Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Web Offer Will nicht mehr Weg ! (https://www.trojaner-board.de/20628-web-offer-will-mehr-weg.html)

Bazillus 09.08.2005 10:45
Web Offer Will nicht mehr Weg !
 
Also ich habe zu Zeit ein Problem .

Seit einigen Tagen schlägt mein Antiviren Programm avast! an
es erkenne Trojaner und Viren im Folgenen Programmen Ezual und Web offer
da ich bei Programme nicht installiert habe war mir klar das das Viren seihen.

ich hab acuh beide gleich gelöscht doch jetzt versuchen diese sich wieder zu installieren. Web Offer geht gar nicht mehr aus Systemsteuerung -- Sofware raus
also habe ich mal Hijackthis drüberlaufen lassen.
hier die File
Logfile of HijackThis v1.99.1
Scan saved at 11:35:51, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\System32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\Alwil Software\Avast4\aswUpdSv.exe
J:\Programme\Alwil Software\Avast4\ashServ.exe
J:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
J:\WINDOWS\system32\rvs_cent.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Programme\Alwil Software\Avast4\ashMaiSv.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Alwil Software\Avast4\ashWebSv.exe
J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\Programme\CyberLink\PowerDVD\PDVDServ.exe
J:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
J:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
J:\Programme\QuickTime\qttask.exe
J:\Programme\iTunes\iTunesHelper.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Programme\Java\jre1.5.0_04\bin\jusched.exe
J:\Program Files\Internet Optimizer\optimize.exe
J:\WINDOWS\system32\ctfmon.exe
J:\WINDOWS\System32\rundll32.exe
J:\Programme\Messenger\msmsgs.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
J:\WINDOWS\System32\SysTrays.exe
J:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
J:\Programme\iPod\bin\iPodService.exe
J:\Programme\T-Com\T-Concept XI524 DSL V2.00\ControlCenter.exe
J:\Programme\T-DSL SpeedManager\SpeedMgr.exe
J:\Programme\T-DSL SpeedManager\tsmsvc.exe
J:\Dokumente und Einstellungen\Max\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - J:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATI DeviceDetect] J:\Programme\ATI Multimedia\\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKLM\..\Run: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] J:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] J:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] J:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [shell32] J:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [sp2protect] J:\WINDOWS\system32\sp2protect.exe
O4 - HKLM\..\Run: [Windows update] J:\WINDOWS\system32\udupdate.exe
O4 - HKLM\..\Run: [SurfAccuracy] J:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "J:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - HKCU\..\Run: [Steam] "j:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SysTrays] J:\WINDOWS\System32\SysTrays.exe
O4 - HKCU\..\Run: [ATI Launchpad] "J:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] J:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [Web Offer] J:\WINDOWS\system32\ezPopStub.exe /UninstPOP2 J:\Programme\Web Offer
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ControlCenter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - J:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{86C81D0A-86F8-438E-9DF3-63DC442ED33D}: NameServer = 192.168.1.250
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - J:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - J:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - J:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - J:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - J:\Programme\iPod\bin\iPodService.exe
O23 - Service: RvscomSv - Living Byte Software GmbH, München - J:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - J:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI (RVS_CE) - Living Byte Software GmbH, Munich - J:\WINDOWS\system32\rvs_cent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - J:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - J:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)



Könnte mir bitte jemand helfen ob ich noch was gefährliches habe oder nicht !
Danke !

Wildone 09.08.2005 11:02
Hallo,
beende mal folgende Prozesse im Taskmanager:
J:\WINDOWS\system32\rvs_cent.exe
J:\Program Files\Internet Optimizer\optimize.exe
J:\WINDOWS\System32\SysTrays.exe
und überprüfe die zugehörigen Dateien+diese Dateien(falls vorhanden):

J:\WINDOWS\system32\shell32.exe
J:\WINDOWS\system32\sp2protect.exe
J:\WINDOWS\system32\udupdate.exe
J:\Programme\SurfAccuracy\SAcc.exe

hier

Grüße Wildone

Bazillus 09.08.2005 11:14
ohh danke ich hab jetzt Internet Optimize gelöscht soll ich auch die anderen Löschen ?

Wildone 09.08.2005 11:33
Hallo,
ich habe nirgends geschrieben das du was löschen sollst, überprüfe doch mal bitte die Dateien, die ich oben angegeben habe, mit hilfe des Links, und poste die Ergebnisse hier her, damit man das Gefahrenpotenzial besser einschätzen kann.


Grüße Wildone

Bazillus 11.08.2005 01:10
Herzlichen dank noch mal eZula ist weg aber Web offer versucht sich immer nich zu installieren !
mmm Die Seite kapier ich nich !

Wildone 11.08.2005 10:41
Hallo,
da du offensichtlich nicht das machen willst, was man dir sagt, klincke ich mich jetzt aus der Hilfe hier aus, wünsche dir trotzdem noch viel Glück bei der Problemlösung, vielleicht ist ja jemand anderes geduldiger mit dir.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131