort:

Hier das Ergebnis vom Scan:
AntiVir 6.33.0.81 02.16.2006 no virus found
Avast 4.6.695.0 02.16.2006 no virus found
AVG 718 02.16.2006 no virus found
Avira 6.33.0.81 02.16.2006 no virus found
BitDefender 7.2 02.16.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.16.2006 no virus found
DrWeb 4.33 02.16.2006 no virus found
eTrust-InoculateIT 23.71.77 02.15.2006 no virus found
eTrust-Vet 12.4.2084 02.16.2006 no virus found
Ewido 3.5 02.16.2006 no virus found
Fortinet 2.69.0.0 02.16.2006 no virus found
F-Prot 3.16c 02.15.2006 no virus found
Ikarus 0.2.59.0 02.16.2006 no virus found
Kaspersky 4.0.2.24 02.16.2006 no virus found
McAfee 4697 02.15.2006 no virus found
NOD32v2 1.1411 02.16.2006 no virus found
Norman 5.70.10 02.16.2006 no virus found
Panda 9.0.0.4 02.16.2006 no virus found
Sophos 4.02.0 02.16.2006 no virus found
Symantec 8.0 02.16.2006 no virus found
TheHacker 5.9.4.097 02.16.2006 no virus found
UNA 1.83 02.15.2006 no virus found
VBA32 3.10.5 02.16.2006 suspected of Trojan-Downloader.VB.12

Hier die letzten drei Monate der datfind.bat:

16.02.2006 15:29 234.272 ku1394.dll
16.02.2006 15:29 234.272 kxdur.dll
16.02.2006 15:17 2.206 wpa.dbl
12.02.2006 21:09 7.006 jupdate-1.5.0_06-b05.log
12.02.2006 16:17 18.928 qtplugin.log
31.01.2006 17:00 250.288 FNTCACHE.DAT
18.01.2006 19:55 262.144 wrap_oal.dll
18.01.2006 19:55 86.016 OpenAL32.dll
18.01.2006 13:05 57.344 avsda.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
26.12.2005 14:47 29 pcvttime.dat
24.12.2005 10:14 43.520 CmdLineExt03.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
__________________
Alt 16.02.2006, 16:49   #4
Wildone
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Hallo,
Zitat:
Außerdem postest du mal die vier Logfiles der datfind.bat
Überprüfe auch mal gleich die Dateien ku1394.dll und kxdur.dll (im System32 Ordner) bei virustotal und poste die Ergebnisse.
Das bei der winsysban9.exe 22 von 23 Virenscannern versagen ist schon erstaunlich, vielleicht ist es eine neue Variante.



Grüße Wildone

Alt 16.02.2006, 17:11   #5
ShaPs
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Habe die letzten drei Monate von den Dateien angehängt außer die "systemtemp",weil die um die 50kb hat ?!

die ku1394.dll:
AntiVir 6.33.1.50 02.16.2006 ADSPY/Look2Me.AB.76
Avast 4.6.695.0 02.16.2006 Win32:Adware-gen.
AVG 718 02.16.2006 Adware Generic.FWR
Avira 6.33.0.81 02.16.2006 ADSPY/Look2Me.AB.76
BitDefender 7.2 02.16.2006 Trojan.Candebe.CZ
CAT-QuickHeal 8.00 02.16.2006 AdWare.Look2Me.ab (Not a Virus)
ClamAV devel-20060126 02.16.2006 Adware.Lookme-26
DrWeb 4.33 02.16.2006 no virus found
eTrust-InoculateIT 23.71.77 02.15.2006 Win32/Candebe!Trojan
eTrust-Vet 12.4.2084 02.16.2006 Win32/Canbede
Ewido 3.5 02.16.2006 Adware.Look2Me
Fortinet 2.69.0.0 02.16.2006 Adware/Look2me
F-Prot 3.16c 02.15.2006 security risk or a "backdoor" program
Ikarus 0.2.59.0 02.16.2006 AdWare.Look2Me.U
Kaspersky 4.0.2.24 02.16.2006 no virus found
McAfee 4697 02.15.2006 potentially unwanted program Adware-Look2Me
NOD32v2 1.1411 02.16.2006 Win32/Adware.Look2Me
Norman 5.70.10 02.16.2006 W32/Look2Me.DE
Panda 9.0.0.4 02.16.2006 Adware/Look2Me
Sophos 4.02.0 02.16.2006 no virus found
Symantec 8.0 02.16.2006 no virus found
TheHacker 5.9.4.097 02.16.2006 Adware/Look2Me.ab
UNA 1.83 02.15.2006 Adware.Look2Me
VBA32 3.10.5 02.16.2006 AdWare.Look2Me.ab

bei der kxdur sagt er mir komischerweise immer,die Datei sei über 10MB groß und könne daher nicht hochgeladen werden,obwohl sie nur 228kb groß ist


Alt 16.02.2006, 17:23   #6
Wildone
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Hallo,
also ich sage dir jetzt mal gleich das ein Neuaufsetzen die sicherste Maßnahme wäre weil hier infizierte Dateien an allen Ecken und Enden zu finden sind. Wenn du denoch mit der Bereinigung weitermachen willst poste es kurz dann schaue ich was ich machen kann, aber natürlich ohne jeglich Garantie das du danach sauber bist.


Grüße Wildone

Alt 16.02.2006, 17:26   #7
ShaPs
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Neuaufsetzen hätte ich nichts dagegen,aber meine Eltern sind strikt dagegen und daher wäre es nett,wenn du mir bei der Bereinigung helfen könntest.

Bin nun bis heute abend weg. Bin daher entweder erst spät abends oder morgen wieder im Netz,bis dann

Alt 16.02.2006, 17:56   #8
Wildone
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Hallo,
na dann werde ich es versuchen. arbeite das dann mal heute abend oder morgen ab:
Besorge dir killbox und lösche folgende Dateien on reboot:

C:\Windows\winsysupd91.dat
C:\Windows\gimmygames91.dat
C:\Windows\gimmygames9.exe
C:\Windows\winsysban9.exe
C:\Windows\teller2.chk
C:\Windows\winsysupd9.exe
C:\ucmoreiex.exe
C:\Installer.exe
C:\drsmartload1.exe
C:\Windows\System32\ku1394.dll


Dann wendest du diesen Remover an.

Daraufhin fixt (Haken davor und auf "fix checked) du folgende Einträge mit HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.accoona.com/search?q=%s
O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] c:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames9.exe
O4 - HKLM\..\RunServices: [mIRC] C:\WINDOWS\mirc.exe (falls du mirc nicht dort absichtlich installiert hast)
O4 - Startup: Finger.exe
O4 - Startup: moneybar.exe

Jetzt löschst du noch deine Temp Dateien mit Cleanup! und untersuchst anschließend dein System mit Ewido.


Wie seriös war die Quelle aus der du den Becks Screesaver hast, im Zweifelsfalle diesen löschen (im Windowsordner):
BecksSaver.exe
BecksSaver.scr
mickey32.dll


Poste ein neues HijackThis Log, die vier Logs der datfind.bat und den Report von Ewido.


Grüße Wildone

Alt 19.02.2006, 19:04   #9
ShaPs
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Tut mir leid,dass ich erst jetzt antworte,aber am Wochenende war viel los in der Umgebung ;-)

Also wenn ich den Look2Me-Remover laufen lasse,kackt irgendwann automatisch der Rechner ab und startet sich neu.

Außerdem kann ich irgendwie nicht mehr mit meinem Benutzer jetzt rein,weil er mir dann sagt,das Profil sei beschädigt und dann bin ich auf einem temporären Benutzer.

Naja,hier der Hijackthis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:00:17, on 19.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\IMail\IMAP4D32.exe
C:\IMail\iwebmsg.exe
C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\IMail\POP3D32.exe
C:\IMail\queuemgr.exe
C:\IMail\smtpd32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\TWTee\TWTee.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQQ\ICQLite.exe
C:\Dokumente und Einstellungen\Michel\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TWTee Timer] C:\Programme\TWTee\TWTee.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [mIRC] C:\WINDOWS\mirc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQQ\ICQLite.exe -trayboot
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQQ\ICQLite.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096038289879
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FFEF35-FD86-4ED3-876F-C005DCC637DF}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\mv8ol9l31.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: IMail FINGER Server (FINGRD32) - Ipswitch, Inc. - C:\IMail\FINGRD32.exe
O23 - Service: IMail IMAP4 Server (IMAP4D32) - Ipswitch, Inc. - C:\IMail\IMAP4D32.exe
O23 - Service: IMail Monitor Service (IMONITOR) - Ipswitch, Inc. - C:\IMail\IMonitor.exe
O23 - Service: IMail Web Calendar Service (IWEBCAL) - Ipswitch, Inc. - C:\IMail\IWebCal.exe
O23 - Service: IMail Web Service (IWEBMSG) - Ipswitch, Inc. - C:\IMail\iwebmsg.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: IMail LDAP Service (OpenLDAP-slapd) - Unknown owner - C:\IMail\OpenLDAP\bin\slapd.exe
O23 - Service: IMail POP3 Server (POP3D32) - Ipswitch, Inc. - C:\IMail\POP3D32.exe
O23 - Service: IMail PWD Server (PSERVE) - Ipswitch, Inc. - C:\IMail\PSERVE.exe
O23 - Service: IMail Queue Manager Service (QUEUEMGR) - Ipswitch, Inc. - C:\IMail\queuemgr.exe
O23 - Service: IMail SMTP Server (SMTPD32) - Ipswitch, Inc. - C:\IMail\smtpd32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: IMail Sys Logger Service (SYSLOGD) - Ipswitch, Inc. - C:\IMail\SYSLOGD.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: IMail WHOIS Server (WHOISD32) - Ipswitch, Inc. - C:\IMail\WHOISD32.exe

Die datfindbat-Dateien sind angehängt und der Ewido-Report wäre so groß,dass ich ihn jetzt nicht mit angehängt habe.

Alt 20.02.2006, 20:56   #10
Wildone
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Hallo,
ja habe dich wirklich übersehen. Versuche es mal mit diesem Tool, lass es mit der Option "2" laufen und poste danach ein neues Logfile.


Grüße Wildone

Alt 21.02.2006, 15:23   #11
ShaPs
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Das Programm scheint erfolgreich gewesen zu sein,zu mindest krieg ich von Ewido beim Starten keine Meldung mehr,dass Look2me auf meinem Rechner sei. Hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:21:59, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\IMail\IMAP4D32.exe
C:\IMail\iwebmsg.exe
C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\IMail\POP3D32.exe
C:\IMail\queuemgr.exe
C:\IMail\smtpd32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\TWTee\TWTee.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\WINDOWS\system32\macromed\flash\GetFlash.exe
C:\Programme\ICQQ\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michel\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TWTee Timer] C:\Programme\TWTee\TWTee.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [mIRC] C:\WINDOWS\mirc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQQ\ICQLite.exe -trayboot
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQQ\ICQLite.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096038289879
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FFEF35-FD86-4ED3-876F-C005DCC637DF}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ktrql7951.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: IMail FINGER Server (FINGRD32) - Ipswitch, Inc. - C:\IMail\FINGRD32.exe
O23 - Service: IMail IMAP4 Server (IMAP4D32) - Ipswitch, Inc. - C:\IMail\IMAP4D32.exe
O23 - Service: IMail Monitor Service (IMONITOR) - Ipswitch, Inc. - C:\IMail\IMonitor.exe
O23 - Service: IMail Web Calendar Service (IWEBCAL) - Ipswitch, Inc. - C:\IMail\IWebCal.exe
O23 - Service: IMail Web Service (IWEBMSG) - Ipswitch, Inc. - C:\IMail\iwebmsg.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\Cheetah Burner\Cheetah CD Burner\NMSAccess.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: IMail LDAP Service (OpenLDAP-slapd) - Unknown owner - C:\IMail\OpenLDAP\bin\slapd.exe
O23 - Service: IMail POP3 Server (POP3D32) - Ipswitch, Inc. - C:\IMail\POP3D32.exe
O23 - Service: IMail PWD Server (PSERVE) - Ipswitch, Inc. - C:\IMail\PSERVE.exe
O23 - Service: IMail Queue Manager Service (QUEUEMGR) - Ipswitch, Inc. - C:\IMail\queuemgr.exe
O23 - Service: IMail SMTP Server (SMTPD32) - Ipswitch, Inc. - C:\IMail\smtpd32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: IMail Sys Logger Service (SYSLOGD) - Ipswitch, Inc. - C:\IMail\SYSLOGD.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: IMail WHOIS Server (WHOISD32) - Ipswitch, Inc. - C:\IMail\WHOISD32.exe

Alt 21.02.2006, 15:48   #12
Wildone
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Hallo,
ja das war es. Folgendes noch fixen:
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\ktrql7951.dll (file missing)
und zukünftig einen Bogen um unseriöse Seiten und Software machen.


Grüße Wildone

Alt 21.02.2006, 16:04   #13
ShaPs
 
Werbeeinblendungen - Standard

Werbeeinblendungen


Alles klar und nochmals vielen,vielen Dank

Antwort

Themen zu Werbeeinblendungen
antivir, askbar, browser, desktop, dll, drivers, ebay, einstellungen, explorer, fritz!, helper, hijack, hijackthis, homepage, internet, internet explorer, log, monitor, nvidia, problem, programme, rundll, software, system, t-online, vielen dank, werbeeinblendungen, werbefenster, windows, windows xp


« W32.Sinnaka.A@mm - problem | Spyware.MiniKeylogger - So alles ok ?? - bin neu hier! »


Ähnliche Themen: Werbeeinblendungen


  1. (Windows 8.1) ungewollte Linkumleitungen und Werbeeinblendungen
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2015 (3)
  2. Malwarenest in Refurbisched PC: Werbeeinblendungen in Browser, Redirects
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (6)
  3. Lästige Pop-Ups und Werbeeinblendungen, PC wahrscheinlich mit Trojaner infiziert
    Log-Analyse und Auswertung - 29.01.2015 (11)
  4. Drei Viren und komische Werbeeinblendungen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (11)
  5. SSL Verbindungen nicht möglich, Werbeeinblendungen etc..
    Log-Analyse und Auswertung - 17.11.2014 (17)
  6. Werbeeinblendungen in Chrome durch BlockAndSurf
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (5)
  7. Unerwünschte Werbeeinblendungen unter Firefox und Win8
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (13)
  8. ständige Werbeeinblendungen unter Win 8.1
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (11)
  9. Nervige Werbeeinblendungen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (15)
  10. Show-Password Addon - nervige Werbeeinblendungen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (9)
  11. windows 7 (starter) - Werbeeinblendungen und popups im browser
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (17)
  12. Problem mit clickcompare und massiven Werbeeinblendungen
    Log-Analyse und Auswertung - 16.09.2013 (10)
  13. Nervige Werbeeinblendungen
    Log-Analyse und Auswertung - 28.04.2009 (23)
  14. ständige Werbeeinblendungen
    Log-Analyse und Auswertung - 20.08.2008 (16)
  15. Werbeeinblendungen HiJAck-Log
    Mülltonne - 11.07.2008 (0)
  16. Werbeeinblendungen
    Log-Analyse und Auswertung - 03.06.2007 (1)
  17. Nervige Werbeeinblendungen
    Log-Analyse und Auswertung - 09.05.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbeeinblendungen - Habe das Problem,dass sich oft Werbefenster öffnen oder auch,wenn ich irgendwo surfe die Seite plötzlich auf eine Werbeseite wechselt,hier der Log: Logfile of HijackThis v1.99.1 Scan saved at 16:11:36, on - Werbeeinblendungen...
Archiv
Du betrachtest: Werbeeinblendungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130