Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe FunWebProducts Cursor Mania

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.08.2009, 18:04   #1
Hiddi
 
Hilfe FunWebProducts Cursor Mania - Böse

Hilfe FunWebProducts Cursor Mania



Hallo habe folgenes Problem habe mir Tools ("Smiley Central" und "Cursor Mania") von FunWebProducts auf den Rechner geladen und bekomme es jetzt nicht mehr runter habe mir das tool HijackThis v2.0.2 runter geladen und habe gescannt und das kahm dabei raus habe möchte diese kacke aus dem Firefox wieder raus haben aber ich habe keine ahnung wie ich das anstelle ich bitte um dringende hilfe!!!
Lieben dank im voraus !!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdccoms.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239572324259
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239572307618
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: fluxh**p - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxdc_device - - C:\WINDOWS\system32\lxdccoms.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe

Alt 27.08.2009, 18:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe FunWebProducts Cursor Mania - Standard

Hilfe FunWebProducts Cursor Mania



Hallo und

1.) Logfiles immer vollständig posten - bei Deinem HJT-Log fehlt der Kopf mit den Infos über Dein Windows und dem IE!

2.) Bitte diese Liste beachten und abarbeiten.

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 27.08.2009, 18:10   #3
Hiddi
 
Hilfe FunWebProducts Cursor Mania - Standard

Hilfe FunWebProducts Cursor Mania



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:56, on 27.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
__________________

Alt 28.08.2009, 18:38   #4
Hiddi
 
Hilfe FunWebProducts Cursor Mania - Standard

Hilfe FunWebProducts Cursor Mania



Kann mir hier denn keiner Helfen? :-(

Alt 28.08.2009, 18:55   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe FunWebProducts Cursor Mania - Frage

Hilfe FunWebProducts Cursor Mania



Zitat:
Zitat von Hiddi Beitrag anzeigen
Kann mir hier denn keiner Helfen? :-(
Wie denn? Du solltest doch die Liste beachten und abarbeiten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.08.2009, 19:34   #6
Hiddi
 
Hilfe FunWebProducts Cursor Mania - Standard

Hilfe FunWebProducts Cursor Mania



wie abarbeiten ich verstehe nicht :-(

Alt 28.08.2009, 19:49   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe FunWebProducts Cursor Mania - Icon32

Hilfe FunWebProducts Cursor Mania



Du musst die verlinkte Liste auch öffnen und LESEN! Ich kanns Dir schlecht vorlesen. Da steht was von CCleaner, MalwareBytes und RSIT.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2009, 06:53   #8
Hiddi
 
Hilfe FunWebProducts Cursor Mania - Unglücklich

Hilfe FunWebProducts Cursor Mania



Ach so ein mist ich verstehe das hier nicht habe noch nie was mit dem tool gemacht :-(

Alt 29.08.2009, 14:14   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe FunWebProducts Cursor Mania - Icon32

Hilfe FunWebProducts Cursor Mania



Wo bitte ist denn genau das Problem?
Du möchtest Hilfe, aber man kann Dir nicht helfen wenn Du nicht in der Lage bist, die verlinkten Artikel zu lesen.
Es ist doch schon alles haarklein in den Anleitungen beschrieben, ist das immer noch zu unverständlich?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.08.2009, 17:47   #10
Hiddi
 
Hilfe FunWebProducts Cursor Mania - Standard

Hilfe FunWebProducts Cursor Mania



verlinkten Artikel ???? ich verstehe das nicht !! Oh man sry aber kenne mich echt nicht so gut aus :-(

Alt 31.08.2009, 07:33   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe FunWebProducts Cursor Mania - Icon32

Hilfe FunWebProducts Cursor Mania



HIER LESEN, und zwar alles, komplett!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Hilfe FunWebProducts Cursor Mania
adobe, antivir, antivir guard, avira, bho, central, cursor, dateien, desktop, firefox, gservice, hijack, hijackthis, hilfe!!, hkus\s-1-5-18, icq, ie7, internet, internet explorer, magix, microsoft, mozilla, plug-in, problem, programme, rundll, rundll32, software, system, tuneup.defrag, windows



Ähnliche Themen: Hilfe FunWebProducts Cursor Mania


  1. Malwarebytes hat Funde, was tun? Cursor springt.
    Log-Analyse und Auswertung - 04.04.2014 (5)
  2. Weisses Display mit cursor
    Log-Analyse und Auswertung - 28.08.2013 (25)
  3. Cursor zeigt Ladevorgang
    Netzwerk und Hardware - 21.05.2013 (3)
  4. Diverse Funde PUP.FunWebProducts
    Log-Analyse und Auswertung - 12.12.2011 (1)
  5. PUP.FunWebProducts und Adware.MyWebSearch beseitigen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (10)
  6. Blackscreen mit Cursor
    Alles rund um Windows - 10.04.2011 (23)
  7. C:\Program Files\Acer GameZone\Cake Mania\CakeMania.exe
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (2)
  8. Sanduhr blinkt neben dem Cursor
    Log-Analyse und Auswertung - 16.06.2008 (9)
  9. FunWebProducts
    Log-Analyse und Auswertung - 21.03.2008 (0)
  10. Funwebproducts II
    Log-Analyse und Auswertung - 13.03.2008 (1)
  11. Funwebproducts
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (0)
  12. Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM
    Antiviren-, Firewall- und andere Schutzprogramme - 18.04.2007 (4)
  13. Cursor spring in Zeilen- VIRUS?
    Mülltonne - 01.04.2007 (0)
  14. Mein Cursor hat ein Eigenleben!
    Plagegeister aller Art und deren Bekämpfung - 17.09.2006 (9)
  15. Diverse Probleme mit Sound, Cursor etc
    Plagegeister aller Art und deren Bekämpfung - 21.04.2006 (5)
  16. FunWebProducts
    Log-Analyse und Auswertung - 30.09.2005 (2)
  17. Was kann es sein? Cursor zittert, PC piepst...
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (2)

Zum Thema Hilfe FunWebProducts Cursor Mania - Hallo habe folgenes Problem habe mir Tools ("Smiley Central" und "Cursor Mania") von FunWebProducts auf den Rechner geladen und bekomme es jetzt nicht mehr runter habe mir das tool HijackThis - Hilfe FunWebProducts Cursor Mania...
Archiv
Du betrachtest: Hilfe FunWebProducts Cursor Mania auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.