| |
| |||||||
Log-Analyse und Auswertung: Ständige nervende WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.10.2009, 16:00
| #1 |
 |  Ständige nervende Werbung Also jedesmal in regelmäßigen Zeitabständen kommt immer Werbung auf. Werbungen für Todestage,IQ Tests,Handy Softwares usw. Und das nervt mich langsam,denn ich kann nichts vernünftiges mehr machen. Immer wenn mich jemand in MSN anschreibt wird das Fenster geschlossen und eine Nachricht geschickt mit dem Inhalt"Ist das dein Video :O und dann halt ein Link" Wenn ich ein Spiel spiele minimiert sich das immer jedesmal wegen der Werbun und das Spiel braucht dann immer voll lange um wieder zu laden. Ich BIIIIIIITTTTTTEEEE euch um Hilfe.  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:55:36, on 12.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\advhost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\advhost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url= O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url= O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1220614407 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207239520 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD601E6-38A0-4A58-BC83-80E51A81CCC5}: NameServer = 62.220.18.38 89.246.64.38 O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 5772 bytes |
|
12.10.2009, 18:51
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ständige nervende Werbung Hallo und
__________________ Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\system32\adlaunch32.dll
Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). Zu guter letzt (vorerst  ): Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
14.10.2009, 09:54
| #3 |
| | Ständige nervende Werbung Datei advhost.exe empfangen 2009.10.14 08:51:05 (UTC)
__________________Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 21/41 (51.22%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit ist zwischen 60 und 85 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.10.14 IM-Worm.Win32.Agent!IK AhnLab-V3 5.0.0.2 2009.10.13 Win32/Agent.worm.991248 AntiVir 7.9.1.35 2009.10.14 - Antiy-AVL 2.0.3.7 2009.10.14 Worm/Win32.Agent.gen Authentium 5.1.2.4 2009.10.14 W32/Agent.HUH Avast 4.8.1351.0 2009.10.13 - AVG 8.5.0.420 2009.10.13 Win32/Patched.AY BitDefender 7.2 2009.10.14 Worm.Generic.65920 CAT-QuickHeal 10.00 2009.10.14 - ClamAV 0.94.1 2009.10.14 - Comodo 2599 2009.10.13 - DrWeb 5.0.0.12182 2009.10.13 Win32.HLLW.Advert.1 eSafe 7.0.17.0 2009.10.13 - eTrust-Vet 35.1.7067 2009.10.14 Win32/Nuwvult.C F-Prot 4.5.1.85 2009.10.13 W32/Agent.HUH F-Secure 8.0.14470.0 2009.10.14 - Fortinet 3.120.0.0 2009.10.14 - GData 19 2009.10.14 Worm.Generic.65920 Ikarus T3.1.1.72.0 2009.10.14 IM-Worm.Win32.Agent Jiangmin 11.0.800 2009.10.08 Worm/Agent.bau K7AntiVirus 7.10.869 2009.10.13 Trojan.Win32.Malware.4 Kaspersky 7.0.0.125 2009.10.14 - McAfee 5770 2009.10.13 - McAfee+Artemis 5770 2009.10.13 - McAfee-GW-Edition 6.8.5 2009.10.14 Heuristic.LooksLike.Trojan.Nuwvult.O Microsoft 1.5101 2009.10.14 Trojan:Win32/Nuwvult.A NOD32 4505 2009.10.14 a variant of Win32/Nuwvult.A Norman 6.01.09 2009.10.13 - nProtect 2009.1.8.0 2009.10.14 Worm/W32.Agent.991248 Panda 10.0.2.2 2009.10.14 Generic Trojan PCTools 4.4.2.0 2009.10.13 - Prevx 3.0 2009.10.14 Medium Risk Malware Rising 21.51.21.00 2009.10.14 - Sophos 4.46.0 2009.10.14 - Sunbelt 3.2.1858.2 2009.10.14 - Symantec 1.4.4.12 2009.10.14 - TheHacker 6.5.0.2.041 2009.10.14 W32/Agent.nh TrendMicro 8.950.0.1094 2009.10.14 - VBA32 3.12.10.11 2009.10.13 IM-Worm.Win32.Agent.nh ViRobot 2009.10.14.1983 2009.10.14 - VirusBuster 4.6.5.0 2009.10.13 - weitere Informationen File size: 991248 bytes MD5...: 87752abf4eb4c3f8ae4268cda3be8ad7 SHA1..: 080688223a28c9637c4343cdb6ab0869a29ed5bb SHA256: 784b4b39a1cd2323284b03a812228d2cdb755e4d4a7f4ce73b9be132bf6bf047 ssdeep: 6144:+jJYBdCNWN02fIpjEhWVETVLADC9rnzmPdiyihYTiShYTi0vvvvvvvvvvvv vvV:WYBdm2fIpjEhWVETVcDur1yy PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x22674 timedatestamp.....: 0x4a1afec2 (Mon May 25 20:25:38 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3097c 0x30a00 6.32 faf17569ab4138fb3a23e42c4d3d4caf .rdata 0x32000 0xb7e0 0xb800 4.74 c251f30c32e32336fb4a5adf9331682d .data 0x3e000 0x3e28 0x2000 4.09 783c21e85ce7d1b6197cfcaef9ee9fdb .rsrc 0x42000 0xb3578 0xb3600 3.93 6f0d65103cc3953c2d602a425ed38775 ( 15 imports ) > KERNEL32.dll: LocalFree, LocalAlloc, GetModuleHandleW, FormatMessageW, GetTempFileNameW, EnterCriticalSection, LeaveCriticalSection, SetEvent, WriteFile, OpenProcess, SetLastError, GetCurrentThreadId, RaiseException, FlushInstructionCache, GetFileSize, SearchPathW, CreateThread, TerminateThread, WaitForMultipleObjects, ResetEvent, FlushFileBuffers, InitializeCriticalSection, DeleteCriticalSection, CreateEventW, lstrcpyW, lstrcmpiW, CompareStringW, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, InitializeCriticalSectionAndSpinCount, GetLocaleInfoA, GetStringTypeW, CreateMutexW, LCMapStringA, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetVersionExW, GetEnvironmentStringsW, FreeEnvironmentStringsW, LCMapStringW, GetModuleFileNameA, GetStdHandle, ExitProcess, HeapCreate, GetModuleHandleA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetStartupInfoW, GetSystemTimeAsFileTime, VirtualQuery, GetSystemInfo, VirtualProtect, RtlUnwind, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, GetProcessHeap, HeapSize, HeapReAlloc, LoadLibraryW, GetProcAddress, FreeLibrary, GetSystemDirectoryW, MoveFileW, CopyFileW, SetFileAttributesW, DeleteFileW, MoveFileExW, lstrlenW, WideCharToMultiByte, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, lstrlenA, GetLastError, GetCurrentProcess, ReadFile, CreateFileW, MultiByteToWideChar, CloseHandle, GetModuleFileNameW, GetTempPathW, CreateDirectoryW, FindFirstChangeNotificationW, FindFirstFileW, FindNextFileW, HeapFree, HeapAlloc, HeapDestroy, GetCommandLineW, OpenMutexW, FindClose, WaitForSingleObject, FindNextChangeNotification, FindCloseChangeNotification, Sleep, GetStringTypeA > USER32.dll: DestroyWindow, CreateWindowExW, ShowWindow, SetTimer, KillTimer, IsWindow, GetClassInfoExW, GetWindowLongW, SetWindowLongW, CallWindowProcW, DefWindowProcW, LoadCursorW, RegisterClassExW, LoadIconW, GetDesktopWindow, GetWindowTextW, GetWindowTextLengthW, GetForegroundWindow, SendInput, PostThreadMessageW, DispatchMessageW, TranslateMessage, PeekMessageW, MsgWaitForMultipleObjectsEx, LoadBitmapW, DrawTextW, SetRectEmpty, CreateDialogParamW, SendMessageW, SetWindowTextW, SetWindowPos, GetClientRect, GetDlgItem, GetShellWindow, FindWindowW, PostMessageW, DrawEdge, DrawFocusRect, FillRect, CharNextW, GetMenu, AdjustWindowRectEx, GetSysColor, GetFocus, ReleaseDC, GetDC, OffsetRect, GetClassNameW, IsWindowEnabled, GetSystemMetrics, InflateRect, ScreenToClient, GetCursorPos, SetFocus, SetCursor, ClientToScreen, GetWindowRect, PtInRect, GetDlgCtrlID, GetParent, ReleaseCapture, SetCapture, GetCapture, SystemParametersInfoW, InvalidateRect, UpdateWindow, EndPaint, BeginPaint, UnregisterClassA > GDI32.dll: BitBlt, CreateFontIndirectW, GetStockObject, CreateCompatibleDC, SelectObject, DeleteObject, SetBkMode, SetTextColor, DeleteDC, GetObjectW > ADVAPI32.dll: GetLengthSid, LookupPrivilegeValueW, AdjustTokenPrivileges, OpenProcessToken, CreateProcessAsUserW, SetTokenInformation, RegOpenKeyExW, RegFlushKey, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW, RegCloseKey, GetSidSubAuthorityCount, GetSidSubAuthority, DuplicateTokenEx, ConvertStringSidToSidW, GetTokenInformation > SHELL32.dll: ShellExecuteExW, ShellExecuteW, Shell_NotifyIconW, - > ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize, StringFromGUID2, CoCreateGuid > OLEAUT32.dll: - > SHLWAPI.dll: HashData, PathFindExtensionW, PathRemoveExtensionW, PathIsFileSpecW, PathMatchSpecW, PathAppendW, UrlEscapeW, PathFileExistsW, PathRemoveFileSpecW, PathAddExtensionW > USERENV.dll: UnloadUserProfile > COMCTL32.dll: _TrackMouseEvent, ImageList_Draw, ImageList_Destroy, ImageList_GetIconSize, ImageList_LoadImageW > WININET.dll: InternetCloseHandle, HttpSendRequestW, HttpOpenRequestW, InternetConnectW, InternetOpenW, InternetGetConnectedState, HttpQueryInfoW > PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW > urlmon.dll: URLDownloadToFileW > IPHLPAPI.DLL: GetAdaptersInfo > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, getaddrinfo, -, - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=19A94D2910D42C3820720F88A9F0C300E27DE159' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=19A94D2910D42C3820720F88A9F0C300E27DE159</a> sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) das wars glaub ich^^ |
|
14.10.2009, 10:01
| #4 |
| | Ständige nervende Werbung --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Admin1 ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:118 Go (Free:87 Go) D:\ (Local Disk) - NTFS - Total:67 Go (Free:62 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 14.10.2009|10:57 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [01.05.2008|18:48] C:\DOKUME~1\Admin1\ANWEND~1\ACD Systems [12.10.2008|17:52] C:\DOKUME~1\Admin1\ANWEND~1\Adobe [14.07.2008|22:55] C:\DOKUME~1\Admin1\ANWEND~1\Ahead [15.05.2008|14:22] C:\DOKUME~1\Admin1\ANWEND~1\Apple Computer [29.09.2008|22:39] C:\DOKUME~1\Admin1\ANWEND~1\ArcSoft [06.07.2008|12:02] C:\DOKUME~1\Admin1\ANWEND~1\Audacity [06.06.2009|23:40] C:\DOKUME~1\Admin1\ANWEND~1\AVS4YOU [23.07.2008|13:36] C:\DOKUME~1\Admin1\ANWEND~1\Corel [01.06.2009|22:54] C:\DOKUME~1\Admin1\ANWEND~1\DivX [10.08.2007|14:24] C:\DOKUME~1\Admin1\ANWEND~1\Google [13.12.2007|14:58] C:\DOKUME~1\Admin1\ANWEND~1\Help [17.02.2009|17:11] C:\DOKUME~1\Admin1\ANWEND~1\ICQ [20.01.2008|12:00] C:\DOKUME~1\Admin1\ANWEND~1\ICQ Toolbar [08.08.2007|19:04] C:\DOKUME~1\Admin1\ANWEND~1\Identities [28.09.2008|14:35] C:\DOKUME~1\Admin1\ANWEND~1\JAM Software [09.08.2007|11:09] C:\DOKUME~1\Admin1\ANWEND~1\Lavasoft [20.01.2008|12:50] C:\DOKUME~1\Admin1\ANWEND~1\Leadertech [01.08.2008|10:35] C:\DOKUME~1\Admin1\ANWEND~1\LimeWire [01.03.2008|10:50] C:\DOKUME~1\Admin1\ANWEND~1\Macromedia [06.12.2008|12:33] C:\DOKUME~1\Admin1\ANWEND~1\Microsoft [03.07.2009|20:17] C:\DOKUME~1\Admin1\ANWEND~1\Mozilla [23.06.2008|15:58] C:\DOKUME~1\Admin1\ANWEND~1\MxBoost [31.12.2007|02:48] C:\DOKUME~1\Admin1\ANWEND~1\Nero [30.01.2008|19:41] C:\DOKUME~1\Admin1\ANWEND~1\Nokia [24.02.2008|11:15] C:\DOKUME~1\Admin1\ANWEND~1\Orbit [30.01.2008|19:36] C:\DOKUME~1\Admin1\ANWEND~1\PC Suite [08.04.2008|18:36] C:\DOKUME~1\Admin1\ANWEND~1\PPMate [08.04.2008|17:58] C:\DOKUME~1\Admin1\ANWEND~1\ppstream [23.07.2008|13:37] C:\DOKUME~1\Admin1\ANWEND~1\Real [10.08.2007|14:24] C:\DOKUME~1\Admin1\ANWEND~1\Sun [05.08.2008|14:02] C:\DOKUME~1\Admin1\ANWEND~1\teamspeak2 [11.04.2009|11:30] C:\DOKUME~1\Admin1\ANWEND~1\temp [08.08.2007|19:13] C:\DOKUME~1\Admin1\ANWEND~1\Template [24.09.2009|14:08] C:\DOKUME~1\Admin1\ANWEND~1\TubeBox [05.09.2009|17:33] C:\DOKUME~1\Admin1\ANWEND~1\TuneUp Software [05.07.2008|11:59] C:\DOKUME~1\Admin1\ANWEND~1\TVU Networks [26.10.2007|12:48] C:\DOKUME~1\Admin1\ANWEND~1\WinRAR [01.05.2008|19:11] C:\DOKUME~1\Admin1\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\Admin1\ANWEND~1\Bytes [40|Verzeichnis(se),] C:\DOKUME~1\Admin1\ANWEND~1\Bytes frei [05.09.2009|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357} [20.01.2008|12:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [13.07.2008|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [13.10.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic [12.07.2008|18:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [13.07.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [01.05.2008|18:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Arclab [29.09.2008|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArcSoft [06.06.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU [07.05.2009|14:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [30.01.2008|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [28.09.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee [10.09.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [24.01.2008|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [30.01.2008|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [24.01.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SiComponents [01.06.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [09.12.2007|21:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia [05.09.2009|17:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [09.09.2009|20:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks [25.08.2007|13:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [10.08.2007|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar [12.05.2008|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [08.08.2007|19:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [25.08.2007|13:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [08.08.2007|19:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [14.10.2009 10:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job [14.10.2009 08:23][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [13.07.2008|15:08] C:\Programme\Ahead [13.10.2009|11:33] C:\Programme\AntiVir PersonalEdition Classic [12.07.2008|18:11] C:\Programme\Apple Software Update [01.11.2008|11:28] C:\Programme\ArcSoft [31.12.2007|12:54] C:\Programme\AskTBar [03.07.2009|20:24] C:\Programme\AVS4YOU [13.04.2009|15:31] C:\Programme\Billard [18.09.2009|15:49] C:\Programme\BlablaMaker [29.09.2008|22:46] C:\Programme\BrainSpeeder [21.10.2007|14:46] C:\Programme\Cache [15.10.2008|19:05] C:\Programme\Car Jacker [08.08.2007|18:57] C:\Programme\ComPlus Applications [06.04.2009|17:37] C:\Programme\coolspot AG [23.07.2008|13:30] C:\Programme\Corel [27.07.2009|22:17] C:\Programme\Cucusoft [30.01.2008|19:36] C:\Programme\DIFX [29.09.2008|17:12] C:\Programme\Digital Camera [14.01.2009|17:33] C:\Programme\directx [10.04.2009|15:53] C:\Programme\DivX [03.05.2009|14:04] C:\Programme\downloaden [19.07.2008|20:00] C:\Programme\DsNET Corp [27.07.2009|21:50] C:\Programme\DVDVideoSoft [27.12.2008|17:09] C:\Programme\EA GAMES [10.09.2009|21:25] C:\Programme\EA Sports [17.11.2007|15:00] C:\Programme\FDRLab [06.06.2009|23:38] C:\Programme\Gemeinsame Dateien [07.05.2009|14:27] C:\Programme\Google [09.08.2007|13:26] C:\Programme\HP [09.09.2009|12:46] C:\Programme\ICQ6.5 [24.03.2008|15:41] C:\Programme\Infogrames [17.02.2009|17:11] C:\Programme\InstallShield Installation Information [09.08.2009|23:34] C:\Programme\Internet Explorer [22.09.2009|15:56] C:\Programme\Java [27.07.2009|22:37] C:\Programme\Jens Lorek [09.07.2008|19:40] C:\Programme\Knight Online [09.08.2007|11:08] C:\Programme\Lavasoft [22.10.2007|12:07] C:\Programme\Logs [28.06.2008|16:53] C:\Programme\Maxthon2 [14.08.2008|10:04] C:\Programme\Messenger [19.03.2009|12:15] C:\Programme\Microsoft [08.08.2007|19:00] C:\Programme\microsoft frontpage [08.08.2007|19:08] C:\Programme\Microsoft Office [02.04.2008|15:56] C:\Programme\Microsoft SQL Server Compact Edition [08.08.2007|19:08] C:\Programme\Microsoft Works [20.07.2008|23:06] C:\Programme\MIKSOFT [05.08.2008|12:34] C:\Programme\Movie Maker [14.10.2009|08:24] C:\Programme\Mozilla Firefox [09.08.2009|23:38] C:\Programme\MSBuild [08.08.2007|18:56] C:\Programme\MSN [08.08.2007|18:57] C:\Programme\MSN Gaming Zone [09.08.2007|11:43] C:\Programme\MSXML 4.0 [03.08.2009|11:27] C:\Programme\NaturalSoft [05.08.2008|12:31] C:\Programme\NetMeeting [01.05.2008|19:54] C:\Programme\NewSoft [08.08.2007|18:57] C:\Programme\Online Services [08.08.2007|18:59] C:\Programme\Online-Dienste [12.08.2009|14:36] C:\Programme\Outlook Express [24.07.2009|23:19] C:\Programme\PhotoScape [28.08.2008|18:24] C:\Programme\PokerStars.NET [09.08.2009|23:38] C:\Programme\Reference Assemblies [13.04.2009|15:30] C:\Programme\SecretCity 3DChat [07.06.2008|12:01] C:\Programme\Sony Ericsson [11.10.2009|21:14] C:\Programme\Steam [22.10.2007|12:09] C:\Programme\System [04.04.2008|17:19] C:\Programme\TGTSoft [30.05.2009|16:46] C:\Programme\Trend Micro [26.10.2008|16:13] C:\Programme\TrKuranYNO [05.09.2009|17:33] C:\Programme\TuneUp Utilities 2009 [09.09.2009|20:53] C:\Programme\TVUPlayer [08.08.2007|19:04] C:\Programme\Uninstall Information [19.03.2009|12:21] C:\Programme\Windows Live [19.03.2009|12:14] C:\Programme\Windows Live SkyDrive [13.05.2008|08:35] C:\Programme\Windows Live Toolbar [25.08.2007|12:25] C:\Programme\Windows Media Connect 2 [05.08.2008|12:31] C:\Programme\Windows Media Player [05.08.2008|12:31] C:\Programme\Windows NT [08.08.2007|18:59] C:\Programme\WindowsUpdate [25.01.2008|12:59] C:\Programme\WinRAR [08.08.2007|19:00] C:\Programme\xerox [01.05.2008|19:33] C:\Programme\Yahoo! [0|Datei(en)] C:\Programme\Bytes [82|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [01.05.2008|19:32] C:\Programme\Gemeinsame Dateien\ACD Systems [20.01.2008|12:51] C:\Programme\Gemeinsame Dateien\Adobe [13.07.2008|15:06] C:\Programme\Gemeinsame Dateien\Ahead [01.11.2008|11:27] C:\Programme\Gemeinsame Dateien\ArcSoft [03.07.2009|20:24] C:\Programme\Gemeinsame Dateien\AVSMedia [11.06.2009|12:05] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [08.08.2007|18:58] C:\Programme\Gemeinsame Dateien\Dienste [10.04.2009|15:52] C:\Programme\Gemeinsame Dateien\DivX Shared [27.07.2009|21:50] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [05.08.2008|13:42] C:\Programme\Gemeinsame Dateien\InstallShield [10.08.2007|14:22] C:\Programme\Gemeinsame Dateien\Java [02.04.2008|15:46] C:\Programme\Gemeinsame Dateien\Microsoft Shared [08.08.2007|18:58] C:\Programme\Gemeinsame Dateien\MSSoap [13.07.2008|15:08] C:\Programme\Gemeinsame Dateien\Nero [18.03.2008|19:39] C:\Programme\Gemeinsame Dateien\NSV [10.10.2007|08:11] C:\Programme\Gemeinsame Dateien\Nullsoft [08.08.2007|19:53] C:\Programme\Gemeinsame Dateien\ODBC [23.07.2008|13:37] C:\Programme\Gemeinsame Dateien\Real [08.08.2007|19:53] C:\Programme\Gemeinsame Dateien\SpeechEngines [08.04.2008|18:36] C:\Programme\Gemeinsame Dateien\Synacast [05.08.2008|12:31] C:\Programme\Gemeinsame Dateien\System [19.03.2009|12:09] C:\Programme\Gemeinsame Dateien\Windows Live [02.04.2008|15:51] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 39 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\Admin1\LOKALE~1\Temp\NSIS C:\DOKUME~1\Admin1\LOKALE~1\Temp\NSSstub.txt C:\DOKUME~1\Admin1\Cookies\admin1@advertstream[1].txt C:\DOKUME~1\Admin1\Cookies\admin1@adultfriendfinder[2].txt C:\DOKUME~1\Admin1\Cookies\admin1@advertising[1].txt C:\DOKUME~1\Admin1\Cookies\admin1@ero-advertising[2].txt C:\DOKUME~1\Admin1\Cookies\admin1@partypoker[2].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-10-14 10:58:15 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 3 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:4106][D:134]-> C:\DOKUME~1\Admin1\LOKALE~1\Temp [F:510][D:0]-> C:\DOKUME~1\Admin1\Cookies [F:4490][D:73]-> C:\DOKUME~1\Admin1\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 14.10.2009|11:00 - Option : [1] --------------------\\ Scan beendet um 11:00:25 das is das von lop S&D ^^ |
|
14.10.2009, 11:29
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ständige nervende Werbung scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 3 Das sieht nicht so prickelnd aus  Mach mal mit der Liste bitte weiter (CCleaner, MalwareBytes, RSIT)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.10.2009, 11:42
| #6 |
| | Ständige nervende Werbung File-Upload.net - info.txt hier das eine File-Upload.net - log.txt da das andere File-Upload.net - malware.txt da das von malware |
|
14.10.2009, 14:10
| #7 |
| | Ständige nervende Werbung bitttte antworte zurück  |
|
14.10.2009, 14:33
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ständige nervende Werbung Bitte etwas Geduld noch...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.10.2009, 17:30
| #9 | |
| | Ständige nervende WerbungZitat:
,das werde ich haben  |
|
14.10.2009, 18:38
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ständige nervende Werbung So zurück... C:\Dokumente und Einstellungen\Admin1\Desktop\Knuddels Stuff\Knuddels Bots\IceCold ReLoaded.exe (HackTool.Agent) -> Quarantined and deleted successfully. Von solchen zweifelhaften "Tools" lässt man besser die Finger  Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\XDva136.sys
Drivers to delete:
XDva136
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. Anschließend bitte ein Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.10.2009, 08:54
| #11 | |
| | Ständige nervende WerbungZitat:
Was ist ein Hintergrundwächter? Wie kann ich ihn Deaktivieren? Und was sind externe Datenträger und wie stöpsel ich sie ab? Danke dass du so geduldig und verständnisvoll mit mir bist |
|
15.10.2009, 09:31
| #12 |
  | Ständige nervende Werbung Hallo, um cosinus etwas unter die Arme zu greifen. Ein Hintergrundwächter kann Downloads überwachen etc. "Er" schaut sich an, was du tust und wenn ein Download ein Virus, Trojaner, oder andere Malware beinhaltet meldet er dir das (zumindest sollte es so sein, Meldung bevor Malware auf dem PC kommt). Wie deaktivierst du den Hintergrundwächter von Avira - Klicke auf das Avira Symbol (rechtsklick) und entferne das Häckchen bei Antivir Guard deaktivieren. Oder mache einen Doppelklick (linke Maustaste) und deaktiviere ihn manuell. Dort wird das erste dann gelb angezeigt.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
15.10.2009, 09:43
| #13 | |
| | Ständige nervende WerbungZitat:
|
|
15.10.2009, 09:54
| #14 |
| | Ständige nervende Werbung Ich hab nur cosinus in der Avira Frage etwas unterstützt.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
15.10.2009, 09:55
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ständige nervende Werbung Hintergrundwächter: Ist der Programmteil vom Virenscanner, der im Hintergrund vor dem Öffnen einer jeder Datei diese eben scannt. Siehst Du beim AntiVir im Systray (bei der Uhrzeit) als Regenschirmsymbol, wenn diese eingeklappt ist, ist der Wächter nicht aktiv. Externe Datenträger: USB-Sticks, Ext. Festplatten, usw. die vorher auswerfen und aus dem USB-Steckplatz abziehen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Ständige nervende Werbung |
| antivir, avira, bho, dateien, explorer, firefox, helper, hijack, hijackthis, hotkey, icq, internet, internet explorer, langsam, messenger, microsoft, mozilla, msn, object, plug-in, programme, system, tuneup.defrag, werbung, windows, windows xp, wmp |
Linear-Darstellung
