Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ständige nervende Werbung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.10.2009, 16:00   #1
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Also jedesmal in regelmäßigen Zeitabständen kommt immer Werbung auf.
Werbungen für Todestage,IQ Tests,Handy Softwares usw.
Und das nervt mich langsam,denn ich kann nichts vernünftiges mehr machen.
Immer wenn mich jemand in MSN anschreibt wird das Fenster geschlossen und eine Nachricht geschickt mit dem Inhalt"Ist das dein Video :O und dann halt ein Link"
Wenn ich ein Spiel spiele minimiert sich das immer jedesmal wegen der Werbun und das Spiel braucht dann immer voll lange um wieder zu laden.
Ich BIIIIIIITTTTTTEEEE euch um Hilfe.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:36, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\advhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ver=v8notr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1220614407
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207239520
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD601E6-38A0-4A58-BC83-80E51A81CCC5}: NameServer = 62.220.18.38 89.246.64.38
O20 - AppInit_DLLs: C:\WINDOWS\system32\adlaunch32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5772 bytes

Alt 12.10.2009, 18:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\advhost.exe
C:\WINDOWS\system32\adlaunch32.dll
         
Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).


Zu guter letzt (vorerst ): Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 14.10.2009, 09:54   #3
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Datei advhost.exe empfangen 2009.10.14 08:51:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 21/41 (51.22%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 60 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.14 IM-Worm.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2009.10.13 Win32/Agent.worm.991248
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 Worm/Win32.Agent.gen
Authentium 5.1.2.4 2009.10.14 W32/Agent.HUH
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.13 Win32/Patched.AY
BitDefender 7.2 2009.10.14 Worm.Generic.65920
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.13 Win32.HLLW.Advert.1
eSafe 7.0.17.0 2009.10.13 -
eTrust-Vet 35.1.7067 2009.10.14 Win32/Nuwvult.C
F-Prot 4.5.1.85 2009.10.13 W32/Agent.HUH
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 Worm.Generic.65920
Ikarus T3.1.1.72.0 2009.10.14 IM-Worm.Win32.Agent
Jiangmin 11.0.800 2009.10.08 Worm/Agent.bau
K7AntiVirus 7.10.869 2009.10.13 Trojan.Win32.Malware.4
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 -
McAfee-GW-Edition 6.8.5 2009.10.14 Heuristic.LooksLike.Trojan.Nuwvult.O
Microsoft 1.5101 2009.10.14 Trojan:Win32/Nuwvult.A
NOD32 4505 2009.10.14 a variant of Win32/Nuwvult.A
Norman 6.01.09 2009.10.13 -
nProtect 2009.1.8.0 2009.10.14 Worm/W32.Agent.991248
Panda 10.0.2.2 2009.10.14 Generic Trojan
PCTools 4.4.2.0 2009.10.13 -
Prevx 3.0 2009.10.14 Medium Risk Malware
Rising 21.51.21.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.041 2009.10.14 W32/Agent.nh
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.13 IM-Worm.Win32.Agent.nh
ViRobot 2009.10.14.1983 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.13 -
weitere Informationen
File size: 991248 bytes
MD5...: 87752abf4eb4c3f8ae4268cda3be8ad7
SHA1..: 080688223a28c9637c4343cdb6ab0869a29ed5bb
SHA256: 784b4b39a1cd2323284b03a812228d2cdb755e4d4a7f4ce73b9be132bf6bf047
ssdeep: 6144:+jJYBdCNWN02fIpjEhWVETVLADC9rnzmPdiyihYTiShYTi0vvvvvvvvvvvv
vvV:WYBdm2fIpjEhWVETVcDur1yy
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x22674
timedatestamp.....: 0x4a1afec2 (Mon May 25 20:25:38 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3097c 0x30a00 6.32 faf17569ab4138fb3a23e42c4d3d4caf
.rdata 0x32000 0xb7e0 0xb800 4.74 c251f30c32e32336fb4a5adf9331682d
.data 0x3e000 0x3e28 0x2000 4.09 783c21e85ce7d1b6197cfcaef9ee9fdb
.rsrc 0x42000 0xb3578 0xb3600 3.93 6f0d65103cc3953c2d602a425ed38775

( 15 imports )
> KERNEL32.dll: LocalFree, LocalAlloc, GetModuleHandleW, FormatMessageW, GetTempFileNameW, EnterCriticalSection, LeaveCriticalSection, SetEvent, WriteFile, OpenProcess, SetLastError, GetCurrentThreadId, RaiseException, FlushInstructionCache, GetFileSize, SearchPathW, CreateThread, TerminateThread, WaitForMultipleObjects, ResetEvent, FlushFileBuffers, InitializeCriticalSection, DeleteCriticalSection, CreateEventW, lstrcpyW, lstrcmpiW, CompareStringW, CreateFileA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetConsoleMode, GetConsoleCP, SetFilePointer, InitializeCriticalSectionAndSpinCount, GetLocaleInfoA, GetStringTypeW, CreateMutexW, LCMapStringA, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetVersionExW, GetEnvironmentStringsW, FreeEnvironmentStringsW, LCMapStringW, GetModuleFileNameA, GetStdHandle, ExitProcess, HeapCreate, GetModuleHandleA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, InterlockedDecrement, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetStartupInfoW, GetSystemTimeAsFileTime, VirtualQuery, GetSystemInfo, VirtualProtect, RtlUnwind, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, LoadLibraryA, InterlockedCompareExchange, GetProcessHeap, HeapSize, HeapReAlloc, LoadLibraryW, GetProcAddress, FreeLibrary, GetSystemDirectoryW, MoveFileW, CopyFileW, SetFileAttributesW, DeleteFileW, MoveFileExW, lstrlenW, WideCharToMultiByte, FindResourceExW, LoadResource, LockResource, SizeofResource, FindResourceW, lstrlenA, GetLastError, GetCurrentProcess, ReadFile, CreateFileW, MultiByteToWideChar, CloseHandle, GetModuleFileNameW, GetTempPathW, CreateDirectoryW, FindFirstChangeNotificationW, FindFirstFileW, FindNextFileW, HeapFree, HeapAlloc, HeapDestroy, GetCommandLineW, OpenMutexW, FindClose, WaitForSingleObject, FindNextChangeNotification, FindCloseChangeNotification, Sleep, GetStringTypeA
> USER32.dll: DestroyWindow, CreateWindowExW, ShowWindow, SetTimer, KillTimer, IsWindow, GetClassInfoExW, GetWindowLongW, SetWindowLongW, CallWindowProcW, DefWindowProcW, LoadCursorW, RegisterClassExW, LoadIconW, GetDesktopWindow, GetWindowTextW, GetWindowTextLengthW, GetForegroundWindow, SendInput, PostThreadMessageW, DispatchMessageW, TranslateMessage, PeekMessageW, MsgWaitForMultipleObjectsEx, LoadBitmapW, DrawTextW, SetRectEmpty, CreateDialogParamW, SendMessageW, SetWindowTextW, SetWindowPos, GetClientRect, GetDlgItem, GetShellWindow, FindWindowW, PostMessageW, DrawEdge, DrawFocusRect, FillRect, CharNextW, GetMenu, AdjustWindowRectEx, GetSysColor, GetFocus, ReleaseDC, GetDC, OffsetRect, GetClassNameW, IsWindowEnabled, GetSystemMetrics, InflateRect, ScreenToClient, GetCursorPos, SetFocus, SetCursor, ClientToScreen, GetWindowRect, PtInRect, GetDlgCtrlID, GetParent, ReleaseCapture, SetCapture, GetCapture, SystemParametersInfoW, InvalidateRect, UpdateWindow, EndPaint, BeginPaint, UnregisterClassA
> GDI32.dll: BitBlt, CreateFontIndirectW, GetStockObject, CreateCompatibleDC, SelectObject, DeleteObject, SetBkMode, SetTextColor, DeleteDC, GetObjectW
> ADVAPI32.dll: GetLengthSid, LookupPrivilegeValueW, AdjustTokenPrivileges, OpenProcessToken, CreateProcessAsUserW, SetTokenInformation, RegOpenKeyExW, RegFlushKey, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW, RegCloseKey, GetSidSubAuthorityCount, GetSidSubAuthority, DuplicateTokenEx, ConvertStringSidToSidW, GetTokenInformation
> SHELL32.dll: ShellExecuteExW, ShellExecuteW, Shell_NotifyIconW, -
> ole32.dll: CoCreateInstance, CoInitialize, CoUninitialize, StringFromGUID2, CoCreateGuid
> OLEAUT32.dll: -
> SHLWAPI.dll: HashData, PathFindExtensionW, PathRemoveExtensionW, PathIsFileSpecW, PathMatchSpecW, PathAppendW, UrlEscapeW, PathFileExistsW, PathRemoveFileSpecW, PathAddExtensionW
> USERENV.dll: UnloadUserProfile
> COMCTL32.dll: _TrackMouseEvent, ImageList_Draw, ImageList_Destroy, ImageList_GetIconSize, ImageList_LoadImageW
> WININET.dll: InternetCloseHandle, HttpSendRequestW, HttpOpenRequestW, InternetConnectW, InternetOpenW, InternetGetConnectedState, HttpQueryInfoW
> PSAPI.DLL: EnumProcesses, EnumProcessModules, GetModuleBaseNameW
> urlmon.dll: URLDownloadToFileW
> IPHLPAPI.DLL: GetAdaptersInfo
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, getaddrinfo, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=19A94D2910D42C3820720F88A9F0C300E27DE159' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=19A94D2910D42C3820720F88A9F0C300E27DE159</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)


das wars glaub ich^^
__________________

Alt 14.10.2009, 10:01   #4
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Admin1 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:118 Go (Free:87 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:62 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14.10.2009|10:57 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[01.05.2008|18:48] C:\DOKUME~1\Admin1\ANWEND~1\ACD Systems
[12.10.2008|17:52] C:\DOKUME~1\Admin1\ANWEND~1\Adobe
[14.07.2008|22:55] C:\DOKUME~1\Admin1\ANWEND~1\Ahead
[15.05.2008|14:22] C:\DOKUME~1\Admin1\ANWEND~1\Apple Computer
[29.09.2008|22:39] C:\DOKUME~1\Admin1\ANWEND~1\ArcSoft
[06.07.2008|12:02] C:\DOKUME~1\Admin1\ANWEND~1\Audacity
[06.06.2009|23:40] C:\DOKUME~1\Admin1\ANWEND~1\AVS4YOU
[23.07.2008|13:36] C:\DOKUME~1\Admin1\ANWEND~1\Corel
[01.06.2009|22:54] C:\DOKUME~1\Admin1\ANWEND~1\DivX
[10.08.2007|14:24] C:\DOKUME~1\Admin1\ANWEND~1\Google
[13.12.2007|14:58] C:\DOKUME~1\Admin1\ANWEND~1\Help
[17.02.2009|17:11] C:\DOKUME~1\Admin1\ANWEND~1\ICQ
[20.01.2008|12:00] C:\DOKUME~1\Admin1\ANWEND~1\ICQ Toolbar
[08.08.2007|19:04] C:\DOKUME~1\Admin1\ANWEND~1\Identities
[28.09.2008|14:35] C:\DOKUME~1\Admin1\ANWEND~1\JAM Software
[09.08.2007|11:09] C:\DOKUME~1\Admin1\ANWEND~1\Lavasoft
[20.01.2008|12:50] C:\DOKUME~1\Admin1\ANWEND~1\Leadertech
[01.08.2008|10:35] C:\DOKUME~1\Admin1\ANWEND~1\LimeWire
[01.03.2008|10:50] C:\DOKUME~1\Admin1\ANWEND~1\Macromedia
[06.12.2008|12:33] C:\DOKUME~1\Admin1\ANWEND~1\Microsoft
[03.07.2009|20:17] C:\DOKUME~1\Admin1\ANWEND~1\Mozilla
[23.06.2008|15:58] C:\DOKUME~1\Admin1\ANWEND~1\MxBoost
[31.12.2007|02:48] C:\DOKUME~1\Admin1\ANWEND~1\Nero
[30.01.2008|19:41] C:\DOKUME~1\Admin1\ANWEND~1\Nokia
[24.02.2008|11:15] C:\DOKUME~1\Admin1\ANWEND~1\Orbit
[30.01.2008|19:36] C:\DOKUME~1\Admin1\ANWEND~1\PC Suite
[08.04.2008|18:36] C:\DOKUME~1\Admin1\ANWEND~1\PPMate
[08.04.2008|17:58] C:\DOKUME~1\Admin1\ANWEND~1\ppstream
[23.07.2008|13:37] C:\DOKUME~1\Admin1\ANWEND~1\Real
[10.08.2007|14:24] C:\DOKUME~1\Admin1\ANWEND~1\Sun
[05.08.2008|14:02] C:\DOKUME~1\Admin1\ANWEND~1\teamspeak2
[11.04.2009|11:30] C:\DOKUME~1\Admin1\ANWEND~1\temp
[08.08.2007|19:13] C:\DOKUME~1\Admin1\ANWEND~1\Template
[24.09.2009|14:08] C:\DOKUME~1\Admin1\ANWEND~1\TubeBox
[05.09.2009|17:33] C:\DOKUME~1\Admin1\ANWEND~1\TuneUp Software
[05.07.2008|11:59] C:\DOKUME~1\Admin1\ANWEND~1\TVU Networks
[26.10.2007|12:48] C:\DOKUME~1\Admin1\ANWEND~1\WinRAR
[01.05.2008|19:11] C:\DOKUME~1\Admin1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\Admin1\ANWEND~1\Bytes
[40|Verzeichnis(se),] C:\DOKUME~1\Admin1\ANWEND~1\Bytes frei

[05.09.2009|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[20.01.2008|12:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[13.07.2008|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[13.10.2009|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
[12.07.2008|18:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[13.07.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[01.05.2008|18:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Arclab
[29.09.2008|17:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArcSoft
[06.06.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[07.05.2009|14:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[30.01.2008|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[28.09.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[10.09.2009|21:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.01.2008|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[30.01.2008|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[24.01.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SiComponents
[01.06.2008|14:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[09.12.2007|21:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[05.09.2009|17:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[09.09.2009|20:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks
[25.08.2007|13:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[10.08.2007|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[12.05.2008|20:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[08.08.2007|19:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[25.08.2007|13:25] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[08.08.2007|19:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[14.10.2009 10:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[14.10.2009 08:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[13.07.2008|15:08] C:\Programme\Ahead
[13.10.2009|11:33] C:\Programme\AntiVir PersonalEdition Classic
[12.07.2008|18:11] C:\Programme\Apple Software Update
[01.11.2008|11:28] C:\Programme\ArcSoft
[31.12.2007|12:54] C:\Programme\AskTBar
[03.07.2009|20:24] C:\Programme\AVS4YOU
[13.04.2009|15:31] C:\Programme\Billard
[18.09.2009|15:49] C:\Programme\BlablaMaker
[29.09.2008|22:46] C:\Programme\BrainSpeeder
[21.10.2007|14:46] C:\Programme\Cache
[15.10.2008|19:05] C:\Programme\Car Jacker
[08.08.2007|18:57] C:\Programme\ComPlus Applications
[06.04.2009|17:37] C:\Programme\coolspot AG
[23.07.2008|13:30] C:\Programme\Corel
[27.07.2009|22:17] C:\Programme\Cucusoft
[30.01.2008|19:36] C:\Programme\DIFX
[29.09.2008|17:12] C:\Programme\Digital Camera
[14.01.2009|17:33] C:\Programme\directx
[10.04.2009|15:53] C:\Programme\DivX
[03.05.2009|14:04] C:\Programme\downloaden
[19.07.2008|20:00] C:\Programme\DsNET Corp
[27.07.2009|21:50] C:\Programme\DVDVideoSoft
[27.12.2008|17:09] C:\Programme\EA GAMES
[10.09.2009|21:25] C:\Programme\EA Sports
[17.11.2007|15:00] C:\Programme\FDRLab
[06.06.2009|23:38] C:\Programme\Gemeinsame Dateien
[07.05.2009|14:27] C:\Programme\Google
[09.08.2007|13:26] C:\Programme\HP
[09.09.2009|12:46] C:\Programme\ICQ6.5
[24.03.2008|15:41] C:\Programme\Infogrames
[17.02.2009|17:11] C:\Programme\InstallShield Installation Information
[09.08.2009|23:34] C:\Programme\Internet Explorer
[22.09.2009|15:56] C:\Programme\Java
[27.07.2009|22:37] C:\Programme\Jens Lorek
[09.07.2008|19:40] C:\Programme\Knight Online
[09.08.2007|11:08] C:\Programme\Lavasoft
[22.10.2007|12:07] C:\Programme\Logs
[28.06.2008|16:53] C:\Programme\Maxthon2
[14.08.2008|10:04] C:\Programme\Messenger
[19.03.2009|12:15] C:\Programme\Microsoft
[08.08.2007|19:00] C:\Programme\microsoft frontpage
[08.08.2007|19:08] C:\Programme\Microsoft Office
[02.04.2008|15:56] C:\Programme\Microsoft SQL Server Compact Edition
[08.08.2007|19:08] C:\Programme\Microsoft Works
[20.07.2008|23:06] C:\Programme\MIKSOFT
[05.08.2008|12:34] C:\Programme\Movie Maker
[14.10.2009|08:24] C:\Programme\Mozilla Firefox
[09.08.2009|23:38] C:\Programme\MSBuild
[08.08.2007|18:56] C:\Programme\MSN
[08.08.2007|18:57] C:\Programme\MSN Gaming Zone
[09.08.2007|11:43] C:\Programme\MSXML 4.0
[03.08.2009|11:27] C:\Programme\NaturalSoft
[05.08.2008|12:31] C:\Programme\NetMeeting
[01.05.2008|19:54] C:\Programme\NewSoft
[08.08.2007|18:57] C:\Programme\Online Services
[08.08.2007|18:59] C:\Programme\Online-Dienste
[12.08.2009|14:36] C:\Programme\Outlook Express
[24.07.2009|23:19] C:\Programme\PhotoScape
[28.08.2008|18:24] C:\Programme\PokerStars.NET
[09.08.2009|23:38] C:\Programme\Reference Assemblies
[13.04.2009|15:30] C:\Programme\SecretCity 3DChat
[07.06.2008|12:01] C:\Programme\Sony Ericsson
[11.10.2009|21:14] C:\Programme\Steam
[22.10.2007|12:09] C:\Programme\System
[04.04.2008|17:19] C:\Programme\TGTSoft
[30.05.2009|16:46] C:\Programme\Trend Micro
[26.10.2008|16:13] C:\Programme\TrKuranYNO
[05.09.2009|17:33] C:\Programme\TuneUp Utilities 2009
[09.09.2009|20:53] C:\Programme\TVUPlayer
[08.08.2007|19:04] C:\Programme\Uninstall Information
[19.03.2009|12:21] C:\Programme\Windows Live
[19.03.2009|12:14] C:\Programme\Windows Live SkyDrive
[13.05.2008|08:35] C:\Programme\Windows Live Toolbar
[25.08.2007|12:25] C:\Programme\Windows Media Connect 2
[05.08.2008|12:31] C:\Programme\Windows Media Player
[05.08.2008|12:31] C:\Programme\Windows NT
[08.08.2007|18:59] C:\Programme\WindowsUpdate
[25.01.2008|12:59] C:\Programme\WinRAR
[08.08.2007|19:00] C:\Programme\xerox
[01.05.2008|19:33] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[82|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[01.05.2008|19:32] C:\Programme\Gemeinsame Dateien\ACD Systems
[20.01.2008|12:51] C:\Programme\Gemeinsame Dateien\Adobe
[13.07.2008|15:06] C:\Programme\Gemeinsame Dateien\Ahead
[01.11.2008|11:27] C:\Programme\Gemeinsame Dateien\ArcSoft
[03.07.2009|20:24] C:\Programme\Gemeinsame Dateien\AVSMedia
[11.06.2009|12:05] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[08.08.2007|18:58] C:\Programme\Gemeinsame Dateien\Dienste
[10.04.2009|15:52] C:\Programme\Gemeinsame Dateien\DivX Shared
[27.07.2009|21:50] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[05.08.2008|13:42] C:\Programme\Gemeinsame Dateien\InstallShield
[10.08.2007|14:22] C:\Programme\Gemeinsame Dateien\Java
[02.04.2008|15:46] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[08.08.2007|18:58] C:\Programme\Gemeinsame Dateien\MSSoap
[13.07.2008|15:08] C:\Programme\Gemeinsame Dateien\Nero
[18.03.2008|19:39] C:\Programme\Gemeinsame Dateien\NSV
[10.10.2007|08:11] C:\Programme\Gemeinsame Dateien\Nullsoft
[08.08.2007|19:53] C:\Programme\Gemeinsame Dateien\ODBC
[23.07.2008|13:37] C:\Programme\Gemeinsame Dateien\Real
[08.08.2007|19:53] C:\Programme\Gemeinsame Dateien\SpeechEngines
[08.04.2008|18:36] C:\Programme\Gemeinsame Dateien\Synacast
[05.08.2008|12:31] C:\Programme\Gemeinsame Dateien\System
[19.03.2009|12:09] C:\Programme\Gemeinsame Dateien\Windows Live
[02.04.2008|15:51] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Admin1\LOKALE~1\Temp\NSIS
C:\DOKUME~1\Admin1\LOKALE~1\Temp\NSSstub.txt
C:\DOKUME~1\Admin1\Cookies\admin1@advertstream[1].txt
C:\DOKUME~1\Admin1\Cookies\admin1@adultfriendfinder[2].txt
C:\DOKUME~1\Admin1\Cookies\admin1@advertising[1].txt
C:\DOKUME~1\Admin1\Cookies\admin1@ero-advertising[2].txt
C:\DOKUME~1\Admin1\Cookies\admin1@partypoker[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-14 10:58:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:4106][D:134]-> C:\DOKUME~1\Admin1\LOKALE~1\Temp
[F:510][D:0]-> C:\DOKUME~1\Admin1\Cookies
[F:4490][D:73]-> C:\DOKUME~1\Admin1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14.10.2009|11:00 - Option : [1]

--------------------\\ Scan beendet um 11:00:25



das is das von lop S&D ^^

Alt 14.10.2009, 11:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3


Das sieht nicht so prickelnd aus
Mach mal mit der Liste bitte weiter (CCleaner, MalwareBytes, RSIT)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.10.2009, 11:42   #6
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



File-Upload.net - info.txt
hier das eine
File-Upload.net - log.txt
da das andere
File-Upload.net - malware.txt
da das von malware

Alt 14.10.2009, 14:10   #7
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



bitttte antworte zurück

Alt 14.10.2009, 14:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Bitte etwas Geduld noch...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.10.2009, 17:30   #9
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Zitat:
Zitat von cosinus Beitrag anzeigen
Bitte etwas Geduld noch...
Okay ,das werde ich haben

Alt 14.10.2009, 18:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



So zurück...

C:\Dokumente und Einstellungen\Admin1\Desktop\Knuddels Stuff\Knuddels Bots\IceCold ReLoaded.exe (HackTool.Agent) -> Quarantined and deleted successfully.

Von solchen zweifelhaften "Tools" lässt man besser die Finger

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\XDva136.sys

Drivers to delete:
XDva136
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.


Anschließend bitte ein Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.10.2009, 08:54   #11
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Zitat:
Zitat von cosinus Beitrag anzeigen
So zurück...

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


[/indent]
Also das verstehe ich nicht so ganz...
Was ist ein Hintergrundwächter?
Wie kann ich ihn Deaktivieren?

Und was sind externe Datenträger und wie stöpsel ich sie ab?

Danke dass du so geduldig und verständnisvoll mit mir bist

Alt 15.10.2009, 09:31   #12
Angel21
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Hallo, um cosinus etwas unter die Arme zu greifen.
Ein Hintergrundwächter kann Downloads überwachen etc. "Er" schaut sich an, was du tust und wenn ein Download ein Virus, Trojaner, oder andere Malware beinhaltet meldet er dir das (zumindest sollte es so sein, Meldung bevor Malware auf dem PC kommt).

Wie deaktivierst du den Hintergrundwächter von Avira - Klicke auf das Avira Symbol (rechtsklick) und entferne das Häckchen bei Antivir Guard deaktivieren.
Oder mache einen Doppelklick (linke Maustaste) und deaktiviere ihn manuell. Dort wird das erste dann gelb angezeigt.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 15.10.2009, 09:43   #13
ILKEROBLACK
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Zitat:
Zitat von Angel21 Beitrag anzeigen
Hallo, um cosinus etwas unter die Arme zu greifen.
Ein Hintergrundwächter kann Downloads überwachen etc. "Er" schaut sich an, was du tust und wenn ein Download ein Virus, Trojaner, oder andere Malware beinhaltet meldet er dir das (zumindest sollte es so sein, Meldung bevor Malware auf dem PC kommt).

Wie deaktivierst du den Hintergrundwächter von Avira - Klicke auf das Avira Symbol (rechtsklick) und entferne das Häckchen bei Antivir Guard deaktivieren.
Oder mache einen Doppelklick (linke Maustaste) und deaktiviere ihn manuell. Dort wird das erste dann gelb angezeigt.
okay danke und was ist mit meiner anderen Frage?

Alt 15.10.2009, 09:54   #14
Angel21
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Ich hab nur cosinus in der Avira Frage etwas unterstützt.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 15.10.2009, 09:55   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ständige nervende Werbung - Standard

Ständige nervende Werbung



Hintergrundwächter: Ist der Programmteil vom Virenscanner, der im Hintergrund vor dem Öffnen einer jeder Datei diese eben scannt. Siehst Du beim AntiVir im Systray (bei der Uhrzeit) als Regenschirmsymbol, wenn diese eingeklappt ist, ist der Wächter nicht aktiv.

Externe Datenträger: USB-Sticks, Ext. Festplatten, usw. die vorher auswerfen und aus dem USB-Steckplatz abziehen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Ständige nervende Werbung
antivir, avira, bho, dateien, explorer, firefox, helper, hijack, hijackthis, hotkey, icq, internet, internet explorer, langsam, messenger, microsoft, mozilla, msn, object, programme, system, tuneup.defrag, werbung, windows, windows xp, wmp



Ähnliche Themen: Ständige nervende Werbung


  1. Schädlinge im Browser, Nervende Werbung, Ads by OfficeWizard ich werd's nich los
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (7)
  2. Ständige Fenster PopUps und Werbung
    Log-Analyse und Auswertung - 31.05.2014 (7)
  3. Ständige Werbung im Internet
    Log-Analyse und Auswertung - 14.05.2014 (7)
  4. Langsamer Browser und ständige Werbung
    Log-Analyse und Auswertung - 04.01.2014 (23)
  5. ständige Werbung im Internet
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (19)
  6. Ständige PopUp's + Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (10)
  7. Popup rechts unten im Browser, nervende Werbung, schiebt sich von unten rein
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (16)
  8. Popup rechts unten im Browser, nervende Werbung auch als Flash, schiebt sich von unten rein
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (15)
  9. Popup rechts unten im Browser, nervende Werbung auch als Flash, schiebt sich von unten rein
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (36)
  10. Ständige Werbung im IE und Firefox
    Log-Analyse und Auswertung - 22.05.2011 (5)
  11. ständige IE popups mit werbung
    Log-Analyse und Auswertung - 10.04.2010 (3)
  12. ständige IE popups mit werbung
    Log-Analyse und Auswertung - 30.03.2010 (8)
  13. Ständige Werbung (HiJackThis Log-File)
    Log-Analyse und Auswertung - 20.01.2009 (4)
  14. Ständige Werbung im BrowserFenster
    Log-Analyse und Auswertung - 31.05.2008 (8)
  15. Nervende Werbung öffnet sich bei Browser-Start
    Log-Analyse und Auswertung - 27.02.2007 (1)
  16. Ständige Werbung im IE
    Log-Analyse und Auswertung - 08.02.2007 (2)
  17. Ich bitte um Hilfe - Ständige Werbung!
    Log-Analyse und Auswertung - 12.04.2006 (38)

Zum Thema Ständige nervende Werbung - Also jedesmal in regelmäßigen Zeitabständen kommt immer Werbung auf. Werbungen für Todestage,IQ Tests,Handy Softwares usw. Und das nervt mich langsam,denn ich kann nichts vernünftiges mehr machen. Immer wenn mich jemand - Ständige nervende Werbung...
Archiv
Du betrachtest: Ständige nervende Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.