| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: adware 6 findet was, aber was?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.08.2004, 12:41
| #1 |
 |  adware 6 findet was, aber was? Seit gegrüßt Brettbegleider, hier wurde mir schon einmal geholfen. Rechner XP SP2 mit den Programmen NIS 2004, adware6 und Spybot S&D. Ich habe die neueste Version von AW6 heruntergeladen und laufen lassen. Jetzt findet er Zeug, das er bis dato nicht efunden hat, ich vermute fast das sind Einträge von Spybot SP2 für mediaplayer, oder so. Wäre jemand so nett und schaut sich das an und sagt mirwas das ist? Löschen oder nicht löschen das ist hier die Frage. Ich habe nur den Schluß des Logfils einegefügt, ich denke das reicht - oder? Vielen Dank für euere Mühe und Hilfe Frank Started registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ MySearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{014DA6C4-189F-421A-88CD-07CFE51CFF10} MySearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{014DA6C6-189F-421A-88CD-07CFE51CFF10} MySearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10} MySearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{014DA6CC-189F-421A-88CD-07CFE51CFF10} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC} MySearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} Windows Object recognized! Type : RegData Data : Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\MediaPlayer\Player\Settings Value : Client ID Data : Registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 8 Objects found so far: 8 Started deep registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 8 Deep scanning and examining files (C  ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Disk scan result for C:\ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 8 13:14:25 Scan complete Summary of this scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Total scanning time :00:41:22:969 Objects scanned :94821 Objects identified :8 Objects ignored :0 New objects :8 |
|
31.08.2004, 19:54
| #2 |
| Gast | adware 6 findet was, aber was? Sieht nach der MySearch-Bar aus!
__________________Hier kannst du mal bei Lavasoft nachfagen: http://www.lavasoftsupport.com/index.php?showforum=16 Dort wird dein Log genau analysiert. Du kannst auch mal ein HijackThis-Log hier ins Forum posten. |
|
31.08.2004, 21:02
| #3 |
| | adware 6 findet was, aber was? Guten Abend Christian,
__________________sowas ähnliches vermutete ich auch und habe alles gelöscht. Ich Dummerle, hab das Logfile nicht abgespeichert und kann es nicht Lavasoft schicken. Jetzt finden die Programme auch nichts mehr. Muß man adware + spybot eigentlich im abgesicherten Modus laufen lassen? Hier mal das Logfile Hijack Dank Dir für deine Hilfe Logfile of HijackThis v1.98.2 Scan saved at 21:50:51, on 31.08.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Classic PhoneTools\CapFax.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\WINDOWS\Dit.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\MSWorks.exe C:\Dokumente und Einstellungen\Frank\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O15 - Trusted Zone: http://www.allmusic.com O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C1FD0D93-2DBF-483F-8E28-83A8D00DE52F}: NameServer = 217.237.150.141 194.25.2.129 Geändert von Duck (31.08.2004 um 21:57 Uhr) |
|
31.08.2004, 21:43
| #4 |
| Gast | adware 6 findet was, aber was? Ich sehe im Log nichts schlimmes. Du musst nicht das Log an Lavasoft schicken, sondern nur den Inhalt (den du ja oben schon gepostet hast) bei denen ins Forum setzen. Herumutsu wird dir dann schon sagen, was dies genau war. Spybot und Ad-aware müssen nicht im abgesicherten Modus laufen. Allerdings können manchmal bestimmte Dateien nicht entfernt werden - hier wäre dann ein Scan im abgesicherten Modus erforderlich. |
|
31.08.2004, 21:48
| #5 |
| | adware 6 findet was, aber was? Christian auf die gleiche Idee bin ich auch gekommen. Ich habe mich bei Lavasoft angemeldet, hat auch geklappt, denke ich, aber wenn ich was schreiben möchte, sagt die Kiste das ich das nicht darf, obwohl ich angemeldet bin. Hast Du eine Erklärung? Nochmald Danke für deine Unterstützung. |
|
31.08.2004, 21:53
| #6 |
| Gast | adware 6 findet was, aber was? Du bekommst von Lavasoft eine Email. Dort musst du den Link bestätigen. Erst dann kannst du posten. |
|
31.08.2004, 21:56
| #7 |
| | adware 6 findet was, aber was? Vielen Dank und gute Nacht. Duck |
|
| Themen zu adware 6 findet was, aber was? |
| adware, client, data, einträge, files, found, laufen, logfils, mediaplayer, microsoft, mysearch, neues, neueste, nicht löschen, object, programme, programmen, registry, scanning, schluß, software, sp2, spybot, this, träge, value, version, windows |
Linear-Darstellung
