Guten Tag,

Ich bin am Ende meines Lateins und bin maßlos am verzweifeln! ich weiss ncihtweiter! nun bin ich zu eurem Board getroffen und suche nach hilfe! ich habe mich ein wenig durchgeklickt aber schnell gemerkt, dass jede Probleme hier einzelnd behandelt werden und da ich nichts spezielles hier über mein Thema gefunden habe poste ich mal mein Problem! Folgendermaßen:

Nach einem Langem kampf mit einem unbekannten virus habe ich mich endlich entschieden ma zu formatieren! nunja nun habe ich ihn trotz formatierung wieder drauf und nicht nur das! Das außmas ist noch größer! Folgende Probleme:

Erscheinungsmerkmale:

Beim Einschalten meines Rechers erscheint immer das Windows Standby, neustarten, Herunterfahren fesnter ca 4 mal auf und dann verschwindet kurz die Taskleiste! dann ist wieder alles normal! das geht ca über 4-30 mins hin!

Im Firefox öffnet sich beim starten ersteinmal ein Popup von IE und dann immer im 10 secundentakt ein Popup im neuen Tab, welches FF komplett minimieren lässt! Unter den Popups sind zB folgende Links:

h**p://www.broadcast-ing.com/523425.html
h**p://www.announceme-nt.com/523425.html
h**p://www.broadcast-ing.com/198453.html
h**p://www.coupo-ns.com/198453.html
h**p://www.wild-savings.com/523425.html
h**p://info-ad.de/popup.php?n=sads&w_sads=7809
h**p://www.announceme-nt.com/198453.html
h**p://www.exhibiting-deals.com/523425.html
h**p://www.redemption-slip.com/523425.html
h**p://www.supercoupon-sales.com/198453.html
h**p://www.savi-ngs.com/198453.html

Dies sind nur eine Handvoll davon!

ewion adaware und Spybot finden beim durchlauf immer neue Spyware! Nach dem löschen lass ich es direkt wieder laufen und siehe da, sie finden ca 40 einträge mit Spyware! und das die ganze zeit durchgehend!




Das sind so die momentanen auffallnisse! Vorher hatte ich so ca die gleichen Probleme aber nicht in dem Ausmaß! Da hatte ich einen komischen Virtob virus, welcher alle meine exe davon abhält zu starten! dann hat der den WIndows installer gelöscht und den kompletten PC zerstört!

Ich kämpfe schätzungsweise seit ca 3 monaten mit meinem PC doch nun bin ich am ende meines Lateins! ich hoffe ihr werdet mir helfen können! Hier nochmal ein Hijack log und ein durchlaufe von meinem PC:

Durchlauf:
Ich fahre ihn hoch, dann verbinde ich ins netz! Daruafhin kommt dieses Problem mit dem Standby,Neustarten, Herunterfahren Fenster ca 4 mins lang! Dann verschwindet die taskleiste und kommt wieder! Alles scheint ok zu sein! Ich starte Firefox und es öffnet sich mit Firefox ein Internet explorer Popup! Dann im ca 10 sekunden takt (manchmal dauerts auch dann ma wieder10 sekunden, manchmal 4 popups auf einmal) popups in einem task und minimieren das Fenster! Daraufhin leggt der rechner ab und an!


Ich habe den schon mehreremale Formatiert und FIXBOOT und FIXMBR in der Bootconsole eingegeben doch nichts Hat genützt!

Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 06:02:03, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\dfndrb_2.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\services.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost32.exe
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [dartliststylesoap] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Proc Dart List\BookDeaf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [defender] C:\\dfndrb_2.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_2.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_2.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Time dog] C:\DOKUME~1\BIGXGE~1\ANWEND~1\DUMBBA~1\TitleBase.exe
O4 - HKCU\..\Run: [quow] C:\Programme\Gemeinsame Dateien\quow\quowm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E70BE130-731D-4F71-9377-BAC97502BC14}: NameServer = 81.173.194.68 213.168.112.60
O20 - AppInit_DLLs: C:\WINDOWS\System32\notepad.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\wyn87em.dll
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\wkn32spl.dll
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\wkn32spl.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\pzapi.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\wqnetmgr.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\okecnv32.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\rlched20.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\WGVub24\command.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe





Ich hoffe ihr werdet mir echt helfen können! komm nicht weiter, sonst schmeiss ich die Kiste weg...

MfG Nishylan

Guten Morgen,

Ein Grund:

Zitat:

Zitat von Iraklis_D

Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 06:02:03, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Was ist mit SP2? Mit einen fast völlig ungepatchten System ins Netz gehen, ist ja schon ne Garantie für unerwünschte Gäste!

Zitat:

Zitat von Iraklis_D

, sonst schmeiss ich die Kiste weg...

Lass mal, ich nehme den Rechner gern von Dir, also net wegschmeißen, sondern mich anschreiben!


Deine Kiste ist völlig verseucht. Du hast diesen und diesen und auch diesen im System ( Um nur einige zu nennen )!Was die können und machen, kannst ja sehen!

Dennoch, das Teil würde mich Interessieren:

Zitat:

Zitat von Iraklis_D

C:\dfndrb_2.exe

Mal bei Jotti oder Virustotal auswerten lassen und Ergebniss Posten!

Dann die XP CD suchen, den die wirst gleich brauchen.
Ziehe Dir das SP2, möglichst von einem sauberen Rechner aus, sowie die über 7ß Updates, die seit SP2 rausgekommen sind.

Dann Neuaufsetzen nach Anleitung ( siehe SIG ) Lese die Dir genau durch und folge ihr Schritt für Schritt! Alles andere ich Sch**** und bringt nichts!


Gruß Mellosun

DAs lustige ist ja, das ich nicht mal mehr dazu kam was zu überspielen, da ich kommplett vor dem inet schon verseucht war! Außerdem leif mein rechner grade mal so hallbwegs und ich konnt nochc schnell den Post machen! nunja ich werde ma schauen wie ich das Packe! also nun erstmal SP2 installieren und die dazugekommenen updates! Gibts die alle in einem?

Zitat:

Zitat von Iraklis_D

DAs lustige ist ja, das ich nicht mal mehr dazu kam was zu überspielen, da ich kommplett vor dem inet schon verseucht war! Außerdem leif mein rechner grade mal so hallbwegs und ich konnt nochc schnell den Post machen! nunja ich werde ma schauen wie ich das Packe! also nun erstmal SP2 installieren und die dazugekommenen updates! Gibts die alle in einem?

Hast Du den PC neuinstalliert? Wenn nicht, helfen Dir SP2 und die Updates auch nicht mehr weiter.
Gehe genau nach Cidres Anleitung vor:
http://www.trojaner-board.de/showthread.php?t=12154

Zitat:

Zitat von Iraklis_D

DAs lustige ist ja, das ich nicht mal mehr dazu kam was zu überspielen, da ich kommplett vor dem inet schon verseucht war!

Nein, nicht vor dem Internet, sondern mit dem Internet!

Zitat:

also nun erstmal SP2 installieren und die dazugekommenen updates! Gibts die alle in einem?

Wieder falsch. Erst SP2 mit einem sauberen Rechner besorgen, dann formatieren, neu aufsetzen (Alternativ: Vor der ersten Internetverbindung die XP Internet Connection Firewall aktivieren und dann das SP2 downloaden), SP2 installieren, restliche Updates installieren.

"Alle in einem" gibts die Updates bei winboard.org.

Befolge die Anleitung zum Neuaufsetzen (siehe Posting von Mellosun) genau!

Gruß
Yopie

joa das meinte ich doch^^! dann werde ich ma schauen dies zu befolgen! ich werde euch eine rückmeldung geben wenn ich feddisch bin! vielen dank schonmal im vorraus! Noch eine frage! sacht mal wie kann das eigentlich sein das wenn ich mich direkt ins internet verbinde vervirt bin?

schwirren die im inet so rum? ich weiss eigentlich nur das man viren krigt wenn man was saugt und da einer bei ist oder irre ich mich? sry für die kleine Nuelingsfrage^^!

achja bei winboard.org gibt es nciht wirklich viele updates! da gibt es nur das standart normale SP2

//Sry habe editier vergessen! sry für doppelpost!

Zitat:

Zitat von Iraklis_D

Noch eine frage! sacht mal wie kann das eigentlich sein das wenn ich mich direkt ins internet verbinde vervirt bin?

schwirren die im inet so rum?

Jo, so könnte man das ausdrücken. Auf einem sicheren System ist aber egal, was da draussen so rumschwirrt. Nur wenn du frisch installiert hast und noch keine Updates eingespielt hast, dann ist es halt nicht egal, weil dann dein Fenster (=Windows) offen steht für das, was da draußen so rumschwirrt!

Zitat:

achja bei winboard.org gibt es nciht wirklich viele updates! da gibt es nur das standart normale SP2

Doch, die "alles in einem"-Pakete nennen sich "Update-Packs". Du brauchst http://download.winboard.org/details.php?file=42 (check die Installationsvoraussetzungen vor dem Download!) und natürlich das SP2 (von Microdoft, Heft-Cd o.ä.).

Gruß
Yopie

Gruß
Yopie

Einen Riesen Dank erstmal für eure HIlfe! also ich habe meinen PC Formatiert und bevor ich überhaupt irgendwas installiert habe, habe ich ma nen antivir rüberlaufen lassen und es waren echt keien Viren drauf (Natürlich alles von dem Sauberen PC gesaugt)! Nun bin ich drüben SP2 und den Rest am installieren! ich hoffe ich kann ins inet ohne irgendwie vervirt zu werden^^! Nocheinmal einen Dicken dank an allen Beteiligten! ich denke in einer std kann ich von meinem EIgenen PC nochma Posten!

Na Endlichgeschafft ersteinmal!

So hier mal das logfile von Hijack this nach dem ersten mal internetverbinden ohne neustart!



Logfile of HijackThis v1.99.1
Scan saved at 16:27:23, on 28.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Big\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{98851020-F572-4AA0-97EB-02B03EED14E1}: NameServer = 81.173.194.68 213.168.112.60
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Ich denke ich werde nun mal schauen in den nächsten Tagen nen neues Logfile zu Posten beim normalen gebrauch! Wäre Froh wenn sich einer zu oberen äußern könnte! Ich danke noch mal allen die mir so geholfen haben! vielen dank!

sieht alles sauber aus.


Grüße Wildone

Zitat:

Zitat von Iraklis_D

Wäre Froh wenn sich einer zu oberen äußern könnte! Ich danke noch mal allen die mir so geholfen haben! vielen dank!

Log sieht gut aus!

Kleiner Tip: Mach ein Image vom frisch aufgesetzten System! Dann hast du, falls doch mal was schief geht, ein System-Backup, dass du minutenschnell wiederherstellen kannst.

Imageprogramme: z.B. TrueImage (kostet), Partimage (kostenlos auf Knoppix-CD).

Gruß
Yopie

Verdammt ich fass es nicht! ich habe alles befolgt was ihr sagtet und habe alles mögliche draufgeschmissen an Updates! Benutzte nun AV zonealarm und bin nochma mit Ad aware und spybot drübergegangen! Hier der Ad-Aware log! Der hat 12 Critical objects gefunden!


Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 14


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:big@adtech.de/
Expires : 25.06.2016 16:46:44
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@rambler[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:big@rambler.ru/
Expires : 01.01.2008 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@overture[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:big@overture.com/
Expires : 25.06.2016 16:31:14
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@ads.pointroll[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:big@ads.pointroll.com/
Expires : 01.01.2010 02:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@serving-sys[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:big@serving-sys.com/
Expires : 01.01.2038
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:big@atdmt.com/
Expires : 27.06.2011 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@tradedoubler[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:big@tradedoubler.com/
Expires : 23.06.2026 16:23:52
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@as1.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:big@as1.falkag.de/
Expires : 27.08.2006 16:53:10
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@advertising[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:big@advertising.com/
Expires : 27.06.2011 16:46:52
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@2o7[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:12
Value : Cookie:big@2o7.net/
Expires : 27.06.2011 17:26:40
LastSync : Hits:12
UseCount : 0
Hits : 12

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:big@mediaplex.com/
Expires : 22.06.2009 02:00:00
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : big@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:big@doubleclick.net/
Expires : 27.06.2009 16:26:10
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 12
Objects found so far: 26



Deep scanning and examining files (C
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 26


Deep scanning and examining files (D
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 26


Deep scanning and examining files (E
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for E:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 26


Deep scanning and examining files (F
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 26


Deep scanning and examining files (G
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Not Avaliable

Disk Scan Result for G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 26


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 26




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 26

17:58:58 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:05:05.406
Objects scanned:93076
Objects identified:12
Objects ignored:0
New critical objects:12




Hier ein bild von Spybot (Konnte kein Log machen!)! Da ist wieder diese Advertaising seite.......

http://img419.imageshack.us/img419/6205/unbenannt8uq.jpg

(sry musste nen Doppelpost mache, da ich zu viele worte in einem Post hatte und den somit noch Posten konnte)




Ich habe nichts gesaugt oder etc! alles von einem Sauberen PC geholt! wie ihr es gesacht habt! mich voll und ganz an die anlieutung gehalten und nichts anderes gemacht! als kleines Extra habe ich auch Avira Antivirus installiert, dan Spybot und adaware und am schluss noch Zonealarm! Ich meine trotz allem (Formatieren, FIXBOOT,FIXMBR, Neuinstallieren, Updaten, Höchste sicherheit) ist der scheiss schon wieder drauf! immo kommen keine merkwürdigen merkmale! Alles funtz einwandfrei! Aber ich habe die auch mit Spybot und Adaware noch nicht vom PC rutnergeschmissen(also diese gefundenen Malewares), weil genau das habe ich letztes mal getan und das chaos begann auf meinem PC! Was soll ich tun ich weiss echt nicht mehr weiter.....






Hier nochmal der Hijack log!


Logfile of HijackThis v1.99.1
Scan saved at 18:20:51, on 28.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Big\Desktop\Software\Antivirus\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A2175BC-09C8-431C-8D89-826C011D47A4}: NameServer = 81.173.194.68 213.168.112.60
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Danke euch schon mal im vorraus! ich hoffe er läuft weiterhin so stabil!

Hallo,
sind nur harmlose cookies, alles kein Problem, wenn es dich stört kannst du sie in den Browsereinstellungen löschen bzw. die Annahme verweigern.


Grüße Wildone