Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: werbungen ohne ende...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.04.2006, 10:51   #1
davin
 
werbungen ohne ende... - Standard

werbungen ohne ende...



schönen tag euch allen

ich kenn mich leider null aus in sachen computer, deshalb muss ich hier meine frage loswerden.

und zwar denk ich dass ich meinem computer irgendeinen virus eingefangen habe. mein monitor wird mit pop up werbungen vollgespamt, sobald ich ins internet geh. ca. jede halbe minute eine werbung.
ich hab leider keine ahnung woher ich den virus hab noch wie ich ihn wieder loswerde.
neu aufsetzen?

besten dank schonmal im vorraus

davin

Alt 13.04.2006, 11:02   #2
Fleder
 
werbungen ohne ende... - Standard

werbungen ohne ende...



probiers mal mit dem Look2MeRemover

wenn das nxi hilft lade dir mal HijackThis und Poste deine Log
__________________


Alt 13.04.2006, 11:55   #3
Wildone
 
werbungen ohne ende... - Standard

werbungen ohne ende...



Hallo,
in umgekehrter Reihenfolge wäre es besser. Poste erst das HijackThis Log, lass dir dann die look2me Infektion bestätigen (oder schau selbst nach ob es einen O20 Eintrag mit zufälliger Buchstaben/Zahlenkombination gibt).
Dann kannst du den look2me Remover verwenden, prophylaktisch würde ich es nicht machen, bei tools die doch recht tief in das System reingehen ist immer Vorsicht geboten und man wendet sie nur an wenn es nötig ist.


Grüße Wildone
__________________

Alt 13.04.2006, 12:20   #4
Fleder
 
werbungen ohne ende... - Standard

werbungen ohne ende...



naja der l2mremover ist ja nicht bedenklich
da er nur nach l2m sucht und diese dann loescht
er loescht ja nicht wahllos ohne grund

Alt 13.04.2006, 12:27   #5
Wildone
 
werbungen ohne ende... - Standard

werbungen ohne ende...



Hallo,
aber solche Tools haben auch Bugs, glaube mich zu erinnern das hier auch schon mal jemand Probleme danach hatte. Du musst bedenken das look2me nicht mal eben einfach so zu löschen ist, sonnst könnten es alle AVs und Antispywareprogramme. Man muss in die winlogon rein, und davor wahrscheinlich die explorer.exe und die winlogon.exe abschießen, erst dann kommt man da dran. Und das dabei Nebenwirkungen sehr wohl denkbar sind läßt mich vor einer prophylaktiaschen Anwendung zurückschrecken.


Grüße Wildone


Alt 14.04.2006, 11:55   #6
davin
 
werbungen ohne ende... - Standard

werbungen ohne ende...



vielen dank für eure antworten.
ich hab den look2meremover drüberlaufen lassen, doch da passiert nichts...
der computer hat sich nur wieder neu gestartet, ich bin gar nicht dazu gekommen, die gefundenen files (2) zu löschen.

hat evt. jemand noch ne andere idee?

achja, wo find ich denn das log?

lg davin

Alt 14.04.2006, 11:57   #7
Wildone
 
werbungen ohne ende... - Standard

werbungen ohne ende...



Hallo,
du mußt es mit diesem Programm erstellen und posten.
Dann sehen wir mal weiter.


Grüße Wildone

Alt 14.04.2006, 12:16   #8
davin
 
werbungen ohne ende... - Standard

werbungen ohne ende...



danke, hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:14:39, on 14.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\mousepad10.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\ms0681169-10705.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\download\Netscp.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrma.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\virenprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe
O4 - HKLM\..\Run: [ms0681169-10705] C:\WINDOWS\ms0681169-10705.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\Programme\download\Netscp.exe" -turbo
O4 - HKCU\..\Run: [uwrm] C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000122.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - AppInit_DLLs: repairs303169572.dll
O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\n42u0ef9eh2.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

vielen dank für eure hilfe, ich versteh nämlich nur bahnhof

Alt 14.04.2006, 12:32   #9
Wildone
 
werbungen ohne ende... - Standard

werbungen ohne ende...



Hallo,
ohje, du bist total verseucht, kleiner Auszug der Einträge von Trojanern:

C:\WINDOWS\Y2hyaXN0aWFuIHByZWNodA\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\windows\mousepad10.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\ms0681169-10705.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\download\Netscp.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrmm.exe
C:\PROGRA~1\GEMEIN~1\uwrm\uwrma.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe


das alles zu entfernen ist zu kompliziert und unsicher. Du solltest das System neu Aufsetzen.

Eine Anleitung wie du dabei vorgehen solltest findest du hier.
Weitere Lektüre zu deinem Verhalten das selbiges nicht nochmal passiert.

Und nochmal explizit von mir, zukünftig keine Programme aus unsicheren Quellen (P2P, Cracks, usw.) ausführen.


Grüße Wildone

Antwort

Themen zu werbungen ohne ende...
ahnung, aufsetzen, compu, computer, eingefangen, frage, gefangen, gen, inter, interne, internet, keine ahnung, minute, monitor, pop up, sache, sachen, schonmal, schöne, schönen, sobald, virus, virus eingefangen, werbungen



Ähnliche Themen: werbungen ohne ende...


  1. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  2. Viren ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (38)
  3. diverse audio-werbungen laufen ohne browser im hintergrund
    Log-Analyse und Auswertung - 18.01.2015 (19)
  4. Windows 8 : Pop-up Werbungen ohne Ende trotz Adblock Plus
    Log-Analyse und Auswertung - 23.10.2014 (25)
  5. Popups ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (14)
  6. Win 7 Pro N und Popups ohne Ende...
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (7)
  7. Werbung ohne Ende..
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (7)
  8. Beistriche ohne ende
    Plagegeister aller Art und deren Bekämpfung - 03.04.2011 (1)
  9. Bluescreens ohne Ende!
    Log-Analyse und Auswertung - 02.09.2010 (27)
  10. Viren ohne Ende
    Log-Analyse und Auswertung - 22.02.2010 (1)
  11. Grafikbugs ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (5)
  12. Drivecleaner/pop ups ohne ende
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (2)
  13. PC lahmt ohne Ende
    Log-Analyse und Auswertung - 08.05.2007 (12)
  14. Lag ohne Ende! Hilfe!
    Netzwerk und Hardware - 16.01.2006 (15)
  15. Würmer ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (6)
  16. NERV ohne ende
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (2)

Zum Thema werbungen ohne ende... - schönen tag euch allen ich kenn mich leider null aus in sachen computer, deshalb muss ich hier meine frage loswerden. und zwar denk ich dass ich meinem computer irgendeinen virus - werbungen ohne ende......
Archiv
Du betrachtest: werbungen ohne ende... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.