Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.07.2009, 14:30   #1
SirTatze
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Ich bekomme bei Googlelinks immer Werbeseiten und habe beim Googlen diese Seite und HJT entdeckt zu diesem Thema habe das Programm jetzt durchlaufen lassen waas muss ich jetzt machen???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:35, on 01.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vsnpstd2.exe
D:\Programme\pdf24\PDFBackend.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PDFPrint] "D:\Programme\pdf24\PDFBackend.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uuyckos] "c:\dokumente und einstellungen\tatze\lokale einstellungen\anwendungsdaten\uuyckos.exe" uuyckos
O4 - HKUS\S-1-5-18\..\Run: [A00FA0D13E2.exe] C:\WINDOWS\TEMP\_A00FA0D13E2.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [A00FA0D13E2.exe] C:\WINDOWS\TEMP\_A00FA0D13E2.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: __c00B066B - C:\WINDOWS\system32\__c00B066B.dat (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6089 bytes

Alt 02.07.2009, 21:53   #2
SirTatze
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Will mir denn keiner helfen????
__________________


Alt 02.07.2009, 22:22   #3
john.doe
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Hallo und
Zitat:
Will mir denn keiner helfen?
Warum hast du dich nicht daran gehalten? => http://www.trojaner-board.de/69886-a...-beachten.html

1.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
O4 - HKCU\..\Run: [uuyckos] "c:\dokumente und einstellungen\tatze\lokale einstellungen\anwendungsdaten\uuyckos.exe" uuyckos
O4 - HKUS\S-1-5-18\..\Run: [A00FA0D13E2.exe] C:\WINDOWS\TEMP\_A00FA0D13E2.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [A00FA0D13E2.exe] C:\WINDOWS\TEMP\_A00FA0D13E2.exe (User 'Default user')
         
=> Fix checked => Neustart

2.) Lade die Datei
Code:
ATTFilter
C:\WINDOWS\TEMP\_A00FA0D13E2.exe
         
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

3.) Klicke da drauf => http://www.trojaner-board.de/69886-a...-beachten.html, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________
__________________

Alt 03.07.2009, 06:50   #4
SirTatze
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Zitat:
2.) Lade die Datei
Code:
ATTFilter
C:\WINDOWS\TEMP\_A00FA0D13E2.exe
         
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html
die datei ist nicht vorhanden.... habe im ordner temp nur folgendes:

ein leerer ordner namens AVSETUP_49c28f96

und bootclean.log

das wars

was soll ich jetzt machen?

Wie gesagt ich habe gar keine ahnung von nix und bin froh wenn ich die richtigen ordner finde und die HJT erklärungen hier auf der seite habe ich nicht verstanden...alles was ich am rechner verstehe ist wie man words, paint und firefox benutzt

Geändert von SirTatze (03.07.2009 um 07:00 Uhr)

Alt 03.07.2009, 16:40   #5
john.doe
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Klicke da drauf => http://www.trojaner-board.de/69886-a...-beachten.html
lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

Wenn du hier das Log von Malwarebytes, ein neues Log von HJT uns die Uninstallliste von HJT gepostest hast, dann geht es weiter.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.07.2009, 18:27   #6
SirTatze
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Hallo, ich habe jetzt CC durchlaufen lassen aber er zeigt immer wieder (jetzt auch nach 20x fehler suchen und beheben) folgendes noch immer an:

Die Dateiendung {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} verweist auf eine ungültige Programmerkennung. Diese Verweise bleiben oft nach Deinstallationen übrig.

Was jetzt????

Alt 03.07.2009, 18:49   #7
john.doe
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Das ist ein Regeintrag von Avira, der ist geschützt und lässt sich nicht (ohne weiteres) entfernen. Ignorieren und weitermachen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.07.2009, 19:56   #8
SirTatze
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



hier dann der malware log:


Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2369
Windows 5.1.2600 Service Pack 3

03.07.2009 20:53:01
mbam-log-2009-07-03 (20-53-01).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 179523
Laufzeit: 41 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\web-mediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00b066b (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\system volume information\_restore{f1ae77b5-1433-48df-b2e3-17df048e2040}\RP68\A0027035.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
d:\programme\BitComet\downloads\Crack\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\dxva_sig.txt (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\programme\webmediaplayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ovfsthkjakkkuaddpeatomhqbwauphhmmligpe.dat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\ovfsthrjxiuppubtfwncusjulktxvqycqqqqyb.dat (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nightmare_blood\lokale einstellungen\Temp\ovfsthbcjxtnbvrn.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nightmare_blood\lokale einstellungen\Temp\ovfsthsiduxtapgo.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 03.07.2009, 19:58   #9
SirTatze
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



hier der neue HJT und die uninstallliste

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:31, on 03.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\vsnpstd2.exe
D:\Programme\pdf24\PDFBackend.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe
D:\xampplite\mysql\bin\mysqld.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
D:\Programme\CCleaner\CCleaner.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\NOTEPAD.EXE
D:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PDFPrint] "D:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6079 bytes

uninstall:


Adobe AIR
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Extra Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Recommended Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Linguistics CS4
Adobe Media Player
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.1
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Avira AntiVir Personal - Free Antivirus
Biet-O-Matic v2.10.1
BitComet 1.10
Canon MP210 series
Canon Utilities Easy-PhotoPrint EX
CCleaner (remove only)
Choice Guard
Connect
Didi V3
Die*Sims™*3
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
eMule
getPlus(R) for Adobe
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ6.5
IrfanView (remove only)
kuler
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Miranda IM 0.7.17
Mozilla Firefox (3.0.11)
MSVCRT
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
OpenOffice.org 3.0
PDF Settings CS4
pdf24
Photoshop Camera Raw
PSPad editor
Segoe UI
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
SonicStage 4.3
Suite Shared Configuration CS4
Trust WB-3100P Portable Webcam
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update Service
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.8a
WinAce Archiver
Winamp
Winamp Remote
Winamp Toolbar
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format Runtime
Windows XP Service Pack 3
YoPoW 3.3.1

Geändert von SirTatze (03.07.2009 um 20:05 Uhr)

Alt 03.07.2009, 20:02   #10
john.doe
 
Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Standard

Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File



Das ist der Punkt 2d.

ciao, andreas

Edit: Kannst du dir sparen.
Zitat:
d:\programme\BitComet\downloads\Crack\keygen.exe (Trojan.Downloader)
Hier geht es weiter für dich => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
andreas

2. Edit: Adobe Master Collection, wie überraschend.
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File
adobe, antivir, antivir guard, avira, bho, c:\windows\temp, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log file, loswerden, mozilla, nvidia, programm, rundll, software, system, temp, windows, windows xp, windows\temp



Ähnliche Themen: Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File


  1. TR/Agend.CX.361 entdeckt aber keine ahnung wie der zu löschen geht
    Log-Analyse und Auswertung - 11.06.2010 (14)
  2. Hab ein Virus glaub aber keine ahnung was für einen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  3. Irgendein Virus-- ich hab keine ahnung davon!
    Log-Analyse und Auswertung - 28.12.2009 (1)
  4. Ein Trojaner auf dem PC und keine Ahnung davon
    Log-Analyse und Auswertung - 19.08.2009 (7)
  5. Hab HJT log aber keine ahnung! hilfe bitte!
    Mülltonne - 14.11.2008 (1)
  6. Hjackthis Post, Habe leider keine Ahnung davon..
    Log-Analyse und Auswertung - 17.03.2008 (4)
  7. Viele Probleme aber Keine Ahnung!
    Log-Analyse und Auswertung - 08.12.2007 (1)
  8. Bitte um Hilfe! drwatsn32.exe aber keine ahnung wie der weg geht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (6)
  9. Hijack-Logfile --> Keine Ahnung davon
    Log-Analyse und Auswertung - 29.10.2006 (6)
  10. Habe Trojaner problem aber keine Ahnung :-o
    Log-Analyse und Auswertung - 27.07.2006 (2)
  11. Was mein HiJackThis-File aus???Leider keine Ahnung....
    Log-Analyse und Auswertung - 10.07.2006 (4)
  12. Mein Log-File...von dem ich keine Ahnung habe was es aussagt!!!
    Log-Analyse und Auswertung - 15.06.2006 (3)
  13. Hilfe trojaner ich hab keine ahnung davon
    Log-Analyse und Auswertung - 27.05.2006 (5)
  14. habe keine ahnung, aber irgendwas ist falsch
    Log-Analyse und Auswertung - 27.05.2006 (3)
  15. Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (5)
  16. absolut keine ahnung...
    Log-Analyse und Auswertung - 19.03.2005 (3)
  17. log - hab keine ahnung davon...
    Log-Analyse und Auswertung - 01.10.2004 (5)

Zum Thema Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File - Ich bekomme bei Googlelinks immer Werbeseiten und habe beim Googlen diese Seite und HJT entdeckt zu diesem Thema habe das Programm jetzt durchlaufen lassen waas muss ich jetzt machen??? Logfile - Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File...
Archiv
Du betrachtest: Absolut keine Ahnung davon aber will Werbeverlinkung loswerden - HJT Log File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.