Ständige Popups mit Werbung |
||
|---|---|---|
| #0
| ||
|
16.01.2006, 18:20
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
16.01.2006, 19:04
Moderator
Beiträge: 7805 |
#2
Das fixen:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFudWVs\command.exe (file missing) look2me cleaner nutzen: http://www.simplytech.it/L2MRemover/index_de.htm und Kasperskys Onlinescanner bemuehen: http://www.kaspersky.com/virusscanner __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
16.01.2006, 19:15
Member
Beiträge: 96 |
#3
Dein O23-Service: Command Service solltest du über
Star-Ausführen-services.msc suchen und deaktivieren. Mehr kann ich dir auf nicht helfen, hoffe aber es nützt etwas. wie du das ganze von deinem system runter bekommst weiß vielleicht ein anderer. __________ Mfg Aicalico |
|
|
|
|
|
|
18.01.2006, 01:05
Ehrenmitglied
 Beiträge: 29434 |
#4
st0ni
es ist diese Verseuchung: http://virus-protect.org/artikel/spyware/command1.html http://virus-protect.org/artikel/spyware/command.html also: stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2006, 23:38
...neu hier
Themenstarter Beiträge: 2 |
#5
bei dem cleanup prog konnt ich bei Delete Prefetch Files keinen Haken setzen.
Hier der Auszug aus der datfind.bat Verzeichnis von C:\WINDOWS\system32 01/18/2006 11:25 PM 234,621 guard.tmp 01/18/2006 11:22 PM 28,005 nvapps.xml 01/18/2006 11:22 PM 234,621 kqdtat.dll 01/18/2006 11:21 PM 179,547 OODBS.lor 01/18/2006 11:19 PM 234,272 t8r8li9u18.dll 01/18/2006 01:32 PM 234,621 lv4o09h3e.dll 01/16/2006 03:46 PM 234,272 fpjm0311e.dll 01/16/2006 03:38 PM 234,272 nqrsda.dll 01/16/2006 03:38 PM 235,683 enj4l11q1.dll 01/16/2006 12:54 AM 235,604 hr0205doe.dll 01/15/2006 11:46 PM 234,272 l20ulcd91f0.dll 01/13/2006 01:05 PM 13,646 wpa.dbl 12/31/2005 12:04 PM 4 proc1795523372.bin 12/29/2005 01:04 AM 197,120 3-D_New_Year_Countdown_Demo.scr 12/28/2005 08:20 PM 248 systemdrv32.aso 11/05/2005 09:14 PM 105,416 FNTCACHE.DAT 10/30/2005 11:40 AM 380,350 perfh009.dat 10/30/2005 11:40 AM 391,000 perfh007.dat 10/30/2005 11:40 AM 52,764 perfc009.dat 10/30/2005 11:40 AM 63,580 perfc007.dat 10/30/2005 11:40 AM 897,954 PerfStringBackup.INI 10/20/2005 11:40 PM 235,263 dn6m01j1e.dll Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp Verzeichnis von C:\WINDOWS 01/18/2006 11:22 PM 0 0.log 01/18/2006 11:22 PM 159 wiadebug.log 01/18/2006 11:22 PM 50 wiaservc.log 01/18/2006 11:21 PM 2,048 bootstat.dat 01/18/2006 11:20 PM 25,206 WindowsUpdate.log 01/18/2006 11:05 PM 155 winamp.ini 01/18/2006 02:19 AM 116 NeroDigital.ini 01/17/2006 07:56 PM 549 win.ini 01/16/2006 07:12 PM 230,032 setupapi.log 01/15/2006 04:19 PM 75,706 wmsetup.log 01/15/2006 02:54 PM 737,280 iun6002.exe 01/15/2006 01:49 PM 50 StreamRipper32.INI 01/15/2006 01:49 PM 180 sripper.ini 01/15/2006 12:42 PM 0 winsysupd1.dat 01/14/2006 10:45 PM 0 enewsletterpro1.dat 01/14/2006 10:45 PM 69,888 winsysban.exe 01/14/2006 10:45 PM 45,312 winsysupd.exe 01/09/2006 09:26 PM 6,104 ModemLog_Bluetooth DUN Modem.txt 01/09/2006 09:26 PM 6,098 ModemLog_Bluetooth Fax Modem.txt 01/09/2006 09:26 PM 2,402 ModemLog_Bluetooth LAP Modem #2.txt 01/09/2006 09:26 PM 2,402 ModemLog_Bluetooth LAP Modem.txt 01/06/2006 12:42 AM 0 timessquare1.dat 01/06/2006 12:42 AM 69,888 banmanpro.exe 01/06/2006 12:42 AM 41,216 enewsletterpro.exe 01/03/2006 05:45 PM 1,989 uninstall_nmon.vbs 01/02/2006 08:02 PM 32,256 tool2.exe 01/02/2006 08:02 PM 72,809 kl.exe 01/02/2006 08:02 PM 0 uniq 01/02/2006 02:20 PM 19 powerplayer.ini 12/31/2005 12:04 PM 4 datanrzzzqwuwzu.log 12/31/2005 12:04 PM 10,308 mozver.dat 12/31/2005 11:52 AM 236 setupact.log 12/28/2005 12:25 PM 2,359,350 Mozilla Wallpaper.bmp 12/24/2005 09:33 AM 0 drsmartloadb1.dat 12/19/2005 09:17 PM 183,296 NDNuninstall7_14.exe 12/18/2005 05:59 PM 913 wmsetup10.log 12/18/2005 05:58 PM 316,640 WMSysPr9.prx 12/17/2005 10:57 PM 4 bytespersecond.dat 12/01/2005 10:04 PM 69,888 adtech2006.exe 11/26/2005 12:11 AM 4,096 d3dx.dat 11/20/2005 07:52 PM 2,189 CDMaster.ini 11/20/2005 01:32 PM 0 msresearch1.dat 11/20/2005 01:32 PM 69,888 adtech2005.exe 11/01/2005 12:30 PM 182,272 NDNuninstall6_98.exe 10/26/2005 01:59 PM 4 rfk5.bin 10/26/2005 01:59 PM 4 pcup23467.dat 10/25/2005 09:41 PM 0 setuperr.log 10/20/2005 09:31 AM 22,368 sp2update00.exe 10/20/2005 09:30 AM 38 drsmartload.dat 10/20/2005 09:30 AM 40 teller2.chk 10/20/2005 09:29 AM 40,176 msresearch.exe Verzeichnis von C:\ 01/18/2006 11:36 PM 0 sys.txt 01/18/2006 11:35 PM 7,104 system.txt 01/18/2006 11:35 PM 134 systemtemp.txt 01/18/2006 11:33 PM 106,118 system32.txt 01/18/2006 11:21 PM 1,610,612,736 pagefile.sys 09/15/2004 09:18 PM 211 boot.ini mfg |
|
|
|
|
|
|
19.01.2006, 01:32
Ehrenmitglied
Beiträge: 29434 |
#6
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\kqdtat.dll C:\WINDOWS\system32\OODBS.lor C:\WINDOWS\system32\t8r8li9u18.dll C:\WINDOWS\system32\lv4o09h3e.dll C:\WINDOWS\system32\fpjm0311e.dll C:\WINDOWS\system32\nqrsda.dll C:\WINDOWS\system32\enj4l11q1.dll C:\WINDOWS\system32\hr0205doe.dll C:\WINDOWS\system32\l20ulcd91f0.dll C:\WINDOWS\system32\dn6m01j1e.dll C:\WINDOWS\iun6002.exe C:\WINDOWS\winsysupd1.dat C:\WINDOWS\enewsletterpro1.dat C:\WINDOWS\winsysban.exe C:\WINDOWS\winsysupd.exe C:\WINDOWS\timessquare1.dat C:\WINDOWS\banmanpro.exe C:\WINDOWS\enewsletterpro.exe C:\WINDOWS\uninstall_nmon.vbs C:\WINDOWS\tool2.exe C:\WINDOWS\kl.exe C:\WINDOWS\uniq C:\WINDOWS\datanrzzzqwuwzu.log C:\WINDOWS\drsmartloadb1.dat C:\WINDOWS\NDNuninstall7_14.exe C:\WINDOWS\bytespersecond.dat C:\WINDOWS\adtech2006.exe C:\WINDOWS\msresearch1.dat C:\WINDOWS\adtech2005.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\rfk5.bin C:\WINDOWS\pcup23467.dat C:\WINDOWS\setuperr.log C:\WINDOWS\sp2update00.exe C:\WINDOWS\drsmartload.dat C:\WINDOWS\teller2.chk C:\WINDOWS\msresearch.exe PC neustarten scanne mit Spysweeper (trial) http://virus-protect.org/spysweeper.html L2mfix --> arbeite das Option 2 ab und nach neustart und scan , poste den scanreport http://virus-protect.org/l2mfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe seit ein paar Tagen ständig Popups bei meinem Mozilla Browser die mich zu irgendwelchen Werbungen leitet. Hab bereits Adaware und Spybot mehrmals laufen lassen, hat aber nichts gebracht. Die Hijackthis.de Auswertung hat zwar einige als "boese" erkannte Eintraege gebracht die ich darauf hin auch entfernt habe, trotzdem bleibt das Problem weiter bestehen.
Hier die Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 6:18:17 PM, on 01/16/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Tools\daemon.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Steam\Steam.exe
C:\Programme\Mozilla1.7.2\mozilla.exe
C:\mIRC\mirc.exe
C:\Dokumente und Einstellungen\Manuel\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095273204584
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\nqrsda.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFudWVs\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Vielen Dank im vorraus fuer Antworten, die mir helfen koennen mein Problem zu lösen!
MFG