Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus/Wurm der Werbungseiten öffnet (https://www.trojaner-board.de/74328-virus-wurm-werbungseiten-oeffnet.html)

killalekz 20.06.2009 00:55

Virus/Wurm der Werbungseiten öffnet
 
Hallo Trojanerboard
war schon lange zeit hier und habe mich umgeschaut weil ich schon probleme mit pc hatte aber jez wird es zeit sich anzumelden und mal einen thread zu schreiben also:
Ich habe soeinen flashplayer geladen und jez öffnet sich die ganze zeit so ein komisches werbungsfenster.....habe schon versucht zu fixen mit HTJ aber geht nich:headbang: So und hier is mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:54:23, on 20.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\COMODO\COMODO Internet Security\cfp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\programme\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINXP\system32\advhost.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINXP\system32\advhost.exe
c:\programme\steam\steamapps\killalekz\counter-strike source\hl2.exe
C:\programme\steam\GameOverlayUI.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Killalekz\Desktop\Metin\neuer angelbot.exe
C:\Dokumente und Einstellungen\Killalekz\Desktop\Metin\MULTHACK.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINXP\system32\adlaunch32.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bc6332837a12) (gupdate1c9bc6332837a12) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 9246 bytes


Pls helft mir mal ich kriege anfall!!

killalekz 20.06.2009 14:23

kann mir niemand helfen???????

4RobSen8 20.06.2009 15:20

Leute die sich Spielehacks bedienen verdienen keine Hilfe...das nehme ich persönlich als Zocker.
Die Orginalität deines Windows zweifle ich ebenfalls an.
Bist du im grafischen Gewerbe tätig?

killalekz 20.06.2009 16:31

ich verdiene keine hilfe?????:D nur weil ich hacks auf pc habe :)

naja wegen adobe ja bisschen grafikdesign und so aber sonst nich so


und windows is echt mensch was denkt ihr von mir^^

4RobSen8 20.06.2009 18:02

1.) Bewusstes benutzen von ingame-Hacks
2.) Kein orginal Windows.
3.) CS4 sicherlich nicht gekauft...

Warum sollte dir jemand helfen?
Hier wird nur Leuten geholfen die vermutlich unverschuldet, die Hilfe hier im Forum benötigen. Wer sich illegale Software besorgen kann, ist auch im Stande sich seinen Rechner neuaufsetzten.
Darum:
http://www.trojaner-board.de/51262-a...sicherung.html
http://www.trojaner-board.de/54192-a...tellungen.html

killalekz 20.06.2009 18:55

xD woher iwllst du denn wissen dass ich die schon benuzt habe????
so cs habe ich mir nicht gekauft da ich es von einem freund geschenkt habe hast du irgendwelche beweise dafür dass ich es mir nich gekauft habe?????? also werf nich irgendwelche dinge in den raum die nicht stimmen ich kann mit auch deienn hjt log ankucken und sagen windows geklaut und deine spiele haste geklaut auch wenn es so wäre.wenn ich mich hier anmelde um hilfe zu benötigen dann soll mir geholfen werden und nich über hacks oder geklaute sachen geredet werden

4RobSen8 20.06.2009 20:57

Kein Kommentar!
Der Gebrauch des Imperatives, in der Rolle des Verzweifelten, ist unangemessen.

space23 22.06.2009 17:27

Zitat:

C:\Dokumente und Einstellungen\Killalekz\Desktop\Metin\neuer angelbot.exe
C:\Dokumente und Einstellungen\Killalekz\Desktop\Metin\MULTHACK.exe
Brain.exe - Die Rundumlösung für viele Probleme

Durchlesen und auswendig lernen...

space23 22.06.2009 17:35

Achja und:

Zitat:

O20 - AppInit_DLLs: C:\WINXP\system32\adlaunch32.dll
Auch dich verweise ich erstmal hier her: http://www.trojaner-board.de/74316-t...n-bitte-2.html

Weil:

Zitat:

Infizierte Speichermodule:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

nfizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
Und lasse in zukunft die Finger von hacks/cracks da bekommst du auch in 99% der fälle sowas und überhaupt:

CHEATEN IST SCHEI*E UND NUR WAS FÜR LOWIES

EDIT: Und falls du sicher gehen willst dann http://www.trojaner-board.de/51262-a...sicherung.html

ABER: Mir ist es persöhnlich egal ob du Neuaufsetzt oder den Virus entfernst denn das ist alleine DEINE Entscheidung.

killalekz 22.06.2009 21:28

danke space ich habe jez 2 mal neu aufgesezt mit neuer festplatte allem drum und dran und jez is er wieder clean :)

space23 23.06.2009 15:42

No problem^^ Ich helfe auch hackern ausnamsweise mal ich habe nähmlich wegen diesen (blöden) Cracks auch schon Viren bekommen jetzt habe ich mir Brain.exe runtergeladen und alles ist wieder in ordnung ;)

4RobSen8 23.06.2009 21:19

Zitat:

mit neuer festplatte allem drum
:kloppen:
Aber bitte nicht jedesmal nen neue Festplatte kaufen^^

space23 23.06.2009 21:20

Zitat:

Aber bitte nicht jedesmal nen neue Festplatte kaufen^^
Da hast du recht :)

caro21 24.06.2009 21:21

habe auch das problem. immer öffnen sich im hintergrund die scheiß werbungs seiten. wie schalte ich denn den müll auf??
bitte schickt mir ne nachricht.

4RobSen8 25.06.2009 13:12

@caro21
Erstelle bitte einen eigenen Thread, dann kann dir geholfen werden.
Bitte beachte dazu duzu die NUBs (Nutzungsbedingungen)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19