Pop ups..... sehr nervig (Virus?)

#0
16.01.2006, 15:54
...neu hier

Beiträge: 2
#1 Hi kann sich mal jemand meiner annehmen ;) hier ist mein log
Edit: sehe gerade das ich es ins falsche forum gepostet habe, kann es ein moderator verschieben? wäre nett!
und danke schon mal.

Logfile of HijackThis v1.99.1
Scan saved at 15:54:01, on 16.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\TrojanHunter 4.2\THGuard.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Steam\Steam.exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = D:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: Explorer - D:\WINDOWS\system32\g8lm0i31e8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe
Dieser Beitrag wurde am 16.01.2006 um 15:59 Uhr von Hamster11 editiert.
Seitenanfang Seitenende
16.01.2006, 19:01
Moderator

Beiträge: 7805
#2 Dei nEwido muesste ab und zu einen look2me melden. loesch den mal wie hier beschrieben und aktualisiere dann unbedingt dein Windows. Du hast noch gar kein Service Pack drauf!
http://www.simplytech.it/L2MRemover/index_de.htm
und diesen Eintrag fixen:
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)

Du solltest dir noch Antivir installieren www.free-av.de . Dein Rechner hat gerade kein AV-Programm installiert, aber 2 Anti Trojaner Programme. Wenn du von Trojan Hunter keine Vollversion hast, loesche sie.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.01.2006, 20:07
...neu hier

Themenstarter

Beiträge: 2
#3 Hey danke erstmal! Jo du hast recht ich finde dieses look2me ziemlich ift in meinem mozilla firefox ordner, aber jedesmal wenn ich sie fixe (im abgesicherten modus) sind sie beim neustart wieder da...
Ja service pack würde ich gerne drauf machn, aber da kommt als son fehler , dass es nicht funktionieren würde. ( ok ist auch kein orginal)
Seitenanfang Seitenende
17.01.2006, 14:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hamster11

kopiere hier die 4 Textdateien (als Anhang, wenn moeglich)
http://board.protecus.de/download.php?id=213002.datFind.bat

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

Command Service

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: