schönen tag euch allen

ich kenn mich leider null aus in sachen computer, deshalb muss ich hier meine frage loswerden.

und zwar denk ich dass ich meinem computer irgendeinen virus eingefangen habe. mein monitor wird mit pop up werbungen vollgespamt, sobald ich ins internet geh. ca. jede halbe minute eine werbung.
ich hab leider keine ahnung woher ich den virus hab noch wie ich ihn wieder loswerde.
neu aufsetzen?

besten dank schonmal im vorraus

davin

probiers mal mit dem Look2MeRemover

wenn das nxi hilft lade dir mal HijackThis und Poste deine Log

Hallo,
in umgekehrter Reihenfolge wäre es besser. Poste erst das HijackThis Log, lass dir dann die look2me Infektion bestätigen (oder schau selbst nach ob es einen O20 Eintrag mit zufälliger Buchstaben/Zahlenkombination gibt).
Dann kannst du den look2me Remover verwenden, prophylaktisch würde ich es nicht machen, bei tools die doch recht tief in das System reingehen ist immer Vorsicht geboten und man wendet sie nur an wenn es nötig ist.


Grüße Wildone

naja der l2mremover ist ja nicht bedenklich
da er nur nach l2m sucht und diese dann loescht
er loescht ja nicht wahllos ohne grund

Hallo,
aber solche Tools haben auch Bugs, glaube mich zu erinnern das hier auch schon mal jemand Probleme danach hatte. Du musst bedenken das look2me nicht mal eben einfach so zu löschen ist, sonnst könnten es alle AVs und Antispywareprogramme. Man muss in die winlogon rein, und davor wahrscheinlich die explorer.exe und die winlogon.exe abschießen, erst dann kommt man da dran. Und das dabei Nebenwirkungen sehr wohl denkbar sind läßt mich vor einer prophylaktiaschen Anwendung zurückschrecken.


Grüße Wildone

vielen dank für eure antworten.
ich hab den look2meremover drüberlaufen lassen, doch da passiert nichts...
der computer hat sich nur wieder neu gestartet, ich bin gar nicht dazu gekommen, die gefundenen files (2) zu löschen.

hat evt. jemand noch ne andere idee?

achja, wo find ich denn das log?

lg davin

Hallo,
du mußt es mit diesem Programm erstellen und posten.
Dann sehen wir mal weiter.


Grüße Wildone

danke, hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:14:39, on 14.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\mousepad10.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\ms0681169-10705.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\download\Netscp.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrma.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\virenprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe
O4 - HKLM\..\Run: [ms0681169-10705] C:\WINDOWS\ms0681169-10705.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\Programme\download\Netscp.exe" -turbo
O4 - HKCU\..\Run: [uwrm] C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000122.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - AppInit_DLLs: repairs303169572.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\n42u0ef9eh2.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

vielen dank für eure hilfe, ich versteh nämlich nur bahnhof

Hallo,
ohje, du bist total verseucht, kleiner Auszug der Einträge von Trojanern:

C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\windows\mousepad10.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\ms0681169-10705.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\download\Netscp.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrma.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe


das alles zu entfernen ist zu kompliziert und unsicher. Du solltest das System neu Aufsetzen.

Eine Anleitung wie du dabei vorgehen solltest findest du hier.
Weitere Lektüre zu deinem Verhalten das selbiges nicht nochmal passiert.

Und nochmal explizit von mir, zukünftig keine Programme aus unsicheren Quellen (P2P, Cracks, usw.) ausführen.


Grüße Wildone