Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Ad-Aware hängt sich auf, was kann ich machen? (https://www.trojaner-board.de/34098-ad-aware-haengt.html)

Dano 03.12.2006 17:29
Ad-Aware hängt sich auf, was kann ich machen?
 
Hi Leute,
ich habe die Befürchtung, dass ich mir etwas eingefangen habe. Jedes Mal, wenn ich >>Ad-Aware SE Personal<< durchlaufen lasse, dann hängt sich das Programm auf bei dem Durchsuchungsbereich >>Deep Scanning Local Registry<< -->"Scanning for possible browser hijack attempts..." (War vorher natürlich nicht so). Was kann das sein und wo könnte dann etwas versteckt sein? Kaspersky findet nichts außer der Virendatenbank von Ad-Aware. Kennt einer dieses Problem?

Dano

cosinus 03.12.2006 19:13
Möglich wäre ein Bug in Ad-Aware. Aber poste doch mal ein Hijackthis-Logfile, wenn du einen Schädling vermutest.

Dano 04.12.2006 14:53
Hier das...
...Logfile of HijackThis v1.99.1
Scan saved at 14:52:02, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Daniel\Software\GAMING~1\MouseElf.EXE
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\user\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Daniel\Software\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - D:\Daniel\Spiele\Yetisports\DC\IEButtonYetiSportsEBayInterface.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mouseElf] D:\Daniel\Software\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [vuwoowcc] C:\WINDOWS\system32\vuwoowcc.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [vuwoowcc] C:\WINDOWS\system32\vuwoowcc.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Daniel\Software\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{154D4D6C-75C8-49BA-B4D8-FC40C86BD164}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ED6414B-6873-46FE-BE4E-070438D15B60}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C721ACE-49FE-4DEB-92CC-0A9C6E2013EA}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F4E116C-9BBC-4D50-B858-51F573FF5B27}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE3B4CFB-5020-40E9-88D9-28000017AFDE}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.110 85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{154D4D6C-75C8-49BA-B4D8-FC40C86BD164}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.110 85.255.112.170
O17 - HKLM\System\CS2\Services\Tcpip\..\{154D4D6C-75C8-49BA-B4D8-FC40C86BD164}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.110 85.255.112.170
O21 - SSODL: IEFilter - {698A76DF-BA05-4CD9-AC63-627495A835DF} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

cosinus 04.12.2006 15:40
Sieht übel aus:
Zitat:
O4 - HKCU\..\Run: [vuwoowcc] C:\WINDOWS\system32\vuwoowcc.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
Das sind schonmal zwei Schädlinge. Wer weiß noch, welche nicht bei Hijackthis angezeigt werden! Und du hast ne Umleitung in die Ukraine drin :eek:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C721ACE-49FE-4DEB-92CC-0A9C6E2013EA}: NameServer = 85.255.114.110,85.255.112.170
Kannst du hier nachlesen.

Am besten nicht lange fackeln und das System sofort neu aufsetzen, denn eine Bereinigung ist zu aufwendig und hat keinerlei Erfolgsgarantie.

Dano 05.12.2006 16:08
Vielen Dank für die Infos, dann werde ich denk ich mal probieren alles neu zu machen. Kann ich denn wohl von D noch eine Sicherung machen??? also wenn was auch immer auf C ist, oder greift das auch über auf D???

...Kann ich denn die Sachen einfach löschen, wenn ich da nochmal dieses Hijack-Programm durchlaufen lasse??? oder treten dann üble probleme auf, die ich so überhaupt nicht bewältigen kann?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131