Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe..ich hab ne Desktop-Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2005, 07:45   #1
osaikomi
 
Hilfe..ich hab ne Desktop-Werbung - Icon17

Hilfe..ich hab ne Desktop-Werbung



Ein Hallo an die Experten hier:
Ich, als relativ unwissender bitte hier mal um etwas Hilfe. Seit ein paar Tagen habe ich eine Werbeeinblendung auf dem Desktop, die man zwar schließen kann, aber nach jedem Systemstart wieder neu erscheint:
Kann jemand von Euch vielleicht etwas erkennen?
Besten Dank schonmal - Osaikomi

C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DAN1\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinJam\ws.js
R3 - URLSearchHook: (no name) - {2D783D24-5B26-4CF5-7825-6D408B2D058B} - Kargo.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ljvgj.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nmdllw] MON76234.exe
O4 - HKLM\..\Run: [qwe] utsgmon.exe
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [MsNetHelper] FLKPT.exe
O4 - HKCU\..\Run: [SAPSTR] pizda.exe
O4 - HKCU\..\Run: [sbin] UserSp1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D07978F-A701-4B15-B1E5-1174BB6CE4CF}: NameServer = 85.255.114.13,85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D07978F-A701-4B15-B1E5-1174BB6CE4CF}: NameServer = 85.255.114.13,85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D07978F-A701-4B15-B1E5-1174BB6CE4CF}: NameServer = 85.255.114.13,85.255.112.93
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Alt 26.11.2005, 09:44   #2
Andreas_
 
Hilfe..ich hab ne Desktop-Werbung - Cool

Hilfe..ich hab ne Desktop-Werbung



Hi,
verdächtig kommt mir der Eintrag 'O4 - HKLM\..\Run: [nmdllw] MON76234.exe' vor!
Schau mal hier nach:
http://www.actualresearch.com/de/arunlist-166.html
__________________


Alt 26.11.2005, 09:58   #3
Expert
 
Hilfe..ich hab ne Desktop-Werbung - Standard

Hilfe..ich hab ne Desktop-Werbung



@osaikomi

Poste dein komplette HJT log mit kopf

Gruss
Expert
__________________

Alt 26.11.2005, 10:16   #4
osaikomi
 
Hilfe..ich hab ne Desktop-Werbung - Icon26

Hilfe..ich hab ne Desktop-Werbung



Also: schonmal danke für Eure Durchsicht...hier kommt der komplette Log:

Logfile of HijackThis v1.97.7
Scan saved at 11:13:20, on 26.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Startup Mechanic\StartupMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Opera\opera.exe
C:\WINNT\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinJam\ws.js
R3 - URLSearchHook: (no name) - {2D783D24-5B26-4CF5-7825-6D408B2D058B} - Kargo.dll (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\system32\ljvgj.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [qwe] utsgmon.exe
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Programme\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [nmdllw] MON76234.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [sbin] UserSp1.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - hxxp://x/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D07978F-A701-4B15-B1E5-1174BB6CE4CF}: NameServer = 85.255.114.13,85.255.112.93
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D07978F-A701-4B15-B1E5-1174BB6CE4CF}: NameServer = 85.255.114.13,85.255.112.93
O17 - HKLM\System\CS2\Services\Tcpip\..\{1D07978F-A701-4B15-B1E5-1174BB6CE4CF}: NameServer = 85.255.114.13,85.255.112.93

Alt 26.11.2005, 10:31   #5
Expert
 
Hilfe..ich hab ne Desktop-Werbung - Standard

Hilfe..ich hab ne Desktop-Werbung



Zitat:
Zitat von osaikomi
Also: schonmal danke für Eure Durchsicht...hier kommt der komplette Log:

Logfile of HijackThis v1.97.7
Voher hat du diese HJT alte version????
#Lade dir die neue version HijackThis, stelle es in einen seperaten Ordner und starte
das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.

Gruss
Expert


Antwort

Themen zu Hilfe..ich hab ne Desktop-Werbung
adobe, adobe reader, antivir, bho, dateien, desktop, drivers, excel, file, google, hijack, icq, internet, microsoft, monitor, neu, nvidia, opera, programme, rundll, rundll32.exe, schließen, seite, software, system32, temp, urlsearchhook, windows



Ähnliche Themen: Hilfe..ich hab ne Desktop-Werbung


  1. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  2. Desktop-Pop-Ups Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (3)
  3. Win 7 Desktop PC - in regelmäßigen Abständen Audio Werbung, Nachrichten, Wetter usw.
    Log-Analyse und Auswertung - 27.10.2014 (7)
  4. Seit Update auf Windows 8.1 überall Werbung auf dem Desktop, Reste von Imminent?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (9)
  5. Fehler,Desktop schwarz, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (51)
  6. Hilfe mein Desktop ist weg!
    Alles rund um Windows - 14.11.2010 (6)
  7. Hilfe mein Desktop ist weg!!!!!!
    Mülltonne - 16.02.2009 (1)
  8. Desktop zeigt Spyware-Werbung
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (1)
  9. HILFE! TR/Dropper.gen + roter Desktop
    Mülltonne - 05.06.2008 (1)
  10. kein Desktop HILFE
    Log-Analyse und Auswertung - 14.10.2007 (1)
  11. roter Hintergrund auf Desktop mit "Spyware" Werbung????
    Plagegeister aller Art und deren Bekämpfung - 15.05.2006 (6)
  12. Hilfe habe nur blauen desktop!
    Log-Analyse und Auswertung - 06.01.2006 (20)
  13. hilfe, werbung aufm desktop
    Log-Analyse und Auswertung - 18.12.2005 (1)
  14. Desktop Hijacker: Bitte um Hilfe
    Log-Analyse und Auswertung - 09.12.2005 (6)
  15. Desktop Hilfe deaktivieren
    Alles rund um Windows - 15.08.2005 (1)
  16. *hilfe* Security Warnung auf dem Desktop :-/
    Plagegeister aller Art und deren Bekämpfung - 17.04.2005 (11)
  17. Hilfe -- grauer Hintergrund auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (2)

Zum Thema Hilfe..ich hab ne Desktop-Werbung - Ein Hallo an die Experten hier: Ich, als relativ unwissender bitte hier mal um etwas Hilfe. Seit ein paar Tagen habe ich eine Werbeeinblendung auf dem Desktop, die man zwar - Hilfe..ich hab ne Desktop-Werbung...
Archiv
Du betrachtest: Hilfe..ich hab ne Desktop-Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.