Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Diesmal ohne Fehler

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2007, 20:47   #1
--markus--
 
Diesmal ohne Fehler - Standard

Diesmal ohne Fehler



Also folgendes problem
habe norton security scanner und der zeigt mir ständig den gleichen tracking cookie an...
und deshalb wollte ich fragen was da eventuell raus müsste:

Logfile of HijackThis v1.99.1
Scan saved at 20:22:23, on 05.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pupxpman.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\Programme\Free Download Manager\FUM\fumoei.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = htt*p:///
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = h*ttp:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = **tp://xwebsearch.b**z/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*p:///
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Media Markt. Ich bin doch ***** blöd.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = *ttp:///
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = xwebsearch.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w*w.sea**chgateway.net/s*arch/%s
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader 6.01\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Free Uploader Oe Integration] D:\Programme\Free Download Manager\FUM\fumoei.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\AntiVirenKit InternetSecurity\Webfilter\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\AntiVirenKit InternetSecurity\Webfilter\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\Fire Alarm\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\Fire Alarm\trash.exe (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.de
O16 - DPF: {11111111-1111-1111-1111-111111111111} - file://c:\info6.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://h*tp://download.ebay.com/turb...DE/install.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://***.popfile.de/myplaylist/pc/...LER_loader.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0064DAF.dat
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SFirewall Service (SFirewall) - Unknown owner - D:\Programme\Buhl\Fire Alarm\sfw.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

HAbe nämlich keine installations CD von Windows habe PC geschenkt bekommen ohne CD

Geändert von --markus-- (05.09.2007 um 20:59 Uhr)

Alt 06.09.2007, 09:16   #2
big_surfer
 
Diesmal ohne Fehler - Standard

Diesmal ohne Fehler



Wenn schon, dann solltest du im richtigen Forum posten
http://www.trojaner-board.de/plagege...n-bekaempfung/
oder besser
http://www.trojaner-board.de/hijacke...s-logs-posten/

Ansonsten sind Tracking Cookies ein lästiges Übel - einfach löschen.
__________________


Alt 06.09.2007, 10:13   #3
GUA
entlassen
 
Diesmal ohne Fehler - Cool

Diesmal ohne Fehler



verschieb

GUA
__________________

Antwort

Themen zu Diesmal ohne Fehler
.inf, adobe, adobe reader, antivir, appinit_dlls, avira, bho, defender, excel, explorer, fehler, file missing, frage, free download, hijack, hijackthis, icqtoolbar, installations cd, internet, internet explorer, nvidia, ohne cd, problem, programme, rundll, scan, security, security scan, security scanner, server, software, sun java, system, temp, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Diesmal ohne Fehler


  1. Probleme mit Adobe Flash Player - ein Fehler ist aufgetreten-> neu installiert- ohne Erfolg-seit Tagen
    Netzwerk und Hardware - 18.10.2015 (10)
  2. OpenSSL-Updates - diesmal nicht ganz so schlimm
    Nachrichten - 07.08.2014 (0)
  3. BlueScreens ==> "Ein kritischer Fehler ist aufgetreten" ==> Firewall deaktiviert / Kaspersky und Malwarebytes ohne Funde
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (7)
  4. ... diesmal Mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (7)
  5. Win7: Immer wieder Viecher, diesmal PUP.Optional.Iminent.A
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (7)
  6. Java 7u40 ist da – diesmal kein Critical Patch Update
    Nachrichten - 11.09.2013 (0)
  7. Live Security Platinum...diesmal mit Logfile
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (2)
  8. Wieder GVU-Trojaner auf XP, diesmal die 2.07er Variante
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (7)
  9. Nicht schon wieder diesmal BKA-Virus
    Log-Analyse und Auswertung - 17.06.2012 (5)
  10. tr/vundo.gen macht mir diesmal wieder zu schaffen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (15)
  11. Bitte um Hilfe - diesmal Befall von TR/Monderb.33152
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (1)
  12. könnte mir jmd mein logfile checken? diesmal auch ohne links ;)
    Log-Analyse und Auswertung - 03.07.2008 (15)
  13. Schon wieder ein Problem...diesmal mit Vista
    Alles rund um Windows - 11.12.2007 (1)
  14. UNgewollter des Pcs diesmal mit bestimmten Gund !!!
    Plagegeister aller Art und deren Bekämpfung - 25.02.2006 (6)
  15. Ich wills diesmal richtig machen...
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2006 (10)
  16. das leidige trojaner-problem... diesmal small.zd
    Log-Analyse und Auswertung - 24.07.2005 (8)
  17. Nochn log, diesmal von meinem Mitbewohner
    Log-Analyse und Auswertung - 01.02.2005 (4)

Zum Thema Diesmal ohne Fehler - Also folgendes problem habe norton security scanner und der zeigt mir ständig den gleichen tracking cookie an... und deshalb wollte ich fragen was da eventuell raus müsste: Logfile of HijackThis - Diesmal ohne Fehler...
Archiv
Du betrachtest: Diesmal ohne Fehler auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.