|
Plagegeister aller Art und deren Bekämpfung: Hilfe!!! Adware!!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.09.2004, 06:48 | #1 |
| Hilfe!!! Adware!!!!! Hallo zusammen, Mein System: windows xp, service pack 2 standart browser Mozilla Firefox; IE ueber software "entfernt" acitve x, etc. deaktiviert seit einiger Zeit: folgende popups im i n t e r n e t e x p l o r e r öffnet sich: http://69.20.56.3/yyy6.html loading.... (in zwei Fenstern!!!) http://adserver.sharewareonline.com/...ad-armorie.htm http://e.rn11.com/a/a174-admed-ron http://www.pcsecurityshield.com/webApp/90014fs3.asp was tun? Habe schon alles mögliche ausprobiert: trojanhunter, pestpatrol, search and destroy, escan, hijack this log, usw. hab im netz auch bisher zu dieser adware noch nichts gefunden. Für Hinweise wäre ich euch super dankbar. |
21.09.2004, 12:19 | #2 |
| Hilfe!!! Adware!!!!! Poste mal das Log von HJT bitte. Ein Entfernen des IE ist übrigens keine gute Idee, das funktioniert sowieso nicht richtig, weil er sehr eng mit dem System verbunden ist, man sollte ihn daher in Ruhe lassen, aber halt nicht zum Surfen verwenden (außer fürs Winupdate evtl.)
__________________ |
21.09.2004, 20:31 | #3 |
| Hilfe!!! Adware!!!!! Logfile of HijackThis v1.98.2
__________________Scan saved at 21:25:39, on 21.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TrojanHunter 4.0\THGuard.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE D:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: concept/design's onlineTV - {DBDBAE59-C190-4C78-A983-C9580068A4A1} - D:\Programme\onlineTV\onlineTV.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: cm4all04.kundenserver.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094371680111 |
21.09.2004, 20:33 | #4 |
| Hilfe!!! Adware!!!!! hallo, sehe gerade bei hijack unter R 0 - zestyfind ist auch adware.....sch.....!!!! |
22.09.2004, 04:52 | #5 | |
| Hilfe!!! Adware!!!!! Hallo DonDonaldi, Du hast eine möglicherweise unbekannte Datei auf Deinem System. Bitte überprüfe sie mit dem online-scan von Kaspersky und teile uns das Ergebnis mit, anhand eines neuen Logfiles: C:\WINDOWS\system32\slserv.exe Hast Du SIS Treiber installiert? Wenn nicht, könnte es sich dabei um den Virus W32/Gaobot.CR handeln. Fixe bitte folgende Einträge mit Hijack This im abgesicherten Modus, wenn Du sie nicht kennst/brauchst: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/ O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: concept/design's onlineTV - {DBDBAE59-C190-4C78-A983-C9580068A4A1} - D:\Programme\onlineTV\onlineTV.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: cm4all04.kundenserver.de Warum behältst Du den IE nicht auf Deinem System, verwendest ihn für die windows-updates nach dem System, dass Cidre immer wieder empfiehlt: Zitat:
Shadowdance |
Themen zu Hilfe!!! Adware!!!!! |
.html, adware, browser, entfernt, escan, firefox, folge, folgende, hallo zusammen, heulen, hijack, hijack this, hilfe, hilfe!, hilfe!!, hilfe!!!, hunter, log, mozilla, mozilla firefox, nichts, pestpatrol, popups, search, service, software, super, system, this, trojanhunter, öffnet |