Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe!!! Adware!!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2004, 06:48   #1
DonDonaldi
 
Hilfe!!! Adware!!!!! - Standard

Hilfe!!! Adware!!!!!



Hallo zusammen,

Mein System:

windows xp, service pack 2
standart browser Mozilla Firefox; IE ueber software "entfernt"
acitve x, etc. deaktiviert

seit einiger Zeit: folgende popups im i n t e r n e t e x p l o r e r öffnet sich:

http://69.20.56.3/yyy6.html loading.... (in zwei Fenstern!!!)

http://adserver.sharewareonline.com/...ad-armorie.htm

http://e.rn11.com/a/a174-admed-ron

http://www.pcsecurityshield.com/webApp/90014fs3.asp

was tun? Habe schon alles mögliche ausprobiert: trojanhunter, pestpatrol, search and destroy, escan, hijack this log, usw. hab im netz auch bisher zu dieser adware noch nichts gefunden.

Für Hinweise wäre ich euch super dankbar.

Alt 21.09.2004, 12:19   #2
MountainKing
 
Hilfe!!! Adware!!!!! - Standard

Hilfe!!! Adware!!!!!



Poste mal das Log von HJT bitte. Ein Entfernen des IE ist übrigens keine gute Idee, das funktioniert sowieso nicht richtig, weil er sehr eng mit dem System verbunden ist, man sollte ihn daher in Ruhe lassen, aber halt nicht zum Surfen verwenden (außer fürs Winupdate evtl.)
__________________


Alt 21.09.2004, 20:31   #3
DonDonaldi
 
Hilfe!!! Adware!!!!! - Standard

Hilfe!!! Adware!!!!!



Logfile of HijackThis v1.98.2
Scan saved at 21:25:39, on 21.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TrojanHunter 4.0\THGuard.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: concept/design's onlineTV - {DBDBAE59-C190-4C78-A983-C9580068A4A1} - D:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: cm4all04.kundenserver.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094371680111
__________________

Alt 21.09.2004, 20:33   #4
DonDonaldi
 
Hilfe!!! Adware!!!!! - Standard

Hilfe!!! Adware!!!!!



hallo,

sehe gerade bei hijack unter R 0 - zestyfind ist auch adware.....sch.....!!!!

Alt 22.09.2004, 04:52   #5
Shadowdance
 
Hilfe!!! Adware!!!!! - Standard

Hilfe!!! Adware!!!!!



Hallo DonDonaldi,

Du hast eine möglicherweise unbekannte Datei auf Deinem System. Bitte überprüfe sie mit dem online-scan von Kaspersky und teile uns das Ergebnis mit, anhand eines neuen Logfiles:

C:\WINDOWS\system32\slserv.exe

Hast Du SIS Treiber installiert? Wenn nicht, könnte es sich dabei um den Virus W32/Gaobot.CR handeln.

Fixe bitte folgende Einträge mit Hijack This im abgesicherten Modus, wenn Du sie nicht kennst/brauchst:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.zestyfind.com/

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: concept/design's onlineTV - {DBDBAE59-C190-4C78-A983-C9580068A4A1} - D:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: cm4all04.kundenserver.de

Warum behältst Du den IE nicht auf Deinem System, verwendest ihn für die windows-updates nach dem System, dass Cidre immer wieder empfiehlt:

Zitat:
Zitat von Cidre
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
- NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm
Gruss
Shadowdance


Antwort

Themen zu Hilfe!!! Adware!!!!!
.html, adware, browser, entfernt, escan, firefox, folge, folgende, hallo zusammen, heulen, hijack, hijack this, hilfe, hilfe!, hilfe!!, hilfe!!!, hunter, log, mozilla, mozilla firefox, nichts, pestpatrol, popups, search, service, software, super, system, this, trojanhunter, öffnet




Ähnliche Themen: Hilfe!!! Adware!!!!!


  1. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  2. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  3. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  4. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  5. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  6. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  7. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  8. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  9. TR/Dldr.Wintrim.BX.52, TR/Crypt.ZPACK.Gen, TR/Crypt.PEPM.Gen, ADWARE/Adware.Gen - ich brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  10. Hilfe 6 mal: Gen:Adware.Heur.XXXXXXXXXX
    Antiviren-, Firewall- und andere Schutzprogramme - 11.08.2009 (1)
  11. Mehrere SPY&ADWARE Bitte hilfe.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (2)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Hilfe bei Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (3)
  14. Adware Gator HILFE
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)
  15. Hilfe! was ist Adware.SyncroAd
    Log-Analyse und Auswertung - 21.11.2004 (1)
  16. Adware - Unwissende erbittet Rat und Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (1)
  17. Adware - Unwissende erbittet Rat und Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (0)

Zum Thema Hilfe!!! Adware!!!!! - Hallo zusammen, Mein System: windows xp, service pack 2 standart browser Mozilla Firefox; IE ueber software "entfernt" acitve x, etc. deaktiviert seit einiger Zeit: folgende popups im i n t - Hilfe!!! Adware!!!!!...
Archiv
Du betrachtest: Hilfe!!! Adware!!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.