| |
| |||||||
Log-Analyse und Auswertung: WERBUNGEN am Desktop!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.05.2006, 19:07
| #1 |
| |  WERBUNGEN am Desktop! Hallo zusammen! Ich habe das problem, dass mir einfach Webseiten oder werbungen aufgemacht werden wie zB h**p://www.browse-righlights.com/tau.html oder h**p://www.coupo-ns.com/tau.html obwohl ich gar nicht im internet explorer bin! die anderen probleme wie "secure32" auf der Startseite hab ich schon gelöst! Hir meine Logs: Logfile of HijackThis v1.99.1 Scan saved at 20:00:46, on 22.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Dokumente und Einstellungen\RiCkY NB\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.gmx.at/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SysTray] C:\Program Files\tshcv.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt173YYAT O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147706960194 O20 - Winlogon Notify: dvb03a - dvb03a.dll (file missing) O20 - Winlogon Notify: URL - C:\WINDOWS\system32\n02u0af9ed2.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) Bitte um Hilfe!!! Danke im voraus! |
|
22.05.2006, 19:28
| #2 |
  |  WERBUNGEN am Desktop! Hallo have2go,
__________________der hier steckt in deinem System :http://www.sophos.de/virusinfo/analy...ojtorpigu.html Das heißt für dich Neuaufsetzen ist unvermeidlich. Dein "secure32" Problem hast du nicht wirklich gelöst.Das aber nur am Rande bemerkt.....Spaßeshalber kannst du ja mal nach der "Secure32" Google befragen.Es hilft dir aber nicht wirklich wenn du es nun entfernst,es dient nur der Information.Denn das Biest da oben ist das was zu bekämpfen ist und das geht nur mit einer Neuinstallation. Irrlicht |
|
22.05.2006, 19:33
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WERBUNGEN am Desktop! Dieser secure32-Müll stammt doch von Smitfraud/Spysheriff/Zlob oder?
__________________
__________________ |
|
22.05.2006, 19:42
| #4 |
| | WERBUNGEN am Desktop! Ich hatte spysheriff  Gibt es gar keine andere möglichkeit? I haber vorgestern meinen Laptop erst neu aufgesetzt, und das war ziemlich viel arbeit  |
|
22.05.2006, 19:49
| #5 |
| | WERBUNGEN am Desktop! Hallo have2go, nein es gibt keine andere Möglichkeit ! Da du ja jetzt Übung hast im Neuaufsetzen......... Um es diesmal richtig zu machen,nutze diese Anleitung dazu.Lies dir auch die weiterführenden Sachen durch und handle danach. http://www.trojaner-board.de/showthread.php?t=12154 Irrlicht |
|
| Themen zu WERBUNGEN am Desktop! |
| 1.exe, button, dateien, desktop, dll, einstellungen, explorer, hijack, hijackthis, hilfe!!, hotkey, internet, internet explorer, kaspersky, messenger, microsoft, monitor, problem, programme, rundll, secure, software, system, system32, systray, windows, windows xp |
Linear-Darstellung
