Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbe-Virus searchbar.findthewebsiteyouneed.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.03.2006, 15:01   #1
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



hallo ich habe ein problem mit Werbung.Es werden immer Werbeseiten aller art angezeigt auch wenn man nicht im Internet ist.Sogar wenn ich spiele werde ich aus den spielen rausgeschmissen damit ich werbeseiten sehenn kann.Wenn ich offline spiele ziehen ich immer den internetstecker raus.


Logfile of HijackThis v1.99.1
Scan saved at 14:54:55, on 07.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Norton AntiVirus\navapsvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GEMEIN~1\ruwu\ruwum.exe
C:\PROGRA~1\GEMEIN~1\ruwu\ruwua.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\RmFtaWxpZSBXb2xm\command.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\down\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134272
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [explorer.exe] C:/Program Files/inetget.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Programme\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [ruwu] C:\PROGRA~1\GEMEIN~1\ruwu\ruwum.exe
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101228590656
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\enr2l19o1.dll
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFtaWxpZSBXb2xm\command.exe
O23 - Service: GGI - Sysinternals - www.sysinternals.com - C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\GGI.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 07.03.2006, 15:14   #2
stupormundi
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



Servus!
Neben l2me ist da möglicherweise auch noch was anderes da. Lass´ mal folgende Dateien
Zitat:
C:/Program Files/inetget.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

stupormundi
__________________

__________________

Alt 07.03.2006, 15:20   #3
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



Danke aber ich kann deise datei von dir nicht finden(kannst mir nochmal helfen)
und Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation

network oder ipnetwork.exe wurde bei mir mal als virus angezeigt
__________________

Alt 07.03.2006, 15:25   #4
stupormundi
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



Poste mal das Ergebnis von Jotti zu
Zitat:
C:\Programme\Network\ipnetwork.exe
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 07.03.2006, 15:28   #5
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



ich habe diesenicht den habe ich gestern gelöscht.est ging das net dan habe ich den prozess ipnetwork über den taskmanager beendet dann ging es den ordner network zu löschen.
was soll ich tun um die datein zu löschen


Geändert von Habeproblem (07.03.2006 um 15:36 Uhr)

Alt 09.03.2006, 17:52   #6
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



also jetzt weis ich was ihr meint mit dem datein uploaden.

welche datein soll ich den hochladen nur die die ihr mir geasgt habt oder noch andere?

Alt 09.03.2006, 18:03   #7
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



ich habe jetzt ei virus programm durchlaufen lassen und ich habe volgene datein, die nicht weg wollen


C:\WINDOWS\RmFtaWxpZSBXb2xm\asappsrv.dll
C:\WINDOWS\RmFtaWxpZSBXb2xm\command.exe
C:\WINDOWS\system32\guard.tmp

kann mir wer helfen ?

Alt 09.03.2006, 18:50   #8
Rene-gad
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



@Habeproblem
Zitat:
C:\PROGRA~1\GEMEIN~1\ruwu\ruwum.exe
C:\PROGRA~1\GEMEIN~1\ruwu\ruwua.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\WINDOWS\RmFtaWxpZSBXb2xm\command.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134272
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O4 - HKLM\..\Run: [explorer.exe] C:/Program Files/inetget.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Programme\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [ruwu] C:\PROGRA~1\GEMEIN~1\ruwu\ruwum.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.comO16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - h**p://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\enr2l19o1.dll
Für mein Geschmack ist es zu wenig originalen Windows-Dateien in deiner "Suppe" geblieben, dagegen - ein paar Trojaner, zum Teil auch mit Backdoor-Funktion, zu viel. Das Gescheiteste wäre, dein System neu aufzusetzen.

Alt 10.03.2006, 06:22   #9
stupormundi
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



Servus, Rene-gad!
Servus, Habeproblem!

Nun - da die Analyse sich so kompliziert darstellt und Du - wie ich ja auch schon in meinem ersten Posting zu diesem Thema geschrieben habe - neben l2me auch noch andere fragwürdige Prozesse im Log hast, stimme ich Rene-gad zu.
Da wir hier keine eindeutigen Aussagen zu manchen der Prozesse erhalten, meine auch ich, dass weiteres Herumprobieren und -analysieren vergeudete Zeit ist - mach das!
Das geht schneller und Du bist anschließend sicher wieder "sauber".

alles Gute, stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 10.03.2006, 15:44   #10
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



ich würde ein neuaufsetzten als letztes tun. gibt es nicht ein andere metode?
ich habe auch keine windows cd wo windows xp drauf ist. es war schon vorher instaliert.iich habe grade ochmal ein paar virenprogramme durchlaufen lassen, wobei auch ein paar viren gelöscht wurden.ich stell jetzt noch mal ein neuen hjijack rein und wenn ihr was besseres wisst als neuaufsetzten wäre das sehr gut.thx


Logfile of HijackThis v1.99.1
Scan saved at 15:44:12, on 10.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Norton AntiVirus\navapsvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GEMEIN~1\ruwu\ruwum.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\RmFtaWxpZSBXb2xm\command.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Messenger\msmsgs.exe
D:\down\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=134272
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [explorer.exe] C:/Program Files/inetget.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [ruwu] C:\PROGRA~1\GEMEIN~1\ruwu\ruwum.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101228590656
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\k844lihq184e.dll
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmFtaWxpZSBXb2xm\command.exe
O23 - Service: GGI - Sysinternals - www.sysinternals.com - C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\GGI.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 10.03.2006, 16:02   #11
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



eigentlich will ich auch nur diese scheis werbung die immer auftaucht wegbekommen so das ich wieder gamen kann.also muss es doch ein adware virus sein oder so

fals es noch wichtig ist die drei datein die ich angegeben habe sind alles spyware.Iseache viren

Geändert von Habeproblem (10.03.2006 um 16:08 Uhr)

Alt 10.03.2006, 16:13   #12
TrojanerHunterNEW
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



Hallo du kannst ja dam mal abarbeiten: http://www.hijackthis-forum.de/printthread.php?t=2912

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 10.03.2006, 16:20   #13
Habeproblem
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



der tool hat keine bösartigen viren gefunden

Alt 10.03.2006, 16:23   #14
TrojanerHunterNEW
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



Zitat:
Zitat von Habeproblem
der tool hat keine bösartigen viren gefunden
Welches Tool meinst du jetzt ?

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 10.03.2006, 16:29   #15
TrojanerHunterNEW
 
Werbe-Virus searchbar.findthewebsiteyouneed.com - Standard

Werbe-Virus searchbar.findthewebsiteyouneed.com



@ Habeproblem

Wenn dir das gaze einfach zu viel ist, würde ich fir ein scan mit eScan vorschlagen. Eine Anleitun findest du hier:

...Einsetzen von eScan - Auswertung: http://www.trojaner-info.de/hijacker/escan_03.shtml

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Antwort

Themen zu Werbe-Virus searchbar.findthewebsiteyouneed.com
adobe, adobe reader, antivirus, antivirus scan, dateien, dll, down, drivers, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, messenger, microsoft, monitor, problem, programme, rundll, security, security center, settings manager, software, spielen, symantec, system, temp, windows, windows xp



Ähnliche Themen: Werbe-Virus searchbar.findthewebsiteyouneed.com


  1. Werbe-Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (9)
  2. Cnnic-searchbar
    Log-Analyse und Auswertung - 20.07.2014 (2)
  3. Virus - Werbe Pop ups und angebliche Spyware
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (9)
  4. Firefox Werbe-Popup (Virus?): Onlinewebfind.com
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  5. Virus in Form von Werbe-PopUps?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  6. Werbe-Virus in facebook, läd immer fort meine Freundesliste ein...
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (3)
  7. searchbar sweet im lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (21)
  8. Werbe-Virus
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (20)
  9. Problem mit Werbe-Virus
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  10. Werbe-Virus öffnet immer wieder IE?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (3)
  11. Sicherheitsupdates blockiert und Werbe spam ..Virus?
    Mülltonne - 03.01.2009 (0)
  12. Problem mit popups (searchbar.findthewebsiteyouneed.com)
    Log-Analyse und Auswertung - 23.08.2006 (1)
  13. quick! (newdotnet) searchbar
    Log-Analyse und Auswertung - 04.01.2006 (16)
  14. Adware Findthewebsiteyouneed hijacker
    Log-Analyse und Auswertung - 14.12.2005 (1)
  15. SearcHbaR die 10.te
    Log-Analyse und Auswertung - 12.02.2005 (7)
  16. Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar geworden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2004 (1)
  17. Browser Searchbar
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (4)

Zum Thema Werbe-Virus searchbar.findthewebsiteyouneed.com - hallo ich habe ein problem mit Werbung.Es werden immer Werbeseiten aller art angezeigt auch wenn man nicht im Internet ist.Sogar wenn ich spiele werde ich aus den spielen rausgeschmissen damit - Werbe-Virus searchbar.findthewebsiteyouneed.com...
Archiv
Du betrachtest: Werbe-Virus searchbar.findthewebsiteyouneed.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.