Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: viel Adware - lässt Antivierenprogramm abstürzen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.10.2005, 10:30   #1
PeterPanAK47
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



Hallo,

habe heute folgende Adware entdeckt, auf dem PC lief der Virenscanner auch nicht und das system stürtzte bei Start von eTrust-Ativirus immer ab:

hier die Daten von den Sachen:

C:\WINNT\24106.exe Dailer.Generic
C:\WINNT\mmwork.exe Adware.Medload
C:\WINNT\Downloaded Program Files\YSBactivex.dll Adware.Istbar
C:\WINNT\Downloaded Program Files\CONFLICT.5\HDPlugin1101.dll Adware.GAIN
C:\WINNT\Downloaded Program Files\CONFLICT.4\HDPlugin1101.dll Adware.GAIN
C:\WINNT\Downloaded Program Files\CONFLICT.3\HDPlugin1101.dll Adware.GAIN
C:\WINNT\Downloaded Program Files\CONFLICT.2\HDPlugin1101.dll Adware.GAIN
C:\WINNT\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll Adware.GAIN

wie bekomme ich die Sachen am besten runter?

Meint ihr ich komme um das Neuinstallieren von Windows rum? Denn es ist ein Hotline Rechner .. und das wäre fatal, wenn der ausfallen müsste

Grüße Christopher

Alt 11.10.2005, 10:33   #2
stupormundi
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



Servus, PeterPanAK47!

Post uns mal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Mal sehen ob die Adware Dein einziges Problem ist!
Btw:Hast Du es schon mit Spybot S&D http://www.safer-networking.org/ oder Adaware http://www.lavasoft.de/ probiert?
bis dann, stupormundi
__________________


Alt 11.10.2005, 10:40   #3
PeterPanAK47
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



Logfile of HijackThis v1.99.1
Scan saved at 11:43:56, on 11.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NWTRAY.EXE
C:\Programme\KEN!\kentbcli.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
R:\KHK\CLBS\32\EXE\CL.exe
Q:\prog\ktelnet\dat.89\kstart32.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.0.0.14:3128;http=10.0.0.14:3128;https=10.0.0.14:3128;socks=10.0.0.14:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5D7334F5-CF58-4F22-8502-6CC0ACB2FEFF} (Main Class) - http://www.dialer-shop.com/protected/code/axrbpt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1123652398968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1123652386328
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCD143AD-1C7E-4A82-AE30-96993D63A643}: NameServer = 10.0.0.14
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe

hier ist der Hijack file .. hoffe, ich hab das richtig gemacht
__________________

Alt 11.10.2005, 10:51   #4
stupormundi
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



Zitat:
...Denn es ist ein Hotline Rechner...
Das les´ ich jetzt erst- heißt das, dass der PC ein Firmen/Dienst-PC ist? Wenn ja, da her mit Deinem SysAdmin oder EDV Bauftragten oder wie der/die bei Euch heißt und selber Finger weg!
Du hast Einträge in Deinem Log welche zumindest auf einen dialer hinweisen!
Zitat:
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB
Lass´ mal (wenn es Dir möglich ist) escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus laufen (halte Dich dabei genau an die einzelnen Punkte dieser Anleitung sonst ist die Auswertung für die Fische) und poste anschließend das Ergebnis von Haui45´s "find.bat" (ist ebenfalls beschrieben)
bis dann, stupormundi

Alt 11.10.2005, 10:53   #5
PeterPanAK47
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



bin ja der EDV beauftragte .. aber adaware und spybot haben nix genützt ..


Alt 11.10.2005, 11:05   #6
PeterPanAK47
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



bei meinem ersten Post steht auch, dass ein dailer dabei ist ..

wie bekomme ich denn nun die sachen weg?

Alt 11.10.2005, 11:48   #7
stupormundi
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



Servus wieder, PeterPanAK47!
Zitat:
bin ja der EDV beauftragte
dann ist es ja gut!
Zitat:
bei meinem ersten Post steht auch, dass ein dailer dabei ist ..
sry, hab´ich drübergelesen!
Mach mal einen Scan mit escan wie vorgeschlagen!
bis dann, stupormundi

Alt 11.10.2005, 12:30   #8
PeterPanAK47
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



soo hab in der Mittagspause einiges geschafft:

sind nur noch 2 da:

c:\WINNT\24106.exe -> Dailer.Generic
c:\WINNT\mmwork.exe -> Adware.Medload



jemand ne Idee ?

Alt 11.10.2005, 12:34   #9
stupormundi
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



Zum löschen der Dateien nimm die killbox http://www.bleepingcomputer.com/files/killbox.php im abgesicherten Modus mit der Option "delete on reboot"
Was ist mit escan?
stupormundi

Alt 11.10.2005, 13:12   #10
PeterPanAK47
 
viel Adware - lässt Antivierenprogramm abstürzen - Standard

viel Adware - lässt Antivierenprogramm abstürzen



Super .. :aplaus: :aplaus:

hat wunderbar geklappt .. die Kiste rennt wieder

ich dank dir 1000fach!

TOP!

Antwort

Themen zu viel Adware - lässt Antivierenprogramm abstürzen
abstürze, abstürzen, adware, ausfallen, besten, daten, entdeck, entdeckt, files, folge, folgende, heute, programm, rechner, rum, runter, sachen, scan, scanner, start, system, virenscan, virenscanner, win, windows



Ähnliche Themen: viel Adware - lässt Antivierenprogramm abstürzen


  1. Windows 7: tonnenweise Adware, System langsam, dauerhaft ab abstürzen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (20)
  2. Win7: Chrome und Mozilla reagieren nicht, IE lässt den Rechner abstürzen
    Log-Analyse und Auswertung - 14.09.2014 (18)
  3. 2x Internet Explorer startet automatisch und lässt Laptop abstürzen
    Mülltonne - 18.11.2013 (4)
  4. Downloads nicht möglich, zudem Rechtsklick auf Desktop lässt Explorer abstürzen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (31)
  5. Unicode-Bug lässt iOS- und OS-X-Apps abstürzen
    Nachrichten - 30.08.2013 (0)
  6. SvcHost.eXe Nervt / bringt System an die Grenze und lässt Spiele abstürzen
    Log-Analyse und Auswertung - 08.06.2013 (3)
  7. Virus lässt pc abstürzen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (1)
  8. 3TB Festplatte lässt 2. Rechner abstürzen + Datenzugriffsproblem
    Netzwerk und Hardware - 22.07.2012 (15)
  9. WINDOWS XP SP3 Explorer startet nicht - und lässt Rechner komplett abstürzen!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (13)
  10. GMER lässt PC abstürzen
    Mülltonne - 15.12.2010 (1)
  11. Virus? lässt mozilla abstürzen
    Alles rund um Windows - 05.12.2010 (3)
  12. Rechner ist langsam, mit viel Festplattenaktivität und Abstürzen - woran liegt es?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (1)
  13. Langsamer Rechner mit viel Festplattenaktivität und Abstürzen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (1)
  14. USB Festplatte lässt PC Abstürzen
    Alles rund um Windows - 14.08.2007 (3)
  15. Firefox Version 1.5.0.1 lässt Rechner abstürzen
    Alles rund um Windows - 24.03.2006 (4)
  16. USB-Hub lässt PC abstürzen
    Netzwerk und Hardware - 10.11.2004 (7)
  17. Unbekannter Virus lässt IE abstürzen!
    Log-Analyse und Auswertung - 24.06.2004 (4)

Zum Thema viel Adware - lässt Antivierenprogramm abstürzen - Hallo, habe heute folgende Adware entdeckt, auf dem PC lief der Virenscanner auch nicht und das system stürtzte bei Start von eTrust-Ativirus immer ab: hier die Daten von den Sachen: - viel Adware - lässt Antivierenprogramm abstürzen...
Archiv
Du betrachtest: viel Adware - lässt Antivierenprogramm abstürzen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.