Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: popus - ?Look 2 me? - verzweiflung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2005, 16:27   #1
DasNeX
 
popus - ?Look 2 me? - verzweiflung - Standard

popus - ?Look 2 me? - verzweiflung



Hallo, ich habe jetzt schon seit einigen tagen das problem, dass ich ständig von popups belästigt werde, bzw. das sich die momentane seite in meinem browser einfach ändert...
nach einiger nachforschungen dachte ich ursprünglich, ich hätte mich mit look2me infiziert (habe z.b. die 020 Winlogon) meldung bei hijackthis. allerdings bin ich mit l2mfix.exe einfach nicht weitergekommen...
Ich habe auch schon von einer variante mit Spy Sweeper gelesen. allerdings bekomm ich den einfach nicht zum laufen, da er immer behauptet, die installation wäre beschädigt....egal wie oft ich es neu installiere.

ich hoffe hier kann man mir helfen...

/edit: ich benutze firefox, nicht IE\

hier mal mein hijack-log:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:25:10, on 21.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\1&1 Programme\cFos2\cFosDNT.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\eMule\emule.exe
M:\Downloads\Installer\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pikesnet.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos2\cFosDNT.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\MouseMX\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdPopup] C:\WINDOWS\dcf5678.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{48479BBF-2ECE-47FF-8DFE-257A2F5A5AE3}: NameServer = 217.237.148.17 217.237.148.49
O17 - HKLM\System\CCS\Services\Tcpip\..\{A78A3070-F0E8-49F2-8736-7DEFF4A4FF3E}: NameServer = 192.168.0.1,192.168.0.3
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\hrpu0579e.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 21.11.2005, 18:21   #2
Rene-gad
 
popus - ?Look 2 me? - verzweiflung - Standard

popus - ?Look 2 me? - verzweiflung



@DasNeX
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dien System enthält keine Updates und ist absolut verwundbar. In dem Fall empfehle ich immer komplettes Neuaufsetzen haargenau nach Anleitung: Link in meiner Signatur.
__________________


Antwort

Themen zu popus - ?Look 2 me? - verzweiflung
antivir, browser, dll, explorer, firefox, hijack, icq, infiziert, installation, internet, internet explorer, logfile, microsoft, monitor, mozilla, mozilla firefox, neu, nvidia, popups, problem, programme, rundll, software, system, windows, windows xp



Ähnliche Themen: popus - ?Look 2 me? - verzweiflung


  1. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  2. Kurz vor der Verzweiflung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  3. grosse verzweiflung....
    Log-Analyse und Auswertung - 25.08.2008 (7)
  4. Verzweiflung
    Log-Analyse und Auswertung - 01.11.2007 (1)
  5. Trojaner öffnet ständig Popus und will sich nicht entfernen lassen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (6)
  6. Verzweiflung pur
    Log-Analyse und Auswertung - 06.02.2007 (4)
  7. popus öffnen sich immer im IE
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (6)
  8. Trojan Horse der Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  9. Logfile - Verzweiflung^^
    Log-Analyse und Auswertung - 26.02.2006 (11)
  10. Werbe Popus nerven...Hilfe!!!
    Log-Analyse und Auswertung - 28.09.2005 (16)
  11. verzweiflung
    Log-Analyse und Auswertung - 03.02.2005 (1)
  12. Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (7)
  13. Verzweiflung
    Log-Analyse und Auswertung - 01.10.2004 (1)
  14. Ich bin der Verzweiflung nahe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)
  15. Verzweiflung reloaded
    Log-Analyse und Auswertung - 14.09.2004 (1)
  16. Verzweiflung
    Log-Analyse und Auswertung - 08.09.2004 (4)

Zum Thema popus - ?Look 2 me? - verzweiflung - Hallo, ich habe jetzt schon seit einigen tagen das problem, dass ich ständig von popups belästigt werde, bzw. das sich die momentane seite in meinem browser einfach ändert... nach einiger - popus - ?Look 2 me? - verzweiflung...
Archiv
Du betrachtest: popus - ?Look 2 me? - verzweiflung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.