Look2me wie finde ich das problem...Thema ist geschlossen! |
|
---|---|
Thema ist geschlossen! |
|
30.10.2005, 12:05
...neu hier
Beiträge: 5 |
|
|
|
30.10.2005, 12:09
Moderator
Beiträge: 7805 |
#2
Ganz einfach, hast du dies Datei noch? Dann her damit und zusaetzlich trotzdem noch ein Hijackthis log erstellen und posten.
__________ MfG Ralf SEO-Spam Hunter |
|
|
30.10.2005, 18:36
...neu hier
Themenstarter Beiträge: 5 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 18:36:16, on 30.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\NMSSvc.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Winamp\winamp.exe C:\Dokumente und Einstellungen\Tobias\Desktop\Sicherheits-Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BC8E46D8-FB72-484E-8E69-C5F4513BB202}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\lvpm0971e.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
|
|
30.10.2005, 18:49
Moderator
Beiträge: 7805 |
#4
Da sind/waren einige Sachen.
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\lvpm0971e.dll ist look2me, das beseitigst du am besten mit Spy sweeper http://trojaner-board.de/showpost.php?p=172669&postcount=2 Fix auch noch das O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) und entscheide dich fuer Norton oder Antivir, du scheinst beides "halbherzig" installiert zu haben, bzw ist beides nicht (mehr) komplett installiert. Mich wuerde das Programm interessieren, welchs dir das installiert hat. Ich habe bis jetzt noch keine Version gefunden, die nicht vorher gefragt hat, ob sie sich installieren darf. Und look2me kommt zur Zeit extrem haeufig vor, mich wuerde gerne wissen, welchen weg es nimmt. __________ MfG Ralf SEO-Spam Hunter |
|
|
30.10.2005, 19:10
...neu hier
Themenstarter Beiträge: 5 |
#5
das (file missing) is auf jeden fall neu, hab ich erst bemerkt nachdem du es gepostet hast, davor war noch alles da. antivir nehm ich nur für überprüfungen her, der agent läuft nie, kann den eintrag auch entfernen wenns was bringt.
file, das es ausgelöst hat, ist nicht mehr aufzufinden, sry. war ne "eclipse.exe", keyg*hier nicht* wie gesagt. hat sich anscheinend selbst aus dem staub gemacht. gefragt bin ich nicht geworden (siehe millieu, in dem ich mich bewegte, da is alles ominös). sieht man mal wieder dass man sich alles kaufen sollte. jedes sch**ß tool das man einmal bräuchte macht probleme. sweep läuft grad und ich bewundere seine funktionen eben. blockt auch die kommenden popups schon. schaut auf jeden fall besser als spybot etc aus. vielleicht mal die vollversion zulegen. thx 4 help |
|
|
30.10.2005, 19:17
Moderator
Beiträge: 7805 |
#6
Spysweep ist schon nicht schlecht, auch wenn s einige Fehlalarme hat. Ich weiss nicht genau, aber manchmal denke ich, es sucht nach Dateinamen!
Wenn du Antivir nur als Backupscanner nutzt, fix noch die beiden Eintraege: O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE __________ MfG Ralf SEO-Spam Hunter |
|
|
30.10.2005, 19:22
...neu hier
Themenstarter Beiträge: 5 |
#7
falls dich noch die log vom sweeper interessiert: (bitte nich totlachen)
wieso findet keines folgender (sch**ß) programme n simples adware script zum heulen: norton anti virus 2005 anti vir XP spybot search & destroy pest patrol ad aware und übrigens bin ich erst bei der hälfte der HD, also kommt noch mehr Spy Sweeper will provide you with detailed information about the operations being performed in this area. Updating spyware definitions from Webroot.com Please wait... This may take a few minutes... Cannot update the spyware definitions. A problem was experienced when attempting to contact Webroot. If you are using a firewall, please be sure that it allows Spy Sweeper to access the Internet and try again. If the problem continues, contact Webroot support. Automated check for new spyware definitions now underway. Automated check for program update in progress. Your Spy Sweeper application is up to date. Automated check for news in progress. ... news is ready for your viewing. Updating spyware definitions from Webroot.com Please wait... This may take a few minutes... Your spyware definitions have been updated. You are now protected against 112030 known traces. The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com Updating spyware definitions from Webroot.com Please wait... This may take a few minutes... Your definitions are up to date. The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open. Your Sweep Options indicate the following will be swept: Drives: C: D: Also sweeping: Memory, Cookies, Registry Adware found: look2me The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com Adware found: keenvalue/perfectnav The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com Spy Cookie found: primaryads cookie Spy Cookie found: 2o7.net cookie Spy Cookie found: 3 cookie Spy Cookie found: 64.62.232 cookie Spy Cookie found: abetterinternet cookie Spy Cookie found: yieldmanager cookie Spy Cookie found: gamespy cookie Spy Cookie found: adknowledge cookie Spy Cookie found: hbmediapro cookie Spy Cookie found: gorillanation cookie Spy Cookie found: bpath cookie Spy Cookie found: belnk cookie Spy Cookie found: atwola cookie Spy Cookie found: azjmp cookie Spy Cookie found: burstnet cookie Spy Cookie found: cd freaks cookie Spy Cookie found: desktop kazaa cookie Spy Cookie found: dl cookie Spy Cookie found: go.com cookie Spy Cookie found: fe.lea.lycos.com cookie Spy Cookie found: touchclarity cookie Spy Cookie found: kount cookie Spy Cookie found: linkexchange cookie Spy Cookie found: ugo cookie Spy Cookie found: offeroptimizer cookie Spy Cookie found: mircx cookie Spy Cookie found: rn11 cookie Spy Cookie found: adscpm cookie Spy Cookie found: web-stat cookie Spy Cookie found: smni cookie Spy Cookie found: stats.klsoft.com cookie Spy Cookie found: stlyrics cookie Spy Cookie found: toplist cookie Spy Cookie found: tradedoubler cookie Spy Cookie found: myaffiliateprogram.com cookie Spy Cookie found: mytemplatestorage cookie Spy Cookie found: xiti cookie Spy Cookie found: xren_cj cookie Spy Cookie found: yadro cookie Adware found: ezula ilookup Adware found: bullguard popup ad The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com |
|
|
30.10.2005, 19:37
Moderator
Beiträge: 7805 |
#8
Naja, die anderen haben keinen Hintergrundwaechter, der Kommunikation ueberwacht und mit Cookies ist das so ein Ding....
__________ MfG Ralf SEO-Spam Hunter |
|
|
30.10.2005, 20:11
...neu hier
Themenstarter Beiträge: 5 |
#9
aber vor allem von norton finde ich es schwach. da zahlt man noch was dafür und bringen tut ers auch nicht. wird in zeitschriften blabla immer gelobt und ist "angeblich" auch DAS mittel gegen praktisch alles. hatte auch schon oft das problem, dass ich viren die gefunden wurden einfach nicht gelöscht werden konnten, "zugriff auf die datei verweigert", obwohl ne blöde video-splitter.exe war.
also jetz passt wieder alles, danke raman. n1 forum kann geschlossen werden |
|
|
hab nen virus, bzw. irgendwas, das alle 5 minuten oder so n internet-explorer-popup aufmacht.
hab jetz norton-anti-virus, antivirXP, adaware, spybot, hijack, regcleaner, systemwiederherstellung auf n datum an dem ich das problem noch nicht hatte, alles was es halt so gibt gemacht. aber irgendwie finden alle kein problem, obwohl es immer noch da is.
also was mach ich jetz? wenns weiterhilft: er war in nem keyg*hier nicht* versteckt, den ich allerdings auch schon mit antivirus gecheckt hatte.
mfg
tobi