Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! bargains.exe treibt mich in den Wahnsinn

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.11.2004, 17:04   #1
Maggi74
 
Hilfe! bargains.exe treibt mich in den Wahnsinn - Standard

Hilfe! bargains.exe treibt mich in den Wahnsinn



Hallo,
habe hier schon viel über Bullseye Network gelesen. Habe selber schon jede Menge probiert, da ich auch ein betroffener bin, werde den Mist jedoch nicht los. Auch wenn ich alles gelöscht habe, habe ich nach jedem Neustart den "Rummel" wieder da!?? Selber wenn Anti Spy Software (AdAware etc.) mein Rechner als clean bezeichnet, ist es nach jedem Neustart wieder da. Da ich auch nicht der Hellste bin, bitte ich drum ob mir jemand hier evtl. Schritt für Schritt helfen kann den Mist wieder los zu werden.

Hier das Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 16:43:46, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SmartBarXP BETA4.8\SmartBarXP.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CS-Launcher\CSLauncher.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\ET4Tray.EXE
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\B-B-T\Eigene Dateien\Proggis vom Netz\Hacker Tools\Highjack This Spyware Doctor\Highjack This\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [EasyTuneIV] C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\update.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SmartBarXP] C:\Programme\SmartBarXP BETA4.8\SmartBarXP.exe
O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{91E97B94-CCB2-4C7E-B884-E49B3CC8C7FA}: NameServer = 62.72.64.237 62.72.64.241

Alt 21.11.2004, 17:25   #2
Cidre
Administrator, a.D.
 
Hilfe! bargains.exe treibt mich in den Wahnsinn - Standard

Hilfe! bargains.exe treibt mich in den Wahnsinn



Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R3 - Default URLSearchHook is missing
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll

Lösche diese Dateien:
C:\WINDOWS\system32\msbe.dll
Ordner C:\Programme\BullsEye Network

- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis posten
__________________

__________________

Alt 21.11.2004, 18:12   #3
Maggi74
 
Hilfe! bargains.exe treibt mich in den Wahnsinn - Standard

Hilfe! bargains.exe treibt mich in den Wahnsinn



Hi,

habe ALLES so gemacht wie du es mir beschrieben hast. Leider ohne Erfolg.

Hier das Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 18:04:26, on 21.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\SmartBarXP BETA4.8\SmartBarXP.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\CS-Launcher\CSLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\ET4Tray.EXE
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\B-B-T\Eigene Dateien\Proggis vom Netz\Hacker Tools\Highjack This Spyware Doctor\Highjack This\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [EasyTuneIV] C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\ET4\update.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SmartBarXP] C:\Programme\SmartBarXP BETA4.8\SmartBarXP.exe
O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Alles wieder da

Das einzige was ich noch nicht gemacht habe, ist das ich mir einen anderen Browser zugelegt habe. Aber schätze das es nur Vorbeugen sein soll und nicht zur momentanan Behebung beiträgt, oder?

In der Regedit ist allerdings nichts mehr zu finden!!??? (Was vorher der Fall war!) Aber werde immer noch mit Popups bombadiert.

Was soll ich tun???

H*I*L*F*E...
__________________

Alt 21.11.2004, 18:15   #4
Cidre
Administrator, a.D.
 
Hilfe! bargains.exe treibt mich in den Wahnsinn - Standard

Hilfe! bargains.exe treibt mich in den Wahnsinn



Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben und poste anschliessend die Virus Log Information von eScan AntiVirus.
__________________
Gruß, Cidre


Alt 21.11.2004, 18:42   #5
Maggi74
 
Hilfe! bargains.exe treibt mich in den Wahnsinn - Standard

Hilfe! bargains.exe treibt mich in den Wahnsinn



Hi,

habe nun garantiert den Lacher auf meiner Seite!

Wie ich auch schon oft hier im Forum gelesen habe, ließ sich bei einigen Leuten das Ding (Bullseye Network) nur schwer entfernen. Die Uninstall.exe würde nur blöde Fragen stellen und zu guter letzt nichts deinstallieren. Habe es nun zum 5. mal mit der Uninstall.exe probiert, alle "blöden" Fragen beantwortet und man sage und staune: ES IST VOLLKOMMEN WEG!!!!!!! Kein Witz, alles sauber, alles weg!!

Trotz allem, allerbesten Dank für die superschnelle Hilfe die mir hier angeboten wurde!

Hoffe das es auch anderen etwas hilft, (auch wenn ich selber nicht kapiere warum es bei den anderen 4 malen nicht geklappt hat?? (meine das Deinstall.)).

Trojaner die man deinstallieren kann?????????????? Na denn...

Gruß

Maggi74


Alt 21.11.2004, 19:26   #6
Shadowdance
 
Hilfe! bargains.exe treibt mich in den Wahnsinn - Standard

Hilfe! bargains.exe treibt mich in den Wahnsinn



Hallo Maggi74,

ich würde Dir dennoch empfehlen, Dein System mit dem eScan zu kontrollieren ... sicher ist sicher.

Viel Erfolg weiterhin.

SD
__________________

Pflichtlektüre:

- Vorbeugende Maßnahmen
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Entfernung von Schädlingen und Kompromittierung unvermeidbar?
- faq.underflow.de
- Hijacker-Entfernung

Antwort

Themen zu Hilfe! bargains.exe treibt mich in den Wahnsinn
adobe, alles gelöscht, antivirus, bho, clean, dateien, einstellungen, explorer, gigabyte, google, helfen, highjack this, hijack, hijackthis, hilfe, icq, internet, internet explorer, internet security, logfile, neustart, programme, security, security center, software, spy software, spyware, symantec, system, tcpip, urlsearchhook, usb, windows, windows messenger, windows xp




Ähnliche Themen: Hilfe! bargains.exe treibt mich in den Wahnsinn


  1. Laptop wird langsamer, CPU Auslastung oftmals ziemlich hoch und treibt den Lüfter in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (13)
  2. Ihr seid der Wahnsinn
    Lob, Kritik und Wünsche - 20.07.2013 (1)
  3. Tastaturen-Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (28)
  4. Mein PC treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 02.10.2008 (0)
  5. Unbekannter Virus treibt mich in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 19.03.2008 (4)
  6. Ist das völliger Wahnsinn?
    Alles rund um Windows - 23.10.2007 (8)
  7. TR/Dldr.ConHook.Gen treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 22.06.2007 (2)
  8. TR/Drop.Small.apk treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.09.2006 (1)
  9. Popup treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (12)
  10. Firefoxx Treibt Mich In Den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (1)
  11. Spotresults.com & Pop-Ups treiben mich in den Wahnsinn
    Log-Analyse und Auswertung - 25.09.2005 (52)
  12. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  13. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  14. Bin dem Wahnsinn nahe!!!!!!!!!
    Log-Analyse und Auswertung - 18.03.2005 (31)
  15. trojan.hosts --- er treibt mich in den wahnsinn !!!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (4)
  16. BDS/Agent treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 26.10.2004 (8)
  17. Hijacker treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 11.09.2004 (3)

Zum Thema Hilfe! bargains.exe treibt mich in den Wahnsinn - Hallo, habe hier schon viel über Bullseye Network gelesen. Habe selber schon jede Menge probiert, da ich auch ein betroffener bin, werde den Mist jedoch nicht los. Auch wenn ich - Hilfe! bargains.exe treibt mich in den Wahnsinn...
Archiv
Du betrachtest: Hilfe! bargains.exe treibt mich in den Wahnsinn auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.