Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dickes Pop Up problem (https://www.trojaner-board.de/28570-dickes-pop-up-problem.html)

Steven2006 19.04.2006 00:01
Dickes Pop Up problem
 
Moin leute da ich mich ja son bischen mit Viren aus kenne.Und alles mögliche schon probiert hab mit hijackthis usw.Komme ich mal zu euch.
Meinte Mum und ich haben uns den selben Virus eingefangen.Er öffnet stänig neue Pop Up´s.Hab jetzt mehrere Programme drüberlaufen lassen die meinten alle es wäre alles weg.Und nichts mehr da.Jetzt hab ich mir das Programm Spybot gesaugt und es findet noch Programme.Diese will ich nun löschen.Dann sagt er mir das manche ers gelöscht werden können.Nachdem er neu starten würde.Also starte ich neu und nach dem Neustart is wieder alles beim alten,
Er öfnet dann seiten wie h**p://www.realcoupon-s.com/tau.html
Oder er öffent Meldungen in denne es heißt ich hätte einen Virus auf dem rechner und ich solle Anti Viren Programme saugen.
Vieleicht hilfts euch ja weiter...neben dem links steht bei Firefox nen Karofeld.Wie son Schachbrett.Ahh ich könnte platzen alle 2 sek öffnet sich der kak hier.:headbang: :headbang: :headbang:
Was ich probiert hab:
Systemwiederherstellung deaktiviert.
Programme gefixt.
Paar weg bekommen wie z.b. Commant oder so<< wa ziemlich hartnäckig.
Und lauter Spy Software drüber laufen lassen aber alle ohne erfolg.

So jetzt mal zum Log File:
Logfile of HijackThis v1.99.1
Scan saved at 00:56:02, on 19.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Stev\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\l8n4li5q18.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[edit]
links editiert
GUA
[/edit]

Steven2006 19.04.2006 00:09
Achso noch was....

Hab gerade ma SpyBot auf den Erweiterten modus gestellt.Und mal geguckt was so alles startet beim Startup. das kam dabei raus:


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-04-18 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-04-14 Includes\Cookies.sbi
2006-04-14 Includes\Dialer.sbi
2006-04-14 Includes\Hijackers.sbi
2006-04-14 Includes\Keyloggers.sbi
2006-04-14 Includes\Malware.sbi
2006-04-14 Includes\PUPS.sbi
2006-04-14 Includes\Revision.sbi
2006-04-14 Includes\Security.sbi
2006-04-14 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-04-14 Includes\Trojans.sbi

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 32256
MD5: 3b97edb791fb209017b8864c8e7087f9

Located: HK_LM:Run, NvCplDaemon (DISABLED)
command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 32256
MD5: 3b97edb791fb209017b8864c8e7087f9

Located: HK_LM:Run, NvMediaCenter (DISABLED)
command: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 32256
MD5: 3b97edb791fb209017b8864c8e7087f9

Located: HK_LM:Run, nwiz (DISABLED)
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 843776
MD5: e56f22ff356570413a81be1e01c46419

Located: HK_LM:Run, QuickTime Task (DISABLED)
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 155648
MD5: c74c7963eec07af49dce44d64819b2bf

Located: HK_LM:Run, SunJavaUpdateSched (DISABLED)
command: C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
file: C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
size: 36975
MD5: 61a3a9d5d98bf0331df5b716144a8100

Located: HK_LM:Run, WinampAgent (DISABLED)
command: C:\Programme\Winamp\winampa.exe
file: C:\Programme\Winamp\winampa.exe
size: 35328
MD5: 74def28c23c5de2ccee84e89217380d7

Located: HK_CU:Run, msnmsgr
command: "C:\Programme\MSN Messenger\msnmsgr.exe" /background
file: C:\Programme\MSN Messenger\msnmsgr.exe
size: 7094272
MD5: cd144c89d2866404d99e39175573f8bd

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496eee0ddbe485f658693826f44d38

Located: HK_CU:Run, MsnMsgr (DISABLED)
command: "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
file: C:\Programme\MSN Messenger\MsnMsgr.Exe
size: 7094272
MD5: cd144c89d2866404d99e39175573f8bd

Located: HK_CU:RunOnce, ICQ Lite (DISABLED)
command: C:\Programme\ICQLite\ICQLite.exe -trayboot
file: C:\Programme\ICQLite\ICQLite.exe
size: 2930260
MD5: 8a79f34b7006184cb2a350f69c96ce94

Located: WinLogon, Setup
command: C:\WINDOWS\system32\l8n4li5q18.dll
file: C:\WINDOWS\system32\l8n4li5q18.dll
size: 0
MD5: d41d8cd98f00b204e9800998ecf8427e ???

Located: WinLogon, cryptnet (DISABLED)
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll (DISABLED)
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp (DISABLED)
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule (DISABLED)
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy (DISABLED)
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn (DISABLED)
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, Setup (DISABLED)
command: C:\WINDOWS\system32\l8n4li5q18.dll
file: C:\WINDOWS\system32\l8n4li5q18.dll
size: 0
MD5: d41d8cd98f00b204e9800998ecf8427e ???

Located: WinLogon, termsrv (DISABLED)
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon (DISABLED)
command: wlnotify.dll
file: wlnotify.dll



UND DIESE DATEI LÄSST SICH NICH ABSCHALTEN
Located: WinLogon, Setup (DISABLED)
command: C:\WINDOWS\system32\l8n4li5q18.dll
file: C:\WINDOWS\system32\l8n4li5q18.dll
size: 0
MD5: d41d8cd98f00b204e9800998ecf8427e ???

Steven2006 19.04.2006 01:17
So ich bin mir jetzt 100% sicher... ich hab den look2me ^^.
Nur diese erkennt niss bringt mir nix da mehrere Programme angeblich dagegen helfen sollen aber es nich tun....

Steven2006 19.04.2006 02:00
Ok Mädels hat sich erledigt alles selbs hinbekommen =P
:aplaus: :aplaus: :aplaus: :aplaus: :aplaus: :aplaus: :aplaus:

Trotzdem danke ^^

kdw-online 28.04.2006 20:26
Zitat:
Zitat von Steven2006
Ok Mädels hat sich erledigt alles selbs hinbekommen =P
:aplaus: :aplaus: :aplaus: :aplaus: :aplaus: :aplaus: :aplaus:

Trotzdem danke ^^
Hallo

wie haste das hin bekommen
was haste da gemacht habe das selbe Problem


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27