Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Lauter Werbung, bitte um Hilfe

Lauter Werbung, bitte um Hilfe


Log-Analyse und Auswertung: Lauter Werbung, bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.07.2008, 08:38   #1
P3r0
 
Lauter Werbung, bitte um Hilfe - Standard

Lauter Werbung, bitte um Hilfe


Hallo,
ich habe seit paar Tagen extreme Probleme mit irgendwelchem Ungeziefer.
Es öffnen sich beim normalen Surfen lauter Werbeseiten in einem neuen Fenster.
Benutze Hauptsächlich Firefox, habe vor kurzem auch nichts neues außer TrueCrypt installiert, wüsste daher nicht ob es an was bestimmten liegen sollte.

Habe jetzt auch schon mehrere Programme drüber laufen lassen:
Ad-Aware 2008, a-squared Anti-Malware, Malwarebytes' Anti-Malware, sowie noch Spybot.

Fast alle finden immer wieder was neues und nach einem Neustart des Systems ist das meiste wieder da, wärend eines Scannes findet mein Antivir immer wieder irgendwelche Schädlinge in den "Volumen Systeminformationen" meiner Festplatten.

Fazit, selbst nach dem ausführen der obigen Programme (mehrmals) kommt immer noch die ganze Werbung.

Ich habe jetzt nach einem frischen Neustart HijackThis drüber laufen lassen und bitte euch das sich mal anzuschauen und mir dabei zu helfen.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:12:01, on 12.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\uptimer4\uptimer4.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\RivaTuner v2.09\RivaTuner.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\NVTray\NVTray.exe
C:\Programme\U-ABIT\uGuru\uGuru.exe
C:\Programme\Blasc\BLASC.exe
C:\Programme\Xchar\Xchar Faces Client\Profiler.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\abwytni.exe
C:\Programme\Mausometer\mousometer.exe
C:\Programme\TimeLeft3\TimeLeft.exe
C:\WINDOWS\ALCFDRTM.EXE
c:\programme\winamp toolbar\WinampTbServer.exe
C:\PROGRAMME\STREAMRIPPER\wstreamripper.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Uptimer4] C:\Programme\uptimer4\uptimer4.exe
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.09\RivaTuner.exe" /T
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [NVTray] C:\Programme\NVTray\NVTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Programme\U-ABIT\uGuru\uGuru.exe
O4 - HKCU\..\Run: [BLASC] "C:\Programme\Blasc\BLASC.exe" silent
O4 - HKCU\..\Run: [StartXChar] C:\Programme\Xchar\Xchar Faces Client\Profiler.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [abwytni] c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\abwytni.exe abwytni
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Programme\Mausometer\mousometer.exe
O4 - Startup: TimeLeft.lnk = C:\Programme\TimeLeft3\TimeLeft.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI69DF~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI69DF~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: + zu TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Programme\TimeLeft3\TLIntergIE.html (HKCU)
O9 - Extra 'Tools' menuitem: + zu TimeLeft Auction Watch - {21196042-830F-419f-A594-F9D456A6C29A} - C:\Programme\TimeLeft3\TLIntergIE.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{43C28A1F-33B7-45D9-8C8A-CEF95478105D}: NameServer = 192.168.2.1
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (file missing)
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Programme\Electronics Workbench\National Instruments\Shared\Security\nidmsrv.exe (file missing)
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10314 bytes
Vielen Dank schon mal fürs durchlesen

mfg
P3r0

 

Themen zu Lauter Werbung, bitte um Hilfe
antivir, avira, bho, bitte um hilfe, bonjour, citadel, computer, einstellungen, excel, explorer, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, locker, logfile, malwarebytes' anti-malware, mehrere, monitor, national, neustart, rundll, scan, security, software, unknown file in winsock lsp, werbung, windows, windows xp, wärend


« Habe mir glaube ich einen Swizzor eingefangen. Bitte LogFile anschauen! | Keine Internetverbindung nach dem Booten »


Ähnliche Themen: Lauter Werbung, bitte um Hilfe


  1. Adware geht nicht weg trotz scann ect. Logfile ... bitte um hilfe :( Werbung
    Log-Analyse und Auswertung - 14.02.2015 (1)
  2. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  3. Lauter .Ink Viruse!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (3)
  4. Lauter Lüfter + Langsamer PC
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (3)
  5. lauter trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  6. MSN und lauter komische Dinge
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  7. Lauter PC
    Netzwerk und Hardware - 16.09.2008 (4)
  8. TR/Dldr.Swizzor.HNV und nervige internet werbung bitte hilfe!
    Mülltonne - 08.09.2008 (0)
  9. Viren Werbung im IE--> Bitte um Hilfe des HiJackThis Loge
    Log-Analyse und Auswertung - 30.06.2008 (11)
  10. Hilfe 425_ides lauter Icons !!
    Mülltonne - 07.02.2008 (0)
  11. HILFE - lauter komische Sachen im Windows-Ordner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (6)
  12. Ich bitte um Hilfe - Ständige Werbung!
    Log-Analyse und Auswertung - 12.04.2006 (38)
  13. Datei mit lauter ??????????????
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (1)
  14. Bitte helft mir !!! - Lauter PopUps !!!
    Log-Analyse und Auswertung - 03.11.2005 (8)
  15. Lauter seltsame Tasks und 18+ pop ups...
    Alles rund um Windows - 13.06.2005 (1)
  16. lauter Würmer - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (4)
  17. Lauter Würmer und Trojaner am PC?!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Lauter Werbung, bitte um Hilfe - Hallo, ich habe seit paar Tagen extreme Probleme mit irgendwelchem Ungeziefer. Es öffnen sich beim normalen Surfen lauter Werbeseiten in einem neuen Fenster. Benutze Hauptsächlich Firefox, habe vor kurzem auch - Lauter Werbung, bitte um Hilfe...
Archiv
Du betrachtest: Lauter Werbung, bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131