| |
| |||||||
Log-Analyse und Auswertung: Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP MEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.04.2006, 14:26
| #16 |
 |  Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME also ich hab es nochmals mit Look2Me-Destroyer.exe probiert... dann hat er ein paar files gelöscht nach dem neutstart jedoch wieder das gleiche spielchen wie ich gerade gesagt hab... ich hab jetzt nochmal gecheckt, es kommen nur die dateien zurück, welche sich in c: befinden, die c:/WINNT/system32 besipielsweise nicht... ich poste gleich nochmal meine daten moment |
|
18.04.2006, 14:32
| #17 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME die datei command.exe habe ich schon bestimmt 10 mal gelöscht, aber sie kommt immer wieder!!!!! vielleicht ist das die evtl lösung?!?
__________________Läuft auch in meinen prozessen aber ich kann sie nicht löschen! |
|
18.04.2006, 14:36
| #18 |
  | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME Hallo,
__________________meiner Erfahrung nach liegt dort nicht das Problem, die wird wahrscheinlich von etwas anderem wieder nachgeladen. Wo bleiben die Daten? Besonders HijackThis und Blacklight Log könnten von Interesse sein. Grüße Wildone |
|
18.04.2006, 15:01
| #19 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME Also ich hab jetzt nochmal versucht alles im abgesichertem modus zu löschen, aber es bringt einfach nichts. beim neustart war wieder alles beim alten. er hat in den prozessen sofort die programme: installer.exe, die meisten die ich schon 1000 male gelöscht habe drin... ich glaube langsam es ist sinnlos! hier nochmal die log, bei dem programm blacklight findet er garnichts Logfile of HijackThis v1.99.1 Scan saved at 15:58:20, on 18.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\msdtc.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINNT\System32\svchost.exe C:\WINNT\SOUNDMAN.EXE C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe C:\Programme\SWT2000\HCM.exe C:\WINNT\System32\svchost.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\windows\mousepad12.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\rundll32.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINNT\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\MANTEC~1\wuauboot.exe C:\WINNT\?asks\w?nspool.exe C:\Dokumente und Einstellungen\Administrator\Desktop\sonstiges\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINNT\DH.dll O2 - BHO: (no name) - {FAB35D19-C1D1-E329-AD18-B95E171E6294} - C:\WINNT\system32\prfnrd.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SDM4500P] C:\Programme\SWT2000\HCM.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [mioi] c:\stub_113_4_0_4_0.exe O4 - HKCU\..\Run: [Dsue] "C:\WINNT\system32\MANTEC~1\wuauboot.exe" -vt yazr O4 - HKCU\..\Run: [Ahgfsf] C:\WINNT\?asks\w?nspool.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138962378609 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - h**ps://konfig.schlund.com/msrdp.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab O20 - Winlogon Notify: Reliability - C:\WINNT\system32\m2ju0c19ef.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe |
|
18.04.2006, 15:25
| #21 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME Es wird immer schlimmer... ich werde langsam wahnsinnig! kann ich mir einen neue festplatte kaufen, da mein betriebssystem installieren, und dann meine daten von der verseuchten platte auf die neue ziehen? ohne verseuchungen, falls ja, glaub ich werde ich das machen, da irgendwie nichts hilft... --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 16:22:42, 18.04.2006 + Report-Checksumme: A7B3DBDA + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{6001CDF7-6F45-471b-A203-0225615E35A7} -> Adware.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Gesäubert mit Backup [1944] C:\WINNT\system32\guard.tmp -> Adware.Look2Me : Fehler beim Säubern [1780] C:\WINNT\system32\fHxadmin.dll -> Adware.Look2Me : Fehler beim Säubern C:\WINNT\DH.dll -> Hijacker.Small.jf : Gesäubert mit Backup C:\WINNT\DH.dll_ -> Hijacker.Small.jf : Gesäubert mit Backup C:\WINNT\system32\ad.html -> Hijacker.Agent.e : Gesäubert mit Backup C:\WINNT\system32\ajicap.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINNT\system32\osvhc.dll -> Adware.PurityScan : Gesäubert mit Backup C:\WINNT\system32\uninstaller.exe -> Adware.WinAD : Gesäubert mit Backup C:\WINNT\system32\__delete_on_reboot__guard.tmp -> Adware.Look2Me : Gesäubert mit Backup C:\WINNT\system32\Ѕуmantec\__delete_on_reboot__wuauboot.exe -> Downloader.PurityScan.w : Gesäubert mit Backup C:\WINNT\wallpap.exe -> Hijacker.Agent.gp : Gesäubert mit Backup C:\WINNT\Τasks\__delete_on_reboot__wіnspool.exe -> Adware.PurityScan : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banners.searchingbooth[2].txt -> TrackingCookie.Searchingbooth : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@max.i12[1].txt -> TrackingCookie.I12 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.top-banners[1].txt -> TrackingCookie.Top-banners : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@paypopup[2].txt -> TrackingCookie.Paypopup : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@promarkt.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revenue[1].txt -> TrackingCookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficmp[2].txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup ::Report Ende |
|
18.04.2006, 15:33
| #22 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME Hallo, klar ist das möglich. Ich nehme mal an das die Daten keine ausführbaren Dateien sind (exe, com, pif, scr, ...). Woran meinst du festzumachen das es schlimmer wird? Du könntest auch die Daten auf die neue (vielleicht externe??) Festplatte schieben und die alte einfach formatieren und das System neu aufspielen. Gerade für zukünftige Backups würde sich ev. auch eine externe Festplatte anbieten. Lösche jetzt noch mal bitte die C:\WINNT\system32\guard.tmp mit killbox on reboot und führe nochmal den Look2me Remover aus. Außerdem mal wieder ein neues HijackThis Log und die Datfind.bat Logfiles. Grüße Wildone |
|
18.04.2006, 15:54
| #23 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME die guard datei existiert nicht mehr... Logfile of HijackThis v1.99.1 Scan saved at 16:53:12, on 18.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\msdtc.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINNT\System32\svchost.exe C:\WINNT\SOUNDMAN.EXE C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe C:\Programme\SWT2000\HCM.exe C:\WINNT\System32\svchost.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\windows\mousepad12.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\rundll32.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINNT\explorer.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\sonstiges\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SDM4500P] C:\Programme\SWT2000\HCM.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard12.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad12.exe O4 - HKLM\..\Run: [newname] C:\windows\newname12.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [mioi] c:\stub_113_4_0_4_0.exe O4 - HKCU\..\Run: [Dsue] "C:\WINNT\system32\MANTEC~1\wuauboot.exe" -vt yazr O4 - HKCU\..\Run: [Ahgfsf] C:\WINNT\?asks\w?nspool.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138962378609 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - h**ps://konfig.schlund.com/msrdp.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab O20 - Winlogon Notify: Reliability - C:\WINNT\system32\m2ju0c19ef.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe |
|
18.04.2006, 16:00
| #24 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME Hallo, na gut, sehen wir der Realität ins Auge, ich bekomme eine Reinigung nicht gebacken. Ich setze mal die allzweckwaffe Sabina darauf an, das kann aber durchaus einen Tag dauern bis sie sich das ansieht. Wenn du nicht solange warten willst, poste dies bitte. Dann wäre natürlich dfas formatieren die Alternative. Achja und poste bitte nochmal die vier Logfiles der Datfind.bat wenn sich Sabina das anschauen soll. Grüße Wildone |
|
18.04.2006, 16:09
| #25 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME hat sich erledigt, ich werde formatieren... vielen dank für deine hilfe, fand ich echt super THX |
|
18.04.2006, 16:20
| #26 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME Hallo, ist wahrscheinlich ohnehin das beste. Nochmal ein paar Links die interessant sein könnten für dich. Zum Thema Neuaufsetzen Zum Thema Absicherung Zum Thema Backup Noch was du der Infektion, normalerweise fängt man sich soetwas wenn man auf Seiten unterwegs ist, auf denen man nichts zu suchen hat, z.B. Seiten die Cracks anbieten. Halte dich zukünftig davon fern, gerade wenn du sensible Daten auf deinem System hast. Grüße Wildone |
|
18.04.2006, 16:26
| #27 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME Hallo, nochwas, wir haben gerade eine kleine Diskussion im Hintergrund laufen, könntest du mir mal noch schnell einen gefallen tun und diesen Prozess im Taskmanager beenden: C:\WINNT\System32\inetsrv\inetinfo.exe und die zugehörige Datei hier überprüfen? Grüße Wildone |
|
18.04.2006, 16:41
| #28 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME kann den prozess nicht beenden, ist jedoch ok - kein virus |
|
18.04.2006, 16:45
| #29 |
| | Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME alles klar, danke. |
|
| Themen zu Internetbrowser öffnet ständig neue Werbefenster - bin am verzweifeln!! --> HELP ME |
| administrator, adobe, adobe reader, askbar, browser, desktop, drivers, einstellungen, excel, explorer, help, hijack, hijackthis, hijackthis logfile, internet, internet explorer, laufwerk c, log-files, logfile, mousepad, opera, outlook express, rundll, software, system, usb, vielen dank, werbefenster, windows, wlan, öffnet |
Linear-Darstellung
