Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Web Offer Will nicht mehr Weg !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.08.2005, 11:45   #1
Bazillus
 
Web Offer Will nicht mehr Weg ! - Icon27

Web Offer Will nicht mehr Weg !



Also ich habe zu Zeit ein Problem .

Seit einigen Tagen schlägt mein Antiviren Programm avast! an
es erkenne Trojaner und Viren im Folgenen Programmen Ezual und Web offer
da ich bei Programme nicht installiert habe war mir klar das das Viren seihen.

ich hab acuh beide gleich gelöscht doch jetzt versuchen diese sich wieder zu installieren. Web Offer geht gar nicht mehr aus Systemsteuerung -- Sofware raus
also habe ich mal HijackThis drüberlaufen lassen.
hier die File
Logfile of HijackThis v1.99.1
Scan saved at 11:35:51, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\System32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\Alwil Software\Avast4\aswUpdSv.exe
J:\Programme\Alwil Software\Avast4\ashServ.exe
J:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
J:\WINDOWS\system32\rvs_cent.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Programme\Alwil Software\Avast4\ashMaiSv.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Alwil Software\Avast4\ashWebSv.exe
J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\Programme\CyberLink\PowerDVD\PDVDServ.exe
J:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
J:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
J:\Programme\QuickTime\qttask.exe
J:\Programme\iTunes\iTunesHelper.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Programme\Java\jre1.5.0_04\bin\jusched.exe
J:\Program Files\Internet Optimizer\optimize.exe
J:\WINDOWS\system32\ctfmon.exe
J:\WINDOWS\System32\rundll32.exe
J:\Programme\Messenger\msmsgs.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
J:\WINDOWS\System32\SysTrays.exe
J:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
J:\Programme\iPod\bin\iPodService.exe
J:\Programme\T-Com\T-Concept XI524 DSL V2.00\ControlCenter.exe
J:\Programme\T-DSL SpeedManager\SpeedMgr.exe
J:\Programme\T-DSL SpeedManager\tsmsvc.exe
J:\Dokumente und Einstellungen\Max\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - J:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] J:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATI DeviceDetect] J:\Programme\ATI Multimedia\\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKLM\..\Run: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] J:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] J:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] J:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [shell32] J:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [sp2protect] J:\WINDOWS\system32\sp2protect.exe
O4 - HKLM\..\Run: [Windows update] J:\WINDOWS\system32\udupdate.exe
O4 - HKLM\..\Run: [SurfAccuracy] J:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "J:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - HKCU\..\Run: [Steam] "j:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SysTrays] J:\WINDOWS\System32\SysTrays.exe
O4 - HKCU\..\Run: [ATI Launchpad] "J:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] J:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [Web Offer] J:\WINDOWS\system32\ezPopStub.exe /UninstPOP2 J:\Programme\Web Offer
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ControlCenter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - J:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{86C81D0A-86F8-438E-9DF3-63DC442ED33D}: NameServer = 192.168.1.250
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - J:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - J:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - J:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - J:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - J:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - J:\Programme\iPod\bin\iPodService.exe
O23 - Service: RvscomSv - Living Byte Software GmbH, München - J:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - J:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: RVS CAPI (RVS_CE) - Living Byte Software GmbH, Munich - J:\WINDOWS\system32\rvs_cent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - J:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - J:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - J:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)



Könnte mir bitte jemand helfen ob ich noch was gefährliches habe oder nicht !
Danke !

Alt 09.08.2005, 12:02   #2
Wildone
 
Web Offer Will nicht mehr Weg ! - Standard

Web Offer Will nicht mehr Weg !



Hallo,
beende mal folgende Prozesse im Taskmanager:
J:\WINDOWS\system32\rvs_cent.exe
J:\Program Files\Internet Optimizer\optimize.exe
J:\WINDOWS\System32\SysTrays.exe
und überprüfe die zugehörigen Dateien+diese Dateien(falls vorhanden):

J:\WINDOWS\system32\shell32.exe
J:\WINDOWS\system32\sp2protect.exe
J:\WINDOWS\system32\udupdate.exe
J:\Programme\SurfAccuracy\SAcc.exe

hier

Grüße Wildone
__________________


Alt 09.08.2005, 12:14   #3
Bazillus
 
Web Offer Will nicht mehr Weg ! - Standard

Web Offer Will nicht mehr Weg !



ohh danke ich hab jetzt Internet Optimize gelöscht soll ich auch die anderen Löschen ?
__________________

Alt 09.08.2005, 12:33   #4
Wildone
 
Web Offer Will nicht mehr Weg ! - Standard

Web Offer Will nicht mehr Weg !



Hallo,
ich habe nirgends geschrieben das du was löschen sollst, überprüfe doch mal bitte die Dateien, die ich oben angegeben habe, mit hilfe des Links, und poste die Ergebnisse hier her, damit man das Gefahrenpotenzial besser einschätzen kann.


Grüße Wildone

Alt 11.08.2005, 02:10   #5
Bazillus
 
Web Offer Will nicht mehr Weg ! - Standard

Web Offer Will nicht mehr Weg !



Herzlichen dank noch mal eZula ist weg aber Web offer versucht sich immer nich zu installieren !
mmm Die Seite kapier ich nich !


Alt 11.08.2005, 11:41   #6
Wildone
 
Web Offer Will nicht mehr Weg ! - Standard

Web Offer Will nicht mehr Weg !



Hallo,
da du offensichtlich nicht das machen willst, was man dir sagt, klincke ich mich jetzt aus der Hilfe hier aus, wünsche dir trotzdem noch viel Glück bei der Problemlösung, vielleicht ist ja jemand anderes geduldiger mit dir.


Grüße Wildone

Antwort

Themen zu Web Offer Will nicht mehr Weg !
adobe, antivirus, avast, avast!, bho, computer, cyberlink, desktop, dll, drivers, dsl, einstellungen, explorer, file, hijack, hijackthis, internet, internet explorer, nicht installiert, problem, programm, programme, remote control, rundll, security, security center, software, symantec, trojaner, will nicht, windows, windows messenger, windows xp



Ähnliche Themen: Web Offer Will nicht mehr Weg !


  1. Offer.alibaba.com entfernen
    Anleitungen, FAQs & Links - 13.11.2015 (2)
  2. Ads By Download Offer entfernen
    Anleitungen, FAQs & Links - 24.10.2015 (2)
  3. Offer Boulevard entfernen
    Anleitungen, FAQs & Links - 24.08.2014 (2)
  4. Windows 7: Befall mit Offer Mosquito - lässt sich nicht entfernen
    Log-Analyse und Auswertung - 26.02.2014 (14)
  5. Offer Mosqito 1.1 vollständig entfernen
    Log-Analyse und Auswertung - 21.12.2013 (9)
  6. Windows XP Offer sites werden geöffnet bei Mozilla
    Log-Analyse und Auswertung - 26.11.2013 (7)
  7. Häufige Pop-Up-Fenster in Firefox - evtl. Offer Mosquito
    Log-Analyse und Auswertung - 22.11.2013 (7)
  8. Sony Vaio (ca.5 Jahre alt) fährt nach Polizeivirus nicht mehr hoch.Es lässt sich auch nicht mehr laden.
    Netzwerk und Hardware - 06.09.2013 (1)
  9. GVU Trojaner PUP OFFER BUND...
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (48)
  10. 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden
    Log-Analyse und Auswertung - 24.08.2012 (19)
  11. Web Offer
    Log-Analyse und Auswertung - 23.04.2006 (1)
  12. Web Offer
    Log-Analyse und Auswertung - 07.02.2006 (3)
  13. Web offer
    Log-Analyse und Auswertung - 05.02.2006 (5)
  14. Hilfe WEB Offer und noch son ding!!!
    Log-Analyse und Auswertung - 06.01.2006 (1)
  15. Web offer popup!!! Hilfe
    Log-Analyse und Auswertung - 08.08.2005 (14)
  16. web offer
    Log-Analyse und Auswertung - 31.01.2005 (3)
  17. Web Offer
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (8)

Zum Thema Web Offer Will nicht mehr Weg ! - Also ich habe zu Zeit ein Problem . Seit einigen Tagen schlägt mein Antiviren Programm avast! an es erkenne Trojaner und Viren im Folgenen Programmen Ezual und Web offer da - Web Offer Will nicht mehr Weg !...
Archiv
Du betrachtest: Web Offer Will nicht mehr Weg ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.