|
Log-Analyse und Auswertung: Virus/Wurm der Werbungseiten öffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.06.2009, 00:55 | #1 |
| Virus/Wurm der Werbungseiten öffnet Hallo Trojanerboard war schon lange zeit hier und habe mich umgeschaut weil ich schon probleme mit pc hatte aber jez wird es zeit sich anzumelden und mal einen thread zu schreiben also: Ich habe soeinen flashplayer geladen und jez öffnet sich die ganze zeit so ein komisches werbungsfenster.....habe schon versucht zu fixen mit HTJ aber geht nich So und hier is mein Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:54:23, on 20.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINXP\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINXP\system32\nvsvc32.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\System32\TUProgSt.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINXP\Explorer.EXE C:\WINXP\RTHDCPL.EXE C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\programme\steam\steam.exe C:\Programme\Skype\Phone\Skype.exe C:\WINXP\system32\advhost.exe C:\Programme\Messenger\msmsgs.exe C:\WINXP\system32\advhost.exe c:\programme\steam\steamapps\killalekz\counter-strike source\hl2.exe C:\programme\steam\GameOverlayUI.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Killalekz\Desktop\Metin\neuer angelbot.exe C:\Dokumente und Einstellungen\Killalekz\Desktop\Metin\MULTHACK.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: C:\WINXP\system32\adlaunch32.dll O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9bc6332837a12) (gupdate1c9bc6332837a12) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe -- End of file - 9246 bytes Pls helft mir mal ich kriege anfall!! |
20.06.2009, 14:23 | #2 |
| Virus/Wurm der Werbungseiten öffnet kann mir niemand helfen???????
__________________ |
20.06.2009, 15:20 | #3 |
| Virus/Wurm der Werbungseiten öffnet Leute die sich Spielehacks bedienen verdienen keine Hilfe...das nehme ich persönlich als Zocker.
__________________Die Orginalität deines Windows zweifle ich ebenfalls an. Bist du im grafischen Gewerbe tätig?
__________________ Geändert von 4RobSen8 (20.06.2009 um 15:26 Uhr) |
20.06.2009, 16:31 | #4 |
| Virus/Wurm der Werbungseiten öffnet ich verdiene keine hilfe????? nur weil ich hacks auf pc habe naja wegen adobe ja bisschen grafikdesign und so aber sonst nich so und windows is echt mensch was denkt ihr von mir^^ |
20.06.2009, 18:02 | #5 |
| Virus/Wurm der Werbungseiten öffnet 1.) Bewusstes benutzen von ingame-Hacks 2.) Kein orginal Windows. 3.) CS4 sicherlich nicht gekauft... Warum sollte dir jemand helfen? Hier wird nur Leuten geholfen die vermutlich unverschuldet, die Hilfe hier im Forum benötigen. Wer sich illegale Software besorgen kann, ist auch im Stande sich seinen Rechner neuaufsetzten. Darum: http://www.trojaner-board.de/51262-a...sicherung.html http://www.trojaner-board.de/54192-a...tellungen.html
__________________ _____________________________________________ „Optimismus ist nur ein Mangel an Information.“ Heiner Müller Sicherheit?->Allgemeine Informationen Der Plural von Virus heisst "Vira"! virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl. |
20.06.2009, 18:55 | #6 |
| Virus/Wurm der Werbungseiten öffnet xD woher iwllst du denn wissen dass ich die schon benuzt habe???? so cs habe ich mir nicht gekauft da ich es von einem freund geschenkt habe hast du irgendwelche beweise dafür dass ich es mir nich gekauft habe?????? also werf nich irgendwelche dinge in den raum die nicht stimmen ich kann mit auch deienn hjt log ankucken und sagen windows geklaut und deine spiele haste geklaut auch wenn es so wäre.wenn ich mich hier anmelde um hilfe zu benötigen dann soll mir geholfen werden und nich über hacks oder geklaute sachen geredet werden |
20.06.2009, 20:57 | #7 |
| Virus/Wurm der Werbungseiten öffnet Kein Kommentar! Der Gebrauch des Imperatives, in der Rolle des Verzweifelten, ist unangemessen.
__________________ _____________________________________________ „Optimismus ist nur ein Mangel an Information.“ Heiner Müller Sicherheit?->Allgemeine Informationen Der Plural von Virus heisst "Vira"! virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl. |
22.06.2009, 17:27 | #8 | |
Gast | Virus/Wurm der Werbungseiten öffnetZitat:
Durchlesen und auswendig lernen... |
22.06.2009, 17:35 | #9 | ||
Gast | Virus/Wurm der Werbungseiten öffnet Achja und: Zitat:
Weil: Zitat:
CHEATEN IST SCHEI*E UND NUR WAS FÜR LOWIES EDIT: Und falls du sicher gehen willst dann http://www.trojaner-board.de/51262-a...sicherung.html ABER: Mir ist es persöhnlich egal ob du Neuaufsetzt oder den Virus entfernst denn das ist alleine DEINE Entscheidung. Geändert von space23 (22.06.2009 um 17:43 Uhr) |
22.06.2009, 21:28 | #10 |
| Virus/Wurm der Werbungseiten öffnet danke space ich habe jez 2 mal neu aufgesezt mit neuer festplatte allem drum und dran und jez is er wieder clean |
23.06.2009, 15:42 | #11 |
Gast | Virus/Wurm der Werbungseiten öffnet No problem^^ Ich helfe auch hackern ausnamsweise mal ich habe nähmlich wegen diesen (blöden) Cracks auch schon Viren bekommen jetzt habe ich mir Brain.exe runtergeladen und alles ist wieder in ordnung |
23.06.2009, 21:19 | #12 | |
| Virus/Wurm der Werbungseiten öffnetZitat:
Aber bitte nicht jedesmal nen neue Festplatte kaufen^^
__________________ _____________________________________________ „Optimismus ist nur ein Mangel an Information.“ Heiner Müller Sicherheit?->Allgemeine Informationen Der Plural von Virus heisst "Vira"! virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl. |
23.06.2009, 21:20 | #13 | |
Gast | Virus/Wurm der Werbungseiten öffnetZitat:
|
24.06.2009, 21:21 | #14 |
| Virus/Wurm der Werbungseiten öffnet habe auch das problem. immer öffnen sich im hintergrund die scheiß werbungs seiten. wie schalte ich denn den müll auf?? bitte schickt mir ne nachricht. |
25.06.2009, 13:12 | #15 |
| Virus/Wurm der Werbungseiten öffnet @caro21 Erstelle bitte einen eigenen Thread, dann kann dir geholfen werden. Bitte beachte dazu duzu die NUBs (Nutzungsbedingungen)
__________________ _____________________________________________ „Optimismus ist nur ein Mangel an Information.“ Heiner Müller Sicherheit?->Allgemeine Informationen Der Plural von Virus heisst "Vira"! virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl. |
Themen zu Virus/Wurm der Werbungseiten öffnet |
adobe, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, bonjour, counter-strike source, desktop, einstellungen, explorer, firefox, firewall, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, mein log, mozilla, rundll, security, server, software, system, tuneup.defrag, werbungseiten, windows, windows xp, öffnet |