Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit diversen Ad-dingern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2004, 01:08   #1
Hungerturm
 
Problem mit diversen Ad-dingern - Standard

Problem mit diversen Ad-dingern



Hi Leute, bin durch Zufall auf dieses Forum gestossen und hab mich ein bisserl umgesehn. Hier kennen sich einige Leute gut aus und ich hoffe ihr könnt mir helfen. Hab heut abend meinen pc neu aufsetzen müssen, da nix mehr ging.. als ich windows drauf hatte und startete hatte ich sofort sexpopups... als ichs dann geschafft hab norton draufzuspielen spuckte der gleich 36 spy/ad/trojaner aus... bin halb ausgeflippt. da norton irgendwie kaum was selbst löschen konnte hab ich mich also an die arbeit gemacht, aber das zeug war schneller wieder drauf wies runter war... also hab ich die taktik geändert und windows erstmal bis hoch zum service pack 2 geupdatet.. jetzt hab ich nurnoch ein problem mit 5 adwares die mir norton anzeigt... adaware übrigens zeigt nix mehr an.... diese fünf liegen aber in dem C:\restore ... und leute ich hab keine ahnung wie ich da rankomm... ausserdem weiss ich nicht in wie fern noch andres am pc verpestet is.. ich hab hier mal das was norton ausspuckt und das was HijackThis ausspuckt... evtl kann mir jemand helfen.. meine nerven liegen blank ... wenn die 5 weg sind wird mir zumindest in keinem programm mehr was angezeigt... allerdings glaub ich dass da dennoch noch genug rumfleucht bei mir...

Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\sais.exe
Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\sais.exe ist eine Adware-Bedrohung.
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.180Search

Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\saishook.dll
Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc11\saishook.dll ist eine Adware-Bedrohung.
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.Ncase

Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\Sy1150\Images\topr_c_warning.gif
Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\Sy1150\Images\topr_c_warning.gif ist eine Adware-Bedrohung.
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.WebRebates

Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\WebRebates0.exe
Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc15\WebRebates0.exe ist eine Adware-Bedrohung.
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.WebRebates

Quelle: C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc17.exe
Beschreibung: Die Datei C:\RECYCLER\S-1-5-21-602162358-1364589140-839522115-500\Dc17.exe ist eine Adware-Bedrohung.
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Adware.180Search

Logfile of HijackThis v1.98.2
Scan saved at 00:56:16, on 15.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Oliver Thomas\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Windows Compliant] uwdhxd.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Alt 15.12.2004, 01:38   #2
MountainKing
 
Problem mit diversen Ad-dingern - Standard

Problem mit diversen Ad-dingern



Hallo,

auf deinem Rechner befindet sich mindestens eine Variante des R-Bot-Trojaners, d.h. eines Schädlings, der die Fernsteuerung deines Rechners erlaubt.

O4 - HKCU\..\Run: [Windows Compliant] uwdhxd.exe

Die Konsequenz wäre eine Neuinstallation, da du die ja sowieso erst gemacht hast und es daher ja nicht so umständlich sein sollte. Allerdings gibt mir zu denken, dass auf einem frischen System gleich Viren sind. Daher wäre zunächst zu fragen, ob du alte Daten übernommen hast, wenn ja, welche und ob du Windows Service Pack 2 vor dem ersten Onlinegang installiert hast bzw. die XP-Firewall aktiviert hattest. Installiere zunächst NUR Originalsoftware und patche sofort. Aus dem Netz geladene oder evtl. gecrackte Programme nicht übernehmen.

Eine genauere Anleitung findest du hier:

http://board.protecus.de/showtopic.p...me=1097944155&


Ebenfalls durcharbeiten und umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html
__________________


Alt 15.12.2004, 17:40   #3
Hungerturm
 
Problem mit diversen Ad-dingern - Standard

Problem mit diversen Ad-dingern



Hallo danke erstmal für die Antwort, ich hab alles so befolgt und gemacht wie geschrieben... norton zeigt nun keinen virus mehr an.. ich habe 1 hijack vor dem anstöpseln des inet gemacht und 1 hijack eben nach ende der installation sämtlicher updates... zwischendrin hatte ich gator spyware und nochwas, die ich entfernt hab... hier die beiden logs... ich hoffe da is jetzt alles clean:

Logfile of HijackThis v1.98.2
Scan saved at 15:42:31, on 15.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\XXX DATEN\Programme\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

Logfile of HijackThis v1.98.2
Scan saved at 17:31:14, on 15.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Messenger\msmsgs.exe
D:\XXX DATEN\Programme\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103122094722
__________________

Antwort

Themen zu Problem mit diversen Ad-dingern
adobe, antivirus, aufsetzen, bho, dateien, desktop, diverse, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, keine ahnung, löschen, messenger, nerven, neu, neu aufsetzen, problem, programm, programme, symantec, system, system32, thomas, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Problem mit diversen Ad-dingern


  1. Regelmäßige Pingschwankungen bei diversen Programmen - Malware?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (7)
  2. Malwarebytes warnt vor diversen 'Dingen'
    Plagegeister aller Art und deren Bekämpfung - 23.10.2015 (19)
  3. Windows 7: 0xc000007b-Fehler bei diversen Programmen
    Log-Analyse und Auswertung - 18.07.2014 (23)
  4. Windows8: Werbelinks im Text auf diversen Internetseiten
    Log-Analyse und Auswertung - 18.03.2014 (15)
  5. Einloggen auf diversen Seiten nicht möglich
    Log-Analyse und Auswertung - 27.01.2014 (11)
  6. Panda findet Hupigon.AZG und Trj/CI.A in diversen Dateien
    Log-Analyse und Auswertung - 17.10.2012 (44)
  7. OTL.exe mit diversen Funden - konfuse Situation
    Log-Analyse und Auswertung - 28.12.2011 (50)
  8. Darstellung bei diversen Websites gestört - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2011 (9)
  9. Live verschickt Emails mit diversen Links...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (0)
  10. Probleme beim Öffnen von diversen Homepages
    Log-Analyse und Auswertung - 28.01.2010 (1)
  11. Bei diversen Programmen "... hat ein Problem festgestellt und muss beendet werden"
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (21)
  12. Dickes Problem nach diversen Trojanern und
    Plagegeister aller Art und deren Bekämpfung - 11.09.2009 (1)
  13. Login Probleme auf diversen Websites etc.
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (2)
  14. Problem mit diversen Viren, Trojanern in eMails !
    Log-Analyse und Auswertung - 30.07.2008 (6)
  15. Logfile nach diversen Bereiningungsmaßnahmen
    Mülltonne - 04.10.2007 (1)
  16. Problem mit Svchost.exe und diversen anderen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (0)
  17. Diversen Kram eingefangen - ratlos
    Log-Analyse und Auswertung - 16.01.2005 (1)

Zum Thema Problem mit diversen Ad-dingern - Hi Leute, bin durch Zufall auf dieses Forum gestossen und hab mich ein bisserl umgesehn. Hier kennen sich einige Leute gut aus und ich hoffe ihr könnt mir helfen. Hab - Problem mit diversen Ad-dingern...
Archiv
Du betrachtest: Problem mit diversen Ad-dingern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.