Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   werbungen ohne ende... (https://www.trojaner-board.de/28344-werbungen-ohne-ende.html)

davin 13.04.2006 10:51
werbungen ohne ende...
 
schönen tag euch allen

ich kenn mich leider null aus in sachen computer, deshalb muss ich hier meine frage loswerden.

und zwar denk ich dass ich meinem computer irgendeinen virus eingefangen habe. mein monitor wird mit pop up werbungen vollgespamt, sobald ich ins internet geh. ca. jede halbe minute eine werbung.
ich hab leider keine ahnung woher ich den virus hab noch wie ich ihn wieder loswerde.
neu aufsetzen?

besten dank schonmal im vorraus

davin

Fleder 13.04.2006 11:02
probiers mal mit dem Look2MeRemover

wenn das nxi hilft lade dir mal HijackThis und Poste deine Log

Wildone 13.04.2006 11:55
Hallo,
in umgekehrter Reihenfolge wäre es besser. Poste erst das HijackThis Log, lass dir dann die look2me Infektion bestätigen (oder schau selbst nach ob es einen O20 Eintrag mit zufälliger Buchstaben/Zahlenkombination gibt).
Dann kannst du den look2me Remover verwenden, prophylaktisch würde ich es nicht machen, bei tools die doch recht tief in das System reingehen ist immer Vorsicht geboten und man wendet sie nur an wenn es nötig ist.


Grüße Wildone

Fleder 13.04.2006 12:20
naja der l2mremover ist ja nicht bedenklich
da er nur nach l2m sucht und diese dann loescht
er loescht ja nicht wahllos ohne grund

Wildone 13.04.2006 12:27
Hallo,
aber solche Tools haben auch Bugs, glaube mich zu erinnern das hier auch schon mal jemand Probleme danach hatte. Du musst bedenken das look2me nicht mal eben einfach so zu löschen ist, sonnst könnten es alle AVs und Antispywareprogramme. Man muss in die winlogon rein, und davor wahrscheinlich die explorer.exe und die winlogon.exe abschießen, erst dann kommt man da dran. Und das dabei Nebenwirkungen sehr wohl denkbar sind läßt mich vor einer prophylaktiaschen Anwendung zurückschrecken.


Grüße Wildone

davin 14.04.2006 11:55
vielen dank für eure antworten.
ich hab den look2meremover drüberlaufen lassen, doch da passiert nichts...
der computer hat sich nur wieder neu gestartet, ich bin gar nicht dazu gekommen, die gefundenen files (2) zu löschen.

hat evt. jemand noch ne andere idee?

achja, wo find ich denn das log?

lg davin

Wildone 14.04.2006 11:57
Hallo,
du mußt es mit diesem Programm erstellen und posten.
Dann sehen wir mal weiter.


Grüße Wildone

davin 14.04.2006 12:16
danke, hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:14:39, on 14.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\mousepad10.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\ms0681169-10705.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\download\Netscp.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrma.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\virenprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe
O4 - HKLM\..\Run: [ms0681169-10705] C:\WINDOWS\ms0681169-10705.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\Programme\download\Netscp.exe" -turbo
O4 - HKCU\..\Run: [uwrm] C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000122.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - AppInit_DLLs: repairs303169572.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\n42u0ef9eh2.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

vielen dank für eure hilfe, ich versteh nämlich nur bahnhof

Wildone 14.04.2006 12:32
Hallo,
ohje, du bist total verseucht, kleiner Auszug der Einträge von Trojanern:

C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\windows\mousepad10.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\ms0681169-10705.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\download\Netscp.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrma.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe


das alles zu entfernen ist zu kompliziert und unsicher. Du solltest das System neu Aufsetzen.

Eine Anleitung wie du dabei vorgehen solltest findest du hier.
Weitere Lektüre zu deinem Verhalten das selbiges nicht nochmal passiert.

Und nochmal explizit von mir, zukünftig keine Programme aus unsicheren Quellen (P2P, Cracks, usw.) ausführen.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131