Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Von Werbung geflutet nach Bearshare-Installation

Von Werbung geflutet nach Bearshare-Installation


Log-Analyse und Auswertung: Von Werbung geflutet nach Bearshare-Installation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.10.2006, 20:57   #1
darker
 
Von Werbung geflutet nach Bearshare-Installation - Standard

Von Werbung geflutet nach Bearshare-Installation


Hi,

wie gesagt, überall Werbung, sowohl in IE, als auch im Firefox...
....habe keine ruhige Minute mehr ohne Werbung und allem Mist.....Habe Bearshare und alle Zusatzprogramme, die ich in der Software finden konnte deinstalliert im Abgesicherten Modus....hier das Logfile:


*********

Logfile of HijackThis v1.99.1
Scan saved at 21:54:06, on 20.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\lkcitdl.exe
C:\WINDOWS\System32\lkads.exe
C:\WINDOWS\System32\lktsrv.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\System32\nisvcloc.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\{B84EE8F0-08AB-1031-0821-020907000031}\Update.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\AVE\AVEDESK.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\AIPTEK\Bluetooth Software\BTTray.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\PROGRA~1\AIPTEK\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Samurize\Client.exe
C:\Programme\Samurize\Client.exe
C:\Programme\Samurize\Client.exe
C:\Programme\Samurize\Client.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Marijan\Desktop\hijackthis\HijackThis.exe

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{384EE8F0-08AB-1031-0821-020907000031}\MyToolBar.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AVEDESK] "C:\Programme\AVE\AVEDESK.EXE"
O4 - Startup: Client Button.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: Client Mouse.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: Client System.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{774A3292-42CE-4E47-B2EE-40F88AC6FC4C}: NameServer = 217.237.151.225,217.237.150.205
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dn4401hqe.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GFI LANguard N.S.S. 7.0 Attendant Service - Unknown owner - C:\Programme\GFI\LANguard Network Security Scanner 7.0\lnssatt.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\System32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\System32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\System32\lktsrv.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\System32\nisvcloc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symcdcoemc - Symantec Corporation - (no file)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe





Hoffe ihr könnt helfen - danke.

P.S.:
Außerdem habe ich links neben dem Tray übrigens noch eine eigenartig unseriöse Suchleiste....
Geändert von darker (20.10.2006 um 21:20 Uhr)

Alt 20.10.2006, 22:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Von Werbung geflutet nach Bearshare-Installation - Standard

Von Werbung geflutet nach Bearshare-Installation


Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Sinnlos....schau dir den Patchstatus deiner Kiste mal an...
__________________

__________________
Alt 20.10.2006, 23:37   #3
darker
 
Von Werbung geflutet nach Bearshare-Installation - Standard

Von Werbung geflutet nach Bearshare-Installation


Zitat:
Zitat von cosinus
Sinnlos....schau dir den Patchstatus deiner Kiste mal an...
Hua....versteh nicht recht....

Bestenfalls XP neu installieren, oder?!
__________________
Antwort

Themen zu Von Werbung geflutet nach Bearshare-Installation
adobe, antivir, avira, citadel, computer, desktop, dll, eigenartig, einstellungen, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, national, nvidia, rundll, security, security scan, security scanner, settings manager, software, symantec, system, t-online, unknown file in winsock lsp, werbung, windows, windows xp


« zlob, myzor und konsorten... | Angebliche Virenmeldungen mit gelben Dreieck »


Ähnliche Themen: Von Werbung geflutet nach Bearshare-Installation


  1. Windows 8: Werbung im Browser/ unerwünschte Installation: Continue Live Installation
    Log-Analyse und Auswertung - 20.02.2015 (24)
  2. Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet
    Log-Analyse und Auswertung - 22.01.2015 (22)
  3. Windows 7: Computer ist langsam, Installation von Antiviren/Spam-Software nicht möglich, Werbung auf Webseiten
    Log-Analyse und Auswertung - 04.01.2015 (14)
  4. Überall Werbung nach Installation von einem Programm
    Plagegeister aller Art und deren Bekämpfung - 01.01.2015 (18)
  5. Win8/ Firefox voller Werbung nach Avira installation/ evtl. mehr?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (14)
  6. Win 7 x64 bei Installation von jDownloader etwas eingefangen. Firefox Darstellungsproblem und Werbung
    Log-Analyse und Auswertung - 16.11.2014 (16)
  7. Popups und Werbung im Browser Win 7 64 Bit nach Winzip Installation
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (19)
  8. Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome)
    Log-Analyse und Auswertung - 31.10.2013 (29)
  9. Windows 7: Komische Werbung bei Chrome und selbst öffnende Fenster nach Tune-Up Utilities Installation
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (11)
  10. Trotz AntiVir de-Installation noch Werbung beim Hochfahren
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2010 (2)
  11. Problem mit Bearshare
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (16)
  12. BearShare
    Alles rund um Windows - 26.09.2007 (5)
  13. Pop ups nach BearShare Install.
    Log-Analyse und Auswertung - 13.06.2006 (1)
  14. Bearshare installer
    Alles rund um Windows - 20.09.2005 (2)
  15. bearshare Spyware/Adware
    Log-Analyse und Auswertung - 25.08.2005 (6)
  16. Bitte um Hilfe mit BearShare
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (2)
  17. BearShare Pro 4.1.2
    Archiv - 01.01.2003 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Von Werbung geflutet nach Bearshare-Installation - Hi, wie gesagt, überall Werbung, sowohl in IE, als auch im Firefox... ....habe keine ruhige Minute mehr ohne Werbung und allem Mist.....Habe Bearshare und alle Zusatzprogramme, die ich in der - Von Werbung geflutet nach Bearshare-Installation...
Archiv
Du betrachtest: Von Werbung geflutet nach Bearshare-Installation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131