Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständige SpyWare- und AdWare-Meldungen

Ständige SpyWare- und AdWare-Meldungen


Log-Analyse und Auswertung: Ständige SpyWare- und AdWare-Meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.06.2004, 15:17   #1
cyainhell
 
Ständige SpyWare- und AdWare-Meldungen - Standard

Ständige SpyWare- und AdWare-Meldungen


hoi!!

Hab seit heute so komische SpyWare- und AdWare-Meldungen, sobald ich den IE öffne!! Außerdem ist die Startseite immer about:blank! Dann hab ich mit Ad-aware gescannt und nen paar Dateien in Quarantäne gestellt!! Ein Freund von mir hat mich dann auf HijackThis aufmerksam gemacht, und dieses Forum hier! Leider hab ich kA, welche Dateien ich nun fixen muss, und welche so bleiben können !!

Hier mal das Log!

Logfile of HijackThis v1.97.7
Scan saved at 16:26:06, on 30.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SVCHOST31.EXE
D:\INTERNET\ZONEALARM\ZLCLIENT.EXE
D:\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\RunDLL.exe
D:\MSWORKS\KALENDER\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0F7E8620-CAAE-11D8-96F2-5254DA34F718} - C:\WINDOWS\SYSTEM\JBO.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Tools\Daemon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MBM 5] "D:\TOOLS\MOTHERBOARD MONITOR 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost31.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\INTERNET\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] d:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLITE\ICQLITE.EXE -trayboot
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)


Bitte um Hilfe!!!
Geändert von cyainhell (30.06.2004 um 15:26 Uhr)

Alt 30.06.2004, 17:32   #2
Radja
 
Ständige SpyWare- und AdWare-Meldungen - Standard

Ständige SpyWare- und AdWare-Meldungen


1.escan runterladen:
http://www.mwti.net/antivirus/free_utilities.asp
(Datei dann entpacken in einen von dir erstellten ordner namens c:\bases)

2. escan updaten (kavupd.exe in dem Verzeichnis c:\bases ausführen)

3. Das Programm aus 1. ausführen (kvss.exe)
Dabei die Einstellungen vornehmen wie hier beschrieben

anschl. neues logfile posten
__________________
Alt 01.07.2004, 22:12   #3
*Christian*
Gast
 
Ständige SpyWare- und AdWare-Meldungen - Standard

Ständige SpyWare- und AdWare-Meldungen


Zusätzlich - Startseite bekommst du so weg:

Im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0F7E8620-CAAE-11D8-96F2-5254DA34F718} - C:\WINDOWS\SYSTEM\JBO.DLL


Außerdem solltest du mal www.windowsupdate.com besuchen.
Um zukünftige solche Browserentführungen zu vermeiden, wechsle den Browser: z. B. www.firebird-browser.de
__________________
Antwort

Themen zu Ständige SpyWare- und AdWare-Meldungen
ad-aware, antivir, askbar, bho, button, dateien, desktop, dsl, explorer, forum, heulen, hijack, hijackthis, hilfe, hilfe!!, hilfe!!!, icq, internet, internet explorer, log, microsoft, quara, registry, rundll32.exe, seite, software, svchost, system, temp, windows, windows\temp


« Kann mir jemand helfen ? | Kann mir jemand helfen? --> Hijackthis log »


Ähnliche Themen: Ständige SpyWare- und AdWare-Meldungen


  1. Malware Meldungen Adware.Aureate im Norton Scanner
    Diskussionsforum - 04.08.2015 (31)
  2. AVG Meldungen mit Adware: Generic_r.KF
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (1)
  3. Windows 7, Meldungen Spyware gefunden kommen immer wieder auf den Webseiten hoch
    Log-Analyse und Auswertung - 18.09.2013 (39)
  4. ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (9)
  5. Ständig Meldungen über Trojaner, Spyware, PC zu langsam usw.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (5)
  6. Ständige Avast Meldungen: "Netzwerkverbindung wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (31)
  7. sehr häufige spyware-meldungen in AcroFF.dll
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  8. Weiterleitung google auf Gomeo // ständige Trojaner/etc meldungen von Avira
    Plagegeister aller Art und deren Bekämpfung - 12.03.2011 (8)
  9. Administrator kann nichts ausführen! 36 Viren,Spyware etc. Meldungen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (1)
  10. ständige malware-meldungen von antivir - svchost.exe -TR/Downloader.Gen, mit logfile
    Log-Analyse und Auswertung - 24.04.2010 (12)
  11. Ständige Trojaner Meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (10)
  12. AVG Meldungen: Adware:Generic2.CMX und Tracking cookie.Atdmt gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)
  13. Ständige Meldung von Spyware durch Antivirus 2009
    Log-Analyse und Auswertung - 28.12.2008 (0)
  14. Ständige Trojaner/Virenangriffe und Meldungen im IE
    Mülltonne - 15.05.2008 (1)
  15. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  16. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  17. ständige Popups, Anti-Spyware zwecklos
    Log-Analyse und Auswertung - 12.04.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständige SpyWare- und AdWare-Meldungen - hoi!! Hab seit heute so komische SpyWare- und AdWare-Meldungen, sobald ich den IE öffne!! Außerdem ist die Startseite immer about :blank! Dann hab ich mit Ad-aware gescannt und nen paar - Ständige SpyWare- und AdWare-Meldungen...
Archiv
Du betrachtest: Ständige SpyWare- und AdWare-Meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131