Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hartnäckige Adware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.11.2004, 20:07   #1
bright-young-thing
 
Hartnäckige Adware - Standard

Hartnäckige Adware



Guten Tach liebes Board,

seit einiger Zeit öffnen sich unter Win98 auf meinem System alle paar Minuten 3 bis 4 IE-Popups mit nervigen Werbeseiten (auch wenn der IE nicht aktiv ist).
Ausserdem hängt sich der Rechner beim Herunterfahren häufig auf. Zusätzlich erhalte ich bei jedem Windows-Start folgende Fehlermeldung:



Programme wie Adaware, Spybot, CWSchredder habe ich bereits laufen lassen. Sie finden und beseitigen Adware. Das Problem mit den lästigen Pop-ups besteht jedoch weiterhin!

Hier ein HijackThis-Log der aktuellen Version:
-----------------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 18:17:35, on 01.11.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\NEUER ORDNER\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zestyfind.com/
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://128.121.20.43/talk.cab
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {2F29658D-FB92-4A4F-8FFF-0D1BC1BA52C5} (GlassRoomVoice Control) - http://chats.chatessentials.com/host...sRoomVoice.cab
-----------------------------------------------

Weiter unten (Post 2 und 3) habe ich ein eScan-Log der aktuellen Version reinkopiert.

Beide Logs wurden im abgesicherten Modus unter Win98 erstellt. Einige der im eScan-Log aufgeführten DLL-Dateien lassen sich manuell NICHT löschen; Windows meldet dann, dass die entsprechende Datei vom System verwendet wird und nicht gelöscht werden kann (das gilt auch für LHEXPAND.DLL; siehe Fehlermeldung oben).

Ich weiss leider nicht mehr weiter und wende mich daher an dieses Forum. Über Hilfe wäre ich Euch sehr dankbar.

Gruss,
bright

Alt 01.11.2004, 20:09   #2
bright-young-thing
 
Hartnäckige Adware - Standard

Hartnäckige Adware



eScan-Log Teil 1:
-----------------
File C:\WINDOWS\SYSTEM\LHEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WKOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LhEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LcEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IjFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CdGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ChGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DhCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CjGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\McPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WhOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DmNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DjCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DeCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DkKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CcGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WvOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LsEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WoOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WpOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DfNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MiPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NbSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MzTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MeTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DiKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WlOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CiGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IxFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CsGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WnOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WmOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MyTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LlEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DuNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CeGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WjOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DqKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WeOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WxOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DrCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MtPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MaPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WuOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DwCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DpKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CrGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CvGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ClGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IeFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CyGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NtSWAN16.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\SwRIALUI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MpPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbMMCTRL.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DgKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DtCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CgGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NxSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WiOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DyKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WtOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IvFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NaTDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IpFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LxEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LaEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WkOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LhEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LcEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IjFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CdGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ChGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
__________________


Alt 01.11.2004, 20:10   #3
bright-young-thing
 
Hartnäckige Adware - Standard

Hartnäckige Adware



eScan-Log Teil 2:
-----------------
File C:\WINDOWS\SYSTEM\DhCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CjGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\McPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WhOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DmNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DjCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DeCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DkKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CcGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WvOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LsEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WoOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WpOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DfNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MiPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NbSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MzTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MeTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DiKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WlOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CiGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IxFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CsGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WnOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WmOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MyTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LlEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DuNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CeGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WjOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DqKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WeOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WxOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DrCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MtPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MaPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WuOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DwCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DpKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CrGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CvGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ClGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IeFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CyGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NtSWAN16.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\SwRIALUI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MpPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbMMCTRL.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DgKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DtCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CgGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NxSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WiOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DyKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WtOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IvFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NaTDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IpFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LxEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LaEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WkOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\TEMP\nsdtmp09.dll tagged as not-a-virus:AdWare.MetaDirect.a. No Action Taken.
File C:\inetFuel.exe tagged as not-a-virus:AdWare.MetaDirect.a. No Action Taken.
__________________

Alt 01.11.2004, 20:17   #4
Wattewuschel
 
Hartnäckige Adware - Standard

Hartnäckige Adware



hallo.

Zu deinem log:


Folgende Einträge solltest du fixen:

O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zestyfind.com/

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://128.121.20.43/talk.cab

O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab

O16 - DPF: {2F29658D-FB92-4A4F-8FFF-0D1BC1BA52C5} (GlassRoomVoice Control) - http://chats.chatessentials.com/hos...ssRoomVoice.cab

Hast du ein Antivirenprogramm installiert? Hier gibt viele kostenlos. Antivir ist wohl der beste kostenlose Virenscanner. Nicht vergessen - regelmäßig updaten!!!
__________________
[ X ] <--- da drücken für Fettfleck auf dem Monitor

Alt 01.11.2004, 20:26   #5
*Christian*
Gast
 
Hartnäckige Adware - Standard

Hartnäckige Adware



Lösche die gefundenen Dateien im abg. Modus.


Alt 02.11.2004, 01:21   #6
bright-young-thing
 
Hartnäckige Adware - Standard

Hartnäckige Adware



Danke für die schnellen Antworten.

@Wattewuschel:
Ja ich habe AntiVir (upgedatet).
Ich habe die von Dir angegebenen Einträge alle gelöscht. Das Problem besteht leider weiterhin.

Ein weiteres Symptom ist, dass ich das IE-Fenster nicht mehr voll maximieren kann. Auch die regelmässigen Pop-ups nerven schon sehr.

@Christian:
Meinst Du die Dateien im eScan-Log?
Viele von diesen DLL-Dateien lassen sich leider auch im abgesicherten Modus nicht löschen. Ich erhalte dann diese Fehlermeldung:



Für weitere Tipps/Hilfe wäre ich sehr dankbar.

Alt 02.11.2004, 01:23   #7
Wattewuschel
 
Hartnäckige Adware - Standard

Hartnäckige Adware



probier mal folgende nette programme:

Spybot Search & Destroy
Adaware
Spy Sweeper (30-Tage-Testversion)
PestPatrol (Demoversion)

helfen gut beim system-entmüllen.
__________________
[ X ] <--- da drücken für Fettfleck auf dem Monitor

Alt 02.11.2004, 01:29   #8
bright-young-thing
 
Hartnäckige Adware - Standard

Hartnäckige Adware



Adaware und Spybot habe ich bereits mehrmals probiert.
Es wird auch Einiges gefunden und entfernt. Habe das Gefühl, dass sich die Sachen aber sofort wieder neu installieren/aktivieren...
Die anderen beiden Programme werde ich so schnell wie möglich ausprobieren.
Danke für die Links.

Alt 02.11.2004, 01:30   #9
Haui45
 
Hartnäckige Adware - Standard

Hartnäckige Adware



Wenns mit den oben von Wattewuschel genannten Programmen nicht geht, könntest du mal versuchen die .dll unter Linux zu löschen, z.B. mit Knoppix (kann von der CD gebootet werden und läuft ohne Installation). Ist nur ein Tip muss nicht funktionieren könnte aber.
Nachteil: ist sehr groß und dauert ein Stück zum runterladen (ca. 700 mb wenn ich mich nicht irre) auch mit DSL

Alt 02.11.2004, 22:29   #10
bright-young-thing
 
Hartnäckige Adware - Standard

Hartnäckige Adware



Ich habe die beiden anderen Programme jetzt auch mal probiert:

Die Demo-Version von PestPatrol findet zwar einige Einträge, kann sie aber nicht entfernen, da es sich um eine Demo handelt. Von daher leider unbrauchbar.

Und sobald ich die Trialversion von SpySweeper installiere, meldet das Programm beim ersten Aufruf, dass die Trialversion bereits abgelaufen sei. Ich verstehe das zwar nicht, aber es ist so.

@Haui45:
Das mit Knoppix könnte ich in der Tat mal probieren. Aber ich habe Zweifel, dass das das Problem löst (selbst wenn ich die DLLs alle löschen kann).
Ich habe nämlich einige DLLs schon löschen können. Sie kommen aber nach einem Neustart wieder und/oder vermehren sich.

Ich habe im abgesicherten Modus festgestellt, dass viele der im eScan-Log aufgeführten DLL-Dateien (siehe oben) nicht sichtbar/vorhanden sind, wenn das Netzwerkkabel (habe DSL) ausgesteckt ist.

Hat noch jemand ne Idee? Würde gerne auf das Formatieren der Festplatte verzichten.

Alt 03.11.2004, 08:38   #11
Shadowdance
 
Hartnäckige Adware - Standard

Hartnäckige Adware



@ bright-young-thing,

versuch bitte alle 'infizierten' Dateien aus dem eScan-Logfile von Hand zu entfernen, wenn's geht im abgesicherten Modus. Mach dazu erst Folgendes: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

"Öffne nun die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Downloade das Programm SpywareBlaster 3.2 und führe es auf Deinem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit einen Schutz für Deinen Browser, jedes Mal BEVOR Du ins Netz gehst. Versuch das mal und teile uns mit, ob es geholfen hat.

Denk bitte über einen Browserwechsel nach, in meiner Signatur unter TI Hijacker-Rubrik findest Du Tipps dazu. Erstelle dann bitte ein weiteres Hijack This Logfile aus dem normalen Modus und poste es.

SD

Antwort

Themen zu Hartnäckige Adware
abgesicherten modus, adware, aktiv, button, explorer, fehlermeldung, firewall, folge, gelöscht, herunterfahren, hijack, hilfe, hängt, internet, internet explorer, links, löschen, meinem, microsoft, ordner, pop-ups, problem, rechner, rundll, software, spybot, system, unter



Ähnliche Themen: Hartnäckige Adware


  1. Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet
    Log-Analyse und Auswertung - 27.10.2015 (6)
  2. Hartnäckige AdWare (?) auf dem Rechner
    Log-Analyse und Auswertung - 13.06.2015 (8)
  3. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  4. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  5. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  6. 740 hartnäckige Registryfehler
    Log-Analyse und Auswertung - 14.02.2014 (5)
  7. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  8. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  9. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  10. Hartnäckige Virensammlung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2008 (59)
  11. Hartnäckige Quälgeister
    Log-Analyse und Auswertung - 24.12.2007 (6)
  12. Hartnäckige Malware
    Log-Analyse und Auswertung - 02.08.2007 (23)
  13. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (3)
  14. Hartnäckige Spyware
    Log-Analyse und Auswertung - 20.02.2007 (10)
  15. Hartnäckige(r) TROJANER
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (14)
  16. hartnäckige Adware
    Log-Analyse und Auswertung - 06.10.2005 (13)
  17. Hartnäckige Adware
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (23)

Zum Thema Hartnäckige Adware - Guten Tach liebes Board, seit einiger Zeit öffnen sich unter Win98 auf meinem System alle paar Minuten 3 bis 4 IE-Popups mit nervigen Werbeseiten (auch wenn der IE nicht aktiv - Hartnäckige Adware...
Archiv
Du betrachtest: Hartnäckige Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.