Adware Proplehm!Brauche dringend hilfe!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Santina, 03.03.2008.

  1. #1 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Hallo!Ich bin neu hier,hab mich anngemeldet weil ich hoffe das hier mir jemand helfen kann!Mein Sohn 10 Hatt ohne mein wissen Musik Monster geladen,in diesem Programm versteckte sich Adware!Es ging nix mehr,der Internet Explorer hatt immer nur eine Seite anngezeigt in der Vierenprogramme anngeboten wurden.Dann kam die Fehlermeldung Alert ich sollte auf ok klicken um das Proplehm zu lösen,das machte ich nicht und klickte auf nein,da wurde der Bildschirm Rot und eine neue warnung erschien.
    Dann hab ich mit Hijcheck This alles mögliche gelöscht,soweit geht jetzt wieder alles.Das Proplehm ist jetzt das ein eintrag auch nach löschen im gesicherten Modus immer wieder auf der liste erscheint,jetzt weis ich nicht wie ich den vom Computer bekomme?Oder ist es garnicht gefährlich?ich schick euch hier das logofile vom Hijcheck This hoffendlich weis jemand hier was zun tun ist!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:29:19, on 03.03.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Kodak\printer\center\KodakSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.exe
    C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.lu/news?ned=de
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://de.midas.games.yahoo.net/ctl/kingcomie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera.mui.ac.ir/activex/AxisCamControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/test/ImgUploader.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/1445/defaults/activex/IPSUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}: NameServer = 85.255.115.84 85.255.112.175
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Programme\Kodak\printer\center\KodakSvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 7192 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Du hat eine Wareout Rootkit Infektion. Es besteht Fremdzugriff.

    Bereinigen oder formatieren? Was ist gewünscht?
     
  4. #3 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Bereinigen aber wie?
     
  5. #4 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    In dieser Reihenfolge ausführen:

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}: NameServer = 85.255.115.84 85.255.112.175

    Lade dir Fixwareout.exe
    http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
    auf dem Desktop speichern & doppelklick auf diese,klicke auf Next, dann Install,Run fixit muss markiert werden und klicke dann auf Finish.
    Inhalt der Datei C:\fixwareout\report.txt posten

    #Lade dir Registry Search auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe

    Oben klicke auf search strings eingeben oder reinkopieren 85.255.115.84 dann klicke auf OK,am Ende Scan Report speichern & hier posten


    CounterSpy
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
    http://www2.tu-berlin.de/www/software/virus/savemode.shtml

    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    CCLEANER ausführen

    ComboFix – auf dem Desktop speichern.
    Beende nun dein Antiviren- & evtl. Antispywareprogramm <-- Wichtig
    Doppelklicken auf: combofix.exe
    Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
    Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
    mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

    WindowsScan laden,
    ausführen, Report posten
     
  6. #5 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Oje ob ich das schaffe ich veruche es !Was heist booten?
     
  7. #6 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Neustarten bedeutet das.

    Wenn das System mal wieder sauber ist, oder wenn du doch formatieren willst, dann müssen anschließend alle wichtigen Passwörter geändert werden (Bank. ebay, amzon etc.... )
     
  8. #7 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Username "Rosario" - 03.03.2008 11:02:34 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1C797F8E-E68C-4E96-844C-3DC5E7C16D55}
    "nameserver"="85.255.115.84" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{1273C2AD-06DB-4809-B6D2-3D1BABD76A88}
    "DhcpNameServer"="85.255.115.84,85.255.112.175" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{8FF0931E-49FE-4799-A951-1D83C05E8DDF}
    "DhcpNameServer"="85.255.115.84,85.255.112.175" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{99B93C2A-1B64-4CBE-BB83-78CDC1888C03}
    "DhcpNameServer"="85.255.115.84,85.255.112.175" <Value cleared.

    Der DNS-Auflösungscache wurde geleert.


    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
    "EKIJ5000StatusMonitor"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\EKIJ5000MUI.exe"
    "AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\""
    "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
    "Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "msnmsgr"="\"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
    "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    So und jetzt ?
     
  9. #8 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Klicke oben auf die roten wie regseach, counterspy usw... alles abarbeiten und posten

    Denk dran, bei Countersspy bei allen Funden immer REMOVE wählen.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Santina, 03.03.2008
    Santina

    Santina Neuer Benutzer

    Dabei seit:
    03.03.2008
    Beiträge:
    24
    Zustimmungen:
    0
    Hab ein Proplehm mit Regisry serce das geht nicht wenn ich es annklicke kommt History options und research
     
  12. #10 Humdinger, 03.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Dann mach mal mit CounterSpy weiter
     
Thema: Adware Proplehm!Brauche dringend hilfe!
Besucher kamen mit folgenden Suchen
  1. my adult explorer

    ,
  2. helpdir in typelibrery verweigern oder löschen per cmd

    ,
  3. die ordnungszahl 24 wurde in der dll wmasf.dll nicht gefunden.

    ,
  4. die ordnungszahl 368 wurde nicht in der oleaut32.dll gefunden,
  5. die ordnungszahl 24 wurde in der dll wmasf.dll nicht gefunden,
  6. die ordnungszahl 368 wurde in der dll oleaut32,
  7. ekij500 virus?,
  8. adult adware bundler,
  9. oleaut32.dll ordnungszahl 368,
  10. hijcheck deutsch,
  11. my adult explorer ?,
  12. hijcheck this fehler
Die Seite wird geladen...

Adware Proplehm!Brauche dringend hilfe! - Ähnliche Themen

  1. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  2. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  3. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  4. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...
  5. Leidige, aber leider dringende Netzteilfrage (ich stress nicht lang rum ;) )

    Leidige, aber leider dringende Netzteilfrage (ich stress nicht lang rum ;) ): Hallo Gemeinde, ob ihrs mir glaubt oder nicht, ich hab seit 2 tagen die forensuche bemüht und nichts gefunden was mich eine entscheidung treffen...