Look2me wie finde ich das problem...

Thema ist geschlossen!
Thema ist geschlossen!
30.10.2005, 12:05
...neu hier

Beiträge: 5
#1 also schon mal vorweg: hab eigentlich schon ne ahnung von PC, aber jetz hab ich keinen plan mehr. ich habs mit nem unsichtbaren gegner zu tun.

hab nen virus, bzw. irgendwas, das alle 5 minuten oder so n internet-explorer-popup aufmacht.
hab jetz norton-anti-virus, antivirXP, adaware, spybot, hijack, regcleaner, systemwiederherstellung auf n datum an dem ich das problem noch nicht hatte, alles was es halt so gibt gemacht. aber irgendwie finden alle kein problem, obwohl es immer noch da is.

also was mach ich jetz? wenns weiterhilft: er war in nem keyg*hier nicht* versteckt, den ich allerdings auch schon mit antivirus gecheckt hatte.

mfg
tobi
Seitenanfang Seitenende
30.10.2005, 12:09
Moderator

Beiträge: 7805
#2 Ganz einfach, hast du dies Datei noch? Dann her damit und zusaetzlich trotzdem noch ein Hijackthis log erstellen und posten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.10.2005, 18:36
...neu hier

Themenstarter

Beiträge: 5
#3 Logfile of HijackThis v1.99.1
Scan saved at 18:36:16, on 30.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Tobias\Desktop\Sicherheits-Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC8E46D8-FB72-484E-8E69-C5F4513BB202}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\lvpm0971e.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Seitenanfang Seitenende
30.10.2005, 18:49
Moderator

Beiträge: 7805
#4 Da sind/waren einige Sachen.

O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\lvpm0971e.dll
ist look2me, das beseitigst du am besten mit Spy sweeper http://trojaner-board.de/showpost.php?p=172669&postcount=2

Fix auch noch das
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

und entscheide dich fuer Norton oder Antivir, du scheinst beides "halbherzig" installiert zu haben, bzw ist beides nicht (mehr) komplett installiert.

Mich wuerde das Programm interessieren, welchs dir das installiert hat. Ich habe bis jetzt noch keine Version gefunden, die nicht vorher gefragt hat, ob sie sich installieren darf.

Und look2me kommt zur Zeit extrem haeufig vor, mich wuerde gerne wissen, welchen weg es nimmt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.10.2005, 19:10
...neu hier

Themenstarter

Beiträge: 5
#5 das (file missing) is auf jeden fall neu, hab ich erst bemerkt nachdem du es gepostet hast, davor war noch alles da. antivir nehm ich nur für überprüfungen her, der agent läuft nie, kann den eintrag auch entfernen wenns was bringt.
file, das es ausgelöst hat, ist nicht mehr aufzufinden, sry. war ne "eclipse.exe", keyg*hier nicht* wie gesagt. hat sich anscheinend selbst aus dem staub gemacht. gefragt bin ich nicht geworden (siehe millieu, in dem ich mich bewegte, da is alles ominös). sieht man mal wieder dass man sich alles kaufen sollte. jedes sch**ß tool das man einmal bräuchte macht probleme.
sweep läuft grad und ich bewundere seine funktionen eben. blockt auch die kommenden popups schon. schaut auf jeden fall besser als spybot etc aus. vielleicht mal die vollversion zulegen.

thx 4 help
Seitenanfang Seitenende
30.10.2005, 19:17
Moderator

Beiträge: 7805
#6 Spysweep ist schon nicht schlecht, auch wenn s einige Fehlalarme hat. Ich weiss nicht genau, aber manchmal denke ich, es sucht nach Dateinamen!;)

Wenn du Antivir nur als Backupscanner nutzt, fix noch die beiden Eintraege:

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.10.2005, 19:22
...neu hier

Themenstarter

Beiträge: 5
#7 falls dich noch die log vom sweeper interessiert: (bitte nich totlachen)
wieso findet keines folgender (sch**ß) programme n simples adware script ;) zum heulen:
norton anti virus 2005
anti vir XP
spybot search & destroy
pest patrol
ad aware

und übrigens bin ich erst bei der hälfte der HD, also kommt noch mehr



Spy Sweeper will provide you with detailed information about the operations being performed in this area.
Updating spyware definitions from Webroot.com
Please wait... This may take a few minutes...
Cannot update the spyware definitions.
A problem was experienced when attempting to contact Webroot. If you are using a firewall, please be sure that it allows Spy Sweeper to access the Internet and try again. If the problem continues, contact Webroot support.
Automated check for new spyware definitions now underway.
Automated check for program update in progress.
Your Spy Sweeper application is up to date.
Automated check for news in progress.
... news is ready for your viewing.
Updating spyware definitions from Webroot.com
Please wait... This may take a few minutes...
Your spyware definitions have been updated.
You are now protected against 112030 known traces.
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
Updating spyware definitions from Webroot.com
Please wait... This may take a few minutes...
Your definitions are up to date.
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com

To ensure proper removal of spyware, adware and other unwanted items, be sure to close any programs that are open.
Your Sweep Options indicate the following will be swept:
Drives: C: D:
Also sweeping: Memory, Cookies, Registry
Adware found: look2me
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
Adware found: keenvalue/perfectnav
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
Spy Cookie found: primaryads cookie
Spy Cookie found: 2o7.net cookie
Spy Cookie found: 3 cookie
Spy Cookie found: 64.62.232 cookie
Spy Cookie found: abetterinternet cookie
Spy Cookie found: yieldmanager cookie
Spy Cookie found: gamespy cookie
Spy Cookie found: adknowledge cookie
Spy Cookie found: hbmediapro cookie
Spy Cookie found: gorillanation cookie
Spy Cookie found: bpath cookie
Spy Cookie found: belnk cookie
Spy Cookie found: atwola cookie
Spy Cookie found: azjmp cookie
Spy Cookie found: burstnet cookie
Spy Cookie found: cd freaks cookie
Spy Cookie found: desktop kazaa cookie
Spy Cookie found: dl cookie
Spy Cookie found: go.com cookie
Spy Cookie found: fe.lea.lycos.com cookie
Spy Cookie found: touchclarity cookie
Spy Cookie found: kount cookie
Spy Cookie found: linkexchange cookie
Spy Cookie found: ugo cookie
Spy Cookie found: offeroptimizer cookie
Spy Cookie found: mircx cookie
Spy Cookie found: rn11 cookie
Spy Cookie found: adscpm cookie
Spy Cookie found: web-stat cookie
Spy Cookie found: smni cookie
Spy Cookie found: stats.klsoft.com cookie
Spy Cookie found: stlyrics cookie
Spy Cookie found: toplist cookie
Spy Cookie found: tradedoubler cookie
Spy Cookie found: myaffiliateprogram.com cookie
Spy Cookie found: mytemplatestorage cookie
Spy Cookie found: xiti cookie
Spy Cookie found: xren_cj cookie
Spy Cookie found: yadro cookie
Adware found: ezula ilookup
Adware found: bullguard popup ad
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
Seitenanfang Seitenende
30.10.2005, 19:37
Moderator

Beiträge: 7805
#8 Naja, die anderen haben keinen Hintergrundwaechter, der Kommunikation ueberwacht und mit Cookies ist das so ein Ding....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.10.2005, 20:11
...neu hier

Themenstarter

Beiträge: 5
#9 aber vor allem von norton finde ich es schwach. da zahlt man noch was dafür und bringen tut ers auch nicht. wird in zeitschriften blabla immer gelobt und ist "angeblich" auch DAS mittel gegen praktisch alles. hatte auch schon oft das problem, dass ich viren die gefunden wurden einfach nicht gelöscht werden konnten, "zugriff auf die datei verweigert", obwohl ne blöde video-splitter.exe war.
also jetz passt wieder alles, danke raman. n1 forum

kann geschlossen werden
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: