Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich werd die adware nicht los...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2005, 18:09   #1
Sektmichel
 
Ich werd die adware nicht los... - Standard

Ich werd die adware nicht los...



Hi Leute!

Ich hab seit einigen Tagen über Norton AntiVir immer wieder folgende Adware... Diese krieg ich aber nicht gelöscht.. Bitte bitte Tipps!!!

70tovmto.exe
2b3fsk0h.dll
bln02nqv.exe
gah95on6.exe

Danke!

Zur Info anbei mal ein HJT Log...


Logfile of HijackThis v1.99.1
Scan saved at 17:51:44, on 18.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
D:\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [salm] c:\temp\salm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O15 - Trusted Zone: ***.ebay.de
O16 - DPF: {9F787D15-B2FE-4CB8-BB44-E3CBAA920D6E} (xviz Class) - ***://www.tornadoviz.com/download/web/npxviz.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - ***://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

[edit]
links entfernt
[/edit]

Geändert von GUA (18.09.2005 um 20:38 Uhr)

Alt 18.09.2005, 23:36   #2
dartus
 
Ich werd die adware nicht los... - Standard

Ich werd die adware nicht los...



Hallo Sektmichel,

deinstralliere über Sytemsteuerung/Software "Internet Optimizer" sowie alle Dir unbekantte Software.
Downloade Adaware
und Spybot S&D . Installieren und updaten.

Scanne nacheinander mit Adaware und Spybot Dein System.

Wechsel in den abgesichertem Modus und http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken), wenn noch vorhanden:

O4 - HKCU\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [salm] c:\temp\salm.exe
O16 - DPF: {9F787D15-B2FE-4CB8-BB44-E3CBAA920D6E} (xviz Class) - ***://www.tornadoviz.com/download/web/npxviz.cab

Manuell löschen:

C:\Program Files\Internet Optimizer <-- Ordner
c:\temp\salm.exe

Neustart --> neues Logfile und berichten

dartus
__________________

__________________

Alt 19.09.2005, 17:26   #3
Sektmichel
 
Ich werd die adware nicht los... - Frage

Ich werd die adware nicht los...



Danke Dartus!!

Ich denke das hat soweit geklappt.... Wurde einiges entfernt... :aplaus:

Allerdings hab ich noch das Problem, dass die Ad-Aware Prüfung im Ordner:

C:\WINDOWS\$NtServicePackUninstall$\spuninst

hängenbleibt....

Hab in C:\WINDOWS allerdnigs einige dieser ServicePack Ordner... Kann ich die generell gefahrlos löschen??
__________________

Alt 19.09.2005, 19:07   #4
Gigamail
 
Ich werd die adware nicht los... - Standard

Ich werd die adware nicht los...



Zitat:
Zitat von Sektmichel
Hab in C:\WINDOWS allerdnigs einige dieser ServicePack Ordner... Kann ich die generell gefahrlos löschen??
wenn du dein SP2 nie mehr deinstallieren musst, kannst du die Uninstall Ordner schon löschen. Aber ich persönlich würde sie drauf lassen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Ich werd die adware nicht los...
adobe, adobe reader, adware, antivir, antivirus, bho, dateien, drivers, explorer, hijack, hijackthis, icq, immer wieder, internet, internet explorer, microsoft, monitor, nvidia, programme, rundll, security, security center, server, settings manager, symantec, system, temp, windows, windows xp



Ähnliche Themen: Ich werd die adware nicht los...


  1. Positive Finds - ich werd das nicht los
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (33)
  2. click compare und co. werd ich einfach nicht los :(((
    Plagegeister aller Art und deren Bekämpfung - 17.09.2014 (21)
  3. W32/Patched.UC werd ihn nicht los!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (10)
  4. delta search - ich werd das nicht wieder los :-(
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (13)
  5. TR/Crypt.XPack.GEN3 - ich werd ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (1)
  6. Werd Rootkit nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (1)
  7. Hab einen Virus und werd ihn nicht los
    Log-Analyse und Auswertung - 31.01.2009 (1)
  8. HILFE!Hab einen Virus und werd ihn nicht los
    Mülltonne - 01.10.2008 (0)
  9. Cid Popup - ich werd´s nicht los
    Mülltonne - 30.04.2008 (0)
  10. Hab eine Tojanisches Pferd und werd es nicht los!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2008 (4)
  11. Werd CTFMON nicht los
    Log-Analyse und Auswertung - 30.08.2007 (13)
  12. wie werd ich ihn wieder los? not-a-virus:adware:win32.softomate.g
    Log-Analyse und Auswertung - 19.02.2006 (3)
  13. internat.exe werd ich nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (4)
  14. Ich werd den Müll nicht los!
    Log-Analyse und Auswertung - 07.06.2005 (5)
  15. Trojaner und ich werd sie nicht los
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (2)
  16. Werd Adware nichtmehr los
    Log-Analyse und Auswertung - 31.12.2004 (8)
  17. BDS/Agent.A werd ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (33)

Zum Thema Ich werd die adware nicht los... - Hi Leute! Ich hab seit einigen Tagen über Norton AntiVir immer wieder folgende Adware... Diese krieg ich aber nicht gelöscht.. Bitte bitte Tipps!!! 70tovmto.exe 2b3fsk0h.dll bln02nqv.exe gah95on6.exe Danke! Zur Info - Ich werd die adware nicht los......
Archiv
Du betrachtest: Ich werd die adware nicht los... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.