|
Aware.gator ist nicht zu beheben! hi zusammen ich bin kein profi und wahrscheinlich ist es nur ein kleines problemchen... das Norton Anit-v-progr. zeigt mir immer wieder die gleiche adware-bedrohung an, aber ich kann sie nicht löschen... gemeinsame dateien/ldcnnfof/lattsquaa/dnmucprtu.exe und gmeinsame dateien/ldcnnfof/nbotuuad/upmscuea.exe Spybot findet sie nicht, ad-aware SE auch nicht Was kann ich tun? werde nicht gerne ausspioniert! :snyper: Grüsse Lara |
Lass mal Hijackthis laufen bzw. erstelle damit einen Log: Download und Anleitung hier: www.hjt.klaffke.de |
Merci, habe alles gescant. Ich sehe aber nichts mit dieser Bezeichnung... oder muss ich nach andern Namen suchen? :confused: |
...und dann hab ich noch 2 IPs oder Domains im Logfile, wo kann ich mich schlaumachen wem diese gehören? BITTE HELFT MIR! |
@misslara poste das logfile wenn du hilfe brauchst chaosman |
Ähm... poste... meinst du damit das Logfile ins Forum setzen? Sorry die blöde Frage... |
@misslara du nix posten, wir nix helfen also wo bleibt's? chaosman |
Ist ja gut... :) Voilà! Logfile of HijackThis v1.99.0 Scan saved at 21:16:43, on 03.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{286AE373-6032-4450-9BED-7380AE87D2BE}: NameServer = 195.186.1.108 195.186.4.109 O17 - HKLM\System\CS2\Services\Tcpip\..\{286AE373-6032-4450-9BED-7380AE87D2BE}: NameServer = 195.186.1.108 195.186.4.109 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
@misslara ein jungfräuliches system, also system und IE updaten, ist eine der marke scheunentor Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" im logfile ist nichts zu sehen lade escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) scan dauert mindestens 1 stunde chaosman |
bin verzweifelt... Die Windows Service Packs lassen sich nicht installieren und überhaupt sieht es jetzt wahrscheinlich auf meinem PC schlimmer aus als vorher. Ich hab's immerhin versucht (die ganze Nacht...). Auch der e-scan kann ich nicht entpacken. An Chaosman: danke für deine wertvollen Tipps, aber es ist eben nicht jeder so erfahren wie du. Gehts nicht auch etwas einfacher? NO HAPPY END |
@misslara mache format C dauert auch nicht die ganze nacht :D hier eine hilfestellung http://www.trojaner-board.de/showpos...28&postcount=2 chaosman |
habe den e-scan im abgesichterten Modus gemacht, dort sind neben den 2 bekannten Anwendungen noch 9 .exe und .dll von dashbar, hotbar und gator in C\system volume information aufgetaucht. Hoffe, es lässt sich mit dem e-scan ganz beheben.? Muss e-scan zuerst kaufen. Aber was ist denn jetzt format C schon wieder... Du sprichst wirklich in Rätsel lieber chaosman... :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board