Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hartnäckige Adware (https://www.trojaner-board.de/9073-hartnaeckige-adware.html)

bright-young-thing 01.11.2004 20:07

Hartnäckige Adware
 
Guten Tach liebes Board,

seit einiger Zeit öffnen sich unter Win98 auf meinem System alle paar Minuten 3 bis 4 IE-Popups mit nervigen Werbeseiten (auch wenn der IE nicht aktiv ist).
Ausserdem hängt sich der Rechner beim Herunterfahren häufig auf. Zusätzlich erhalte ich bei jedem Windows-Start folgende Fehlermeldung:

http://www.mops.mynetcologne.de/expl.jpg

Programme wie Adaware, Spybot, CWSchredder habe ich bereits laufen lassen. Sie finden und beseitigen Adware. Das Problem mit den lästigen Pop-ups besteht jedoch weiterhin!

Hier ein HijackThis-Log der aktuellen Version:
-----------------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 18:17:35, on 01.11.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\NEUER ORDNER\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zestyfind.com/
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://128.121.20.43/talk.cab
O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab
O16 - DPF: {2F29658D-FB92-4A4F-8FFF-0D1BC1BA52C5} (GlassRoomVoice Control) - http://chats.chatessentials.com/host...sRoomVoice.cab
-----------------------------------------------

Weiter unten (Post 2 und 3) habe ich ein eScan-Log der aktuellen Version reinkopiert.

Beide Logs wurden im abgesicherten Modus unter Win98 erstellt. Einige der im eScan-Log aufgeführten DLL-Dateien lassen sich manuell NICHT löschen; Windows meldet dann, dass die entsprechende Datei vom System verwendet wird und nicht gelöscht werden kann (das gilt auch für LHEXPAND.DLL; siehe Fehlermeldung oben).

Ich weiss leider nicht mehr weiter und wende mich daher an dieses Forum. Über Hilfe wäre ich Euch sehr dankbar.

Gruss,
bright

bright-young-thing 01.11.2004 20:09

eScan-Log Teil 1:
-----------------
File C:\WINDOWS\SYSTEM\LHEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WKOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LhEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LcEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IjFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CdGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ChGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DhCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CjGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\McPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WhOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DmNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DjCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DeCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DkKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CcGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WvOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LsEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WoOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WpOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DfNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MiPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NbSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MzTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MeTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DiKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WlOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CiGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IxFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CsGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WnOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WmOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MyTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LlEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DuNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CeGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WjOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DqKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WeOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WxOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DrCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MtPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MaPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WuOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DwCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DpKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CrGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CvGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ClGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IeFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CyGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NtSWAN16.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\SwRIALUI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MpPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbMMCTRL.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DgKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DtCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CgGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NxSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WiOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DyKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WtOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IvFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NaTDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IpFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LxEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LaEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WkOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LhEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LcEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IjFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CdGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ChGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.

bright-young-thing 01.11.2004 20:10

eScan-Log Teil 2:
-----------------
File C:\WINDOWS\SYSTEM\DhCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CjGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\McPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WhOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DmNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DjCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DeCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DkKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CcGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WvOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LsEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WoOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WpOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DfNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MiPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NbSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MzTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MeTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DiKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WlOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CiGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IxFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CsGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WnOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WmOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MyTCP.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LlEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DuNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CeGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WjOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DqKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WeOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WxOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DrCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DbNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MtPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MaPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WuOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DwCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DpKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CrGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CvGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\ClGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IeFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CyGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NtSWAN16.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DxCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\SwRIALUI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\MpPRINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CbMMCTRL.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DgKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DtCNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\CgGWIZ.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DaNDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NxSWAN32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WiOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\DyKMAINT.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WtOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IvFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\NaTDI.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\IpFRARED.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LxEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\LaEXPAND.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\SYSTEM\WkOCK32.DLL tagged as not-a-virus:AdWare.Look2Me.l. No Action Taken.
File C:\WINDOWS\TEMP\nsdtmp09.dll tagged as not-a-virus:AdWare.MetaDirect.a. No Action Taken.
File C:\inetFuel.exe tagged as not-a-virus:AdWare.MetaDirect.a. No Action Taken.

Wattewuschel 01.11.2004 20:17

hallo.

Zu deinem log:


Folgende Einträge solltest du fixen:

O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zestyfind.com/

O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://128.121.20.43/talk.cab

O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - http://www.voice4web.com/vs.cab

O16 - DPF: {2F29658D-FB92-4A4F-8FFF-0D1BC1BA52C5} (GlassRoomVoice Control) - http://chats.chatessentials.com/hos...ssRoomVoice.cab

Hast du ein Antivirenprogramm installiert? Hier gibt viele kostenlos. Antivir ist wohl der beste kostenlose Virenscanner. Nicht vergessen - regelmäßig updaten!!!

*Christian* 01.11.2004 20:26

Lösche die gefundenen Dateien im abg. Modus.

bright-young-thing 02.11.2004 01:21

Danke für die schnellen Antworten.

@Wattewuschel:
Ja ich habe AntiVir (upgedatet).
Ich habe die von Dir angegebenen Einträge alle gelöscht. Das Problem besteht leider weiterhin.

Ein weiteres Symptom ist, dass ich das IE-Fenster nicht mehr voll maximieren kann. Auch die regelmässigen Pop-ups nerven schon sehr.

@Christian:
Meinst Du die Dateien im eScan-Log?
Viele von diesen DLL-Dateien lassen sich leider auch im abgesicherten Modus nicht löschen. Ich erhalte dann diese Fehlermeldung:

http://www.mops.mynetcologne.de/feme.jpg

Für weitere Tipps/Hilfe wäre ich sehr dankbar.

Wattewuschel 02.11.2004 01:23

probier mal folgende nette programme:

Spybot Search & Destroy
Adaware
Spy Sweeper (30-Tage-Testversion)
PestPatrol (Demoversion)

helfen gut beim system-entmüllen.

bright-young-thing 02.11.2004 01:29

Adaware und Spybot habe ich bereits mehrmals probiert.
Es wird auch Einiges gefunden und entfernt. Habe das Gefühl, dass sich die Sachen aber sofort wieder neu installieren/aktivieren...
Die anderen beiden Programme werde ich so schnell wie möglich ausprobieren.
Danke für die Links.

Haui45 02.11.2004 01:30

Wenns mit den oben von Wattewuschel genannten Programmen nicht geht, könntest du mal versuchen die .dll unter Linux zu löschen, z.B. mit Knoppix (kann von der CD gebootet werden und läuft ohne Installation). Ist nur ein Tip muss nicht funktionieren könnte aber.
Nachteil: ist sehr groß und dauert ein Stück zum runterladen (ca. 700 mb wenn ich mich nicht irre) auch mit DSL

bright-young-thing 02.11.2004 22:29

Ich habe die beiden anderen Programme jetzt auch mal probiert:

Die Demo-Version von PestPatrol findet zwar einige Einträge, kann sie aber nicht entfernen, da es sich um eine Demo handelt. Von daher leider unbrauchbar.

Und sobald ich die Trialversion von SpySweeper installiere, meldet das Programm beim ersten Aufruf, dass die Trialversion bereits abgelaufen sei. Ich verstehe das zwar nicht, aber es ist so.

@Haui45:
Das mit Knoppix könnte ich in der Tat mal probieren. Aber ich habe Zweifel, dass das das Problem löst (selbst wenn ich die DLLs alle löschen kann).
Ich habe nämlich einige DLLs schon löschen können. Sie kommen aber nach einem Neustart wieder und/oder vermehren sich.

Ich habe im abgesicherten Modus festgestellt, dass viele der im eScan-Log aufgeführten DLL-Dateien (siehe oben) nicht sichtbar/vorhanden sind, wenn das Netzwerkkabel (habe DSL) ausgesteckt ist.

Hat noch jemand ne Idee? Würde gerne auf das Formatieren der Festplatte verzichten. :crazy:

Shadowdance 03.11.2004 08:38

@ bright-young-thing,

versuch bitte alle 'infizierten' Dateien aus dem eScan-Logfile von Hand zu entfernen, wenn's geht im abgesicherten Modus. Mach dazu erst Folgendes: Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

"Öffne nun die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Downloade das Programm SpywareBlaster 3.2 und führe es auf Deinem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit einen Schutz für Deinen Browser, jedes Mal BEVOR Du ins Netz gehst. Versuch das mal und teile uns mit, ob es geholfen hat.

Denk bitte über einen Browserwechsel nach, in meiner Signatur unter TI Hijacker-Rubrik findest Du Tipps dazu. Erstelle dann bitte ein weiteres Hijack This Logfile aus dem normalen Modus und poste es.

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:47 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129