Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ständiger einwahlversuch zu ad-w-a-r-e

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.05.2006, 10:07   #1
Marcuseve
 
ständiger einwahlversuch zu ad-w-a-r-e - Standard

ständiger einwahlversuch zu ad-w-a-r-e



Hallo,
ich bin neu hier und habe im prinzip gar keine Ahnung! Wenn mein Rechner an ist, öffnet sich ständig Opera und stellt eine Verbindung zu
www.ad-w-a-r-e.com, von wo ich dann gleich auf diverse andere seiten weitergeleitet werde!

Habe HijackThis laufen lassen!

Hier mein HijackThis Log-File

Logfile of HijackThis v1.99.1
Scan saved at 10:45:42, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ute22tap.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\?ttrib.exe
C:\WINDOWS\PPATCH~1\regsvr32.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Launch Manager\wWButton.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Marcuseve\Desktop\filme emule\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=131712
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {5633B23D-0CAC-555B-D876-2F27C7E8E2CA} - C:\WINDOWS\system32\xydxywlg.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Ixvnq] C:\Program Files\Xxpkt\Byyrgg.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ute22tap] C:\WINDOWS\system32\ute22tap.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [newname] C:\\newname17.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSN Updater] msnms.exe
O4 - HKCU\..\Run: [update run msword] logon.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exe
O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gdj] C:\WINDOWS\system32\?ttrib.exe
O4 - HKCU\..\Run: [Rlos] "C:\WINDOWS\PPATCH~1\regsvr32.exe" -vt mt
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\j00slad71d0.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
O23 - Service: svchostIO - Unknown owner - C:\WINDOWS\system32\dllcache\ComServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Vielen Dank für Eure Hilfe,

Marcus

Alt 07.05.2006, 10:19   #2
Rene-gad
 
ständiger einwahlversuch zu ad-w-a-r-e - Standard

ständiger einwahlversuch zu ad-w-a-r-e



@Marcusev
Zitat:
C:\WINDOWS\system32\ute22tap.exe
C:\WINDOWS\system32\?ttrib.exe
h**p://www.couldnotfind.com/search_page.html?&account_id=131712
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {5633B23D-0CAC-555B-D876-2F27C7E8E2CA} - C:\WINDOWS\system32\xydxywlg.dll (file missing)
O4 - HKLM\..\Run: [Ixvnq] C:\Program Files\Xxpkt\Byyrgg.exe
O4 - HKLM\..\Run: [ute22tap] C:\WINDOWS\system32\ute22tap.exe
O4 - HKLM\..\Run: [newname] C:\\newname17.exe
O4 - HKCU\..\Run: [MSN Updater] msnms.exe
O4 - HKCU\..\Run: [update run msword] logon.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKCU\..\Run: [Norton AntiVirus Sys] NAVsys32.exe
O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKCU\..\Run: [Gdj] C:\WINDOWS\system32\?ttrib.exe
O4 - HKCU\..\Run: [Rlos] "C:\WINDOWS\PPATCH~1\regsvr32.exe" -vt mt
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\j00slad71d0.dll
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
O23 - Service: svchostIO - Unknown owner - C:\WINDOWS\system32\dllcache\ComServ.exe
Eine Bereiniging von diesem System ergibt IMO keinen Sinn, da es zu wenig von guter Software übrig bleibt. Bitte Anleitung zum Neuafsetzen folgen.
__________________


Alt 07.05.2006, 10:25   #3
Marcuseve
 
ständiger einwahlversuch zu ad-w-a-r-e - Standard

ständiger einwahlversuch zu ad-w-a-r-e



also, wenn ich das richtig verstanden habe soll ich meinen rechner komplett neu installieren??
__________________

Alt 07.05.2006, 11:07   #4
irrlicht
 
ständiger einwahlversuch zu ad-w-a-r-e - Standard

ständiger einwahlversuch zu ad-w-a-r-e



Jep Marcuseve,
genau so war es gemeint !
Als Anleitung und Hilfe dabei,vorallem der Vorbeugung wegen,solltest du dir dieses hier zu Gemüte führen :
http://www.trojaner-board.de/showthread.php?t=12154
Irrlicht

Antwort

Themen zu ständiger einwahlversuch zu ad-w-a-r-e
adobe, adobe reader, antivirus, defender, desktop, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, homepage, icqtoolbar, internet, internet explorer, keine ahnung, launch, log-file, monitor, opera, pop-up-blocker, rundll, seiten, server, skype.exe, software, system, t-online, urlsearchhook, windows, windows defender, windows xp, windows32, öffnet




Ähnliche Themen: ständiger einwahlversuch zu ad-w-a-r-e


  1. Ständiger UP- und Download
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (2)
  2. Ständiger Computerabsturz
    Alles rund um Windows - 03.11.2011 (35)
  3. Ständiger Internetabbruch
    Log-Analyse und Auswertung - 25.10.2010 (1)
  4. Ständiger Neustart bei Netzwerkverbindung Otl log
    Log-Analyse und Auswertung - 18.08.2010 (8)
  5. Ständiger Upload
    Log-Analyse und Auswertung - 05.04.2010 (4)
  6. Ständiger Festplattenzugriff Virus?
    Log-Analyse und Auswertung - 20.08.2009 (4)
  7. Ständiger Bluescreen
    Alles rund um Windows - 04.04.2008 (6)
  8. Ständiger Reboot
    Log-Analyse und Auswertung - 24.10.2007 (1)
  9. Ständiger Neustart des PC´s
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (1)
  10. Ständiger XP Neustart
    Alles rund um Windows - 24.01.2007 (10)
  11. Ständiger pop up Hinweis
    Plagegeister aller Art und deren Bekämpfung - 05.11.2006 (5)
  12. Ständiger Computerabsturz
    Alles rund um Windows - 01.11.2006 (2)
  13. ständiger einwahlversuch zu ad-w-a-r-e
    Plagegeister aller Art und deren Bekämpfung - 12.08.2006 (2)
  14. ständiger restart bei Last
    Netzwerk und Hardware - 27.05.2006 (8)
  15. ständiger Neustart (unregelmäßig)
    Log-Analyse und Auswertung - 27.03.2006 (2)
  16. ständiger einwahlversuch zu ad-w-a-r-e
    Log-Analyse und Auswertung - 11.04.2005 (18)
  17. Ständiger Absturz
    Plagegeister aller Art und deren Bekämpfung - 10.01.2004 (4)

Zum Thema ständiger einwahlversuch zu ad-w-a-r-e - Hallo, ich bin neu hier und habe im prinzip gar keine Ahnung! Wenn mein Rechner an ist, öffnet sich ständig Opera und stellt eine Verbindung zu www.ad-w-a-r-e.com, von wo ich - ständiger einwahlversuch zu ad-w-a-r-e...
Archiv
Du betrachtest: ständiger einwahlversuch zu ad-w-a-r-e auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.