Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: adware 6 findet was, aber was?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2004, 12:41   #1
Duck
 
adware 6 findet was, aber was? - Standard

adware 6 findet was, aber was?



Seit gegrüßt Brettbegleider,

hier wurde mir schon einmal geholfen.
Rechner XP SP2 mit den Programmen NIS 2004, adware6 und Spybot S&D.
Ich habe die neueste Version von AW6 heruntergeladen und laufen lassen.
Jetzt findet er Zeug, das er bis dato nicht efunden hat, ich vermute fast das sind Einträge von Spybot SP2 für mediaplayer, oder so.
Wäre jemand so nett und schaut sich das an und sagt mirwas das ist?
Löschen oder nicht löschen das ist hier die Frage.
Ich habe nur den Schluß des Logfils einegefügt, ich denke das reicht - oder?

Vielen Dank für euere Mühe und Hilfe
Frank

Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

MySearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{014DA6C4-189F-421A-88CD-07CFE51CFF10}


MySearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{014DA6C6-189F-421A-88CD-07CFE51CFF10}


MySearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10}


MySearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{014DA6CC-189F-421A-88CD-07CFE51CFF10}


My-Way Speedbar Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC}


My-Way Speedbar Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC}


MySearch Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10}


Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\MediaPlayer\Player\Settings
Value : Client ID
Data :


Registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 8
Objects found so far: 8


Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 8


Deep scanning and examining files (C
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Disk scan result for C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 0
Objects found so far: 8

13:14:25 Scan complete

Summary of this scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total scanning time :00:41:22:969
Objects scanned :94821
Objects identified :8
Objects ignored :0
New objects :8

Alt 31.08.2004, 19:54   #2
*Christian*
Gast
 
adware 6 findet was, aber was? - Standard

adware 6 findet was, aber was?



Sieht nach der MySearch-Bar aus!

Hier kannst du mal bei Lavasoft nachfagen: http://www.lavasoftsupport.com/index.php?showforum=16

Dort wird dein Log genau analysiert.


Du kannst auch mal ein HijackThis-Log hier ins Forum posten.
__________________


Alt 31.08.2004, 21:02   #3
Duck
 
adware 6 findet was, aber was? - Standard

adware 6 findet was, aber was?



Guten Abend Christian,
sowas ähnliches vermutete ich auch und habe alles gelöscht.
Ich Dummerle, hab das Logfile nicht abgespeichert und kann es nicht Lavasoft schicken. Jetzt finden die Programme auch nichts mehr.
Muß man adware + spybot eigentlich im abgesicherten Modus laufen lassen?
Hier mal das Logfile Hijack
Dank Dir für deine Hilfe


Logfile of HijackThis v1.98.2
Scan saved at 21:50:51, on 31.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\Dit.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe
C:\Dokumente und Einstellungen\Frank\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O15 - Trusted Zone: http://www.allmusic.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1FD0D93-2DBF-483F-8E28-83A8D00DE52F}: NameServer = 217.237.150.141 194.25.2.129
__________________

Geändert von Duck (31.08.2004 um 21:57 Uhr)

Alt 31.08.2004, 21:43   #4
*Christian*
Gast
 
adware 6 findet was, aber was? - Standard

adware 6 findet was, aber was?



Ich sehe im Log nichts schlimmes.

Du musst nicht das Log an Lavasoft schicken, sondern nur den Inhalt (den du ja oben schon gepostet hast) bei denen ins Forum setzen.
Herumutsu wird dir dann schon sagen, was dies genau war.

Spybot und Ad-aware müssen nicht im abgesicherten Modus laufen.
Allerdings können manchmal bestimmte Dateien nicht entfernt werden - hier wäre dann ein Scan im abgesicherten Modus erforderlich.

Alt 31.08.2004, 21:48   #5
Duck
 
adware 6 findet was, aber was? - Standard

adware 6 findet was, aber was?



Christian auf die gleiche Idee bin ich auch gekommen.
Ich habe mich bei Lavasoft angemeldet, hat auch geklappt, denke ich,
aber wenn ich was schreiben möchte, sagt die Kiste das ich das nicht darf,
obwohl ich angemeldet bin. Hast Du eine Erklärung?
Nochmald Danke für deine Unterstützung.


Alt 31.08.2004, 21:53   #6
*Christian*
Gast
 
adware 6 findet was, aber was? - Standard

adware 6 findet was, aber was?



Du bekommst von Lavasoft eine Email. Dort musst du den Link bestätigen.
Erst dann kannst du posten.

Alt 31.08.2004, 21:56   #7
Duck
 
adware 6 findet was, aber was? - Standard

adware 6 findet was, aber was?



Vielen Dank und gute Nacht.
Duck

Antwort

Themen zu adware 6 findet was, aber was?
adware, client, data, einträge, files, found, laufen, logfils, mediaplayer, microsoft, mysearch, neues, neueste, nicht löschen, object, programme, programmen, registry, scanning, schluß, software, sp2, spybot, this, träge, value, version, windows



Ähnliche Themen: adware 6 findet was, aber was?


  1. Malwarebytes findet: Adware.Trace in C:/end
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (10)
  2. Virus aber Programm findet nichts
    Log-Analyse und Auswertung - 02.04.2015 (3)
  3. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  4. AVIRA findet ADWARE/BHO.Bprotector.1.4
    Log-Analyse und Auswertung - 31.12.2013 (9)
  5. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  6. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  7. Avira findet ADWARE/bProtect.D
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (13)
  8. Antivir findet 3 infizierte Dateien 'EXP/Pidief.ej ; 'EXP/Java.HLP.A.1197; ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 09.08.2013 (9)
  9. Avira findet adware/Agent.aece.269
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (54)
  10. Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (11)
  11. Malwarebytes findet Adware.Agent
    Log-Analyse und Auswertung - 19.12.2011 (1)
  12. Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  13. 16 Trojaner, Norton findet aber nichts!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (7)
  14. McAfee findet Adware?
    Mülltonne - 27.12.2008 (0)
  15. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  16. DNS-Name Eintrag bei VPN-Verbindung, aber HJT findet nichts
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (6)
  17. Virus auf PC aber keiner findet was??!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (7)

Zum Thema adware 6 findet was, aber was? - Seit gegrüßt Brettbegleider, hier wurde mir schon einmal geholfen. Rechner XP SP2 mit den Programmen NIS 2004, adware6 und Spybot S&D. Ich habe die neueste Version von AW6 heruntergeladen und - adware 6 findet was, aber was?...
Archiv
Du betrachtest: adware 6 findet was, aber was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.