Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Adware und/oder Spyware kehrt immer wieder zurück

Adware und/oder Spyware kehrt immer wieder zurück


Log-Analyse und Auswertung: Adware und/oder Spyware kehrt immer wieder zurück

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.06.2006, 16:19   #1
Chaoskind
 
Adware und/oder Spyware kehrt immer wieder zurück - Standard

Adware und/oder Spyware kehrt immer wieder zurück


Hallo,

Habe zwar schon ein wenig Kenntnisse im Umgang mit PC's usw. aber ich schaffe es einfach nicht, meinen PC wieder von der Seuche an Adware zu befreien. Habe es mit diversen Programmen versucht und auch die Dateien gegebenenfalls per Hand zu löschen. Aber mehr oder weniger ohne Erfolg, denn spätestens nach 2 Stunden werde ich wieder mit Pop-Ups bombadiert.

Dazu möchte ich schonmal die Frage stellen, was die Prozesse "akcri.exe" und "jbknio.exe", ich denke diese sind unter anderem die Bedrohung. Die Prozesse lassen sich nicht killen, bzw. starten sich sofort wieder neu.

Hier erstmal das HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:03:07, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Anti-SSK\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\akcri.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,lfiusti.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {47F80A65-62B3-4D0E-9F4C-8EC2FA65365C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {47F80A65-62B3-4D0E-9F4C-8EC2FA65365C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WTScheduler - Unknown owner - C:\Programme\WinTask\Bin\SchedSrv.exe

Danke schonmal für eure Bemühungen,
Chaoskind

Alt 23.06.2006, 16:23   #2
BataAlexander
> MalwareDB
 
Adware und/oder Spyware kehrt immer wieder zurück - Standard

Adware und/oder Spyware kehrt immer wieder zurück


Hallo,

diese:

C:\WINDOWS\system32\akcri.exe
lfiusti.exe (suchen)

bei http://www.virustotal.com scannen lassen, Ergebnis hier posten.

Gruß

Schrulli
__________________

__________________
Alt 23.06.2006, 16:33   #3
Chaoskind
 
Adware und/oder Spyware kehrt immer wieder zurück - Standard

Adware und/oder Spyware kehrt immer wieder zurück


Diese Antwort klingt vielleicht etwas verwirrend aber

C:\WINDOWS\system32\akcri.exe exisiert nicht
ich kann aber auch keine Datei in diesem Ordner in "akcri.exe" umbenennen, dann sagt Win wieder, dass die Datei schon existiert.
Ich konnte die Datei akcri.exe auch nirgends anders finden ...

Gruß,
Chaoskind
__________________
Alt 23.06.2006, 16:36   #4
Mellosun
 
Adware und/oder Spyware kehrt immer wieder zurück - Standard

Adware und/oder Spyware kehrt immer wieder zurück


Die Datei muss aber da sein....

klick mich,ich zeige Dir wie es geht

Gruß Mellosun

Alt 23.06.2006, 16:40   #5
Chaoskind
 
Adware und/oder Spyware kehrt immer wieder zurück - Standard

Adware und/oder Spyware kehrt immer wieder zurück


@Mellosun

Ich habe in diesem Thread mit dem "ein wenig Ahnung von PC's" sagen wollen, dass ich schon so gut drauf bin, erweiterungen einzublenden, versteckte zu zeigen und die Windows-Suche zu bedienen.

Ich würde die Datei sicher finden, aber sie existiert da scheinbar so nicht.

Naja ich versuche es mal weiter...

Trotzdem danke,
Chaoskind


Alt 23.06.2006, 16:48   #6
BataAlexander
> MalwareDB
 
Adware und/oder Spyware kehrt immer wieder zurück - Standard

Adware und/oder Spyware kehrt immer wieder zurück


Hallo,

findest Du denn die andere Datei? Und vertshe ich Dich richtig, dass Dir Windows sagt, die Datei sei schon vorhanden, wenn Du eine gleichnamige erstellen willst?
Kopiere den Paf via copy + paste in das Feld bei virustotal und klicke auf send.

Gruß

Schrulli
__________________
--> Adware und/oder Spyware kehrt immer wieder zurück

Antwort

Themen zu Adware und/oder Spyware kehrt immer wieder zurück
adobe, adobe reader, adware, antivirus, bho, drivers, explorer, firefox, frage, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, mozilla, mozilla firefox, object, pc tools spyware doctor, pop-ups, prozesse, rundll, security, security center, settings manager, software, spyware, starten, symantec, system, userinit.exe, windows, windows xp


« firefox schließt selbstständig und IE öffnet leere Seite mit Text .... | TR/WinREG.LowZones.F.2 »


Ähnliche Themen: Adware und/oder Spyware kehrt immer wieder zurück


  1. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  2. Proxyserverproblem - Haken Interneteinstellungen kehrt immer wieder zurück - Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2014 (5)
  3. Ordner kehrt immer wieder zurück: C:\ProgramData\boost_interprocess?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (22)
  4. Mittem im spiel kehrt windows auf den destop zurück
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (16)
  5. BDS/ZeroAccess.Gen - kehrt stets zurück
    Log-Analyse und Auswertung - 15.02.2013 (17)
  6. Virus(Pup.Datamngr) kommt immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (11)
  7. Infizierte Datei kehrt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (7)
  8. iOS-Privacy-App kehrt als Web-App zurück
    Nachrichten - 30.08.2012 (0)
  9. Trojaner und Malewares kehren immer wieder zurück!
    Log-Analyse und Auswertung - 12.07.2012 (1)
  10. Viren kommen immer wieder zurück! -.-
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (3)
  11. win32/cycbot auf Windows 7 kehrt immer wieder zurück..
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (33)
  12. TR/PSW.Zbot kehrt immer wieder
    Log-Analyse und Auswertung - 11.06.2010 (32)
  13. IEXPLORE.EXE kehrt immer wieder zurück
    Log-Analyse und Auswertung - 09.06.2008 (6)
  14. Browser kehrt immer auf Google-Startseite zurück...Hilfe
    Log-Analyse und Auswertung - 03.06.2008 (1)
  15. Immer wieder auf den Desktop zurück
    Alles rund um Windows - 24.12.2006 (2)
  16. Trojaner kommt immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (17)
  17. virus kommt immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 04.04.2005 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Adware und/oder Spyware kehrt immer wieder zurück - Hallo, Habe zwar schon ein wenig Kenntnisse im Umgang mit PC's usw. aber ich schaffe es einfach nicht, meinen PC wieder von der Seuche an Adware zu befreien. Habe es - Adware und/oder Spyware kehrt immer wieder zurück...
Archiv
Du betrachtest: Adware und/oder Spyware kehrt immer wieder zurück auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131