Werbung, sobald ich verbinde...

Dieses Thema Werbung, sobald ich verbinde... im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Gast1, 22. Jan. 2006.

Thema: Werbung, sobald ich verbinde... Hi, seit einiger Zeit habe ich andauernd Werbeeinblendungen sobald ich ins iNet verbinde. Ein Browser muss dazu...

  1. Hi,
    seit einiger Zeit habe ich andauernd Werbeeinblendungen sobald ich ins iNet verbinde. Ein Browser muss dazu nicht geöffnet sein. Auch mit IE als Standartbrowser passiert das(normal benutze ich Firefox). Ich hatte, vorher mal einen Trojaner, der aber (scheinbar ?!?) dank AdAware und AntiVir entfernt werden konnte, auch der Desktop ist wieder normal und die Geschindigkeit is aucht wider relativ in Ordnung.
    Die Werbung kommt in zufälligen Abständen, manchmal passiert 5 min nix manchmal kommen drei direkt nach einander.
    AdAware, SpyBot und AntiVir konnten nichts ausfindig machen, im abgesicherten Modus hat SpyBot zwar einige Sachen gekillt, aber nichts an der Situaion geändert.

    Kann mit IRGENDJEMAND HELFEN???
    Ich bin mit meinem Latein am Ende...

    Beispiele für die Werbeseiten:
    Code:
    http://www.intern-etadvertising.com/normal/yyy102.html
    [url]http://www.blow-outsales.com/normal/yyy102.html[/url]
    [url]http://www.realcoupon-s.com/normal/yyy102.html[/url]
    [url]http://www.hug-ediscounts.com/normal/yyy102.html[/url]
    [url]http://teacherresources.articleinsider.com/150775_character_education.html[/url]
    [url]http://www.primolabs.com/[/url]
    Die Logfiles folen im nächsten Post...
     
  2. Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 10:54:59, on 22.01.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programme\Apoint2K\Apoint.exe
    C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\Programme\Trust\305KS\Keyboard\MMKEYBD.EXE
    C:\Programme\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Programme\HPQ\SHARED\HPQWMI.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Miranda IM\miranda32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Program Files\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop[/url]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.0.0:8080
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\305KS\Keyboard\MMKEYBD.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe /s
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm
    O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm
    O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
    O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
    O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\gppul3791.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
     
  3. CWShredder:
    Code:
     **** Run Keys ****
    
    RUN: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
    RUN: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
    RUN: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe 
    RUN: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray 
    RUN: [Apoint] C:\Programme\Apoint2K\Apoint.exe 
    RUN: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
    RUN: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe 
    RUN: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe 
    RUN: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start 
    RUN: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe 
    RUN: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 
    RUN: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min 
    RUN: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd 
    RUN: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe 
    RUN: [FLMK08KB] C:\Programme\Trust\305KS\Keyboard\MMKEYBD.EXE 
    RUN: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe 
    RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
    RUN: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe 
    RUN: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup 
    RUN: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 
    RUN: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe /s 
    RUN: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 
    
    
     **** Browser Helper Objects ****
    
    
    
     **** IE Toolbars ****
    
    TOOLBAR: [Adobe PDF] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 
    TOOLBAR: [ICQ Toolbar] C:\Programme\ICQToolbar\toolbaru.dll 
    TOOLBAR: [&Google] c:\programme\google\googletoolbar1.dll 
    
    
     **** IE Extensions ****
    
    IEExt: [] 
    IEExt: [Recherchieren] 
    IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe 
    IEExt: [HiDownload] C:\PROGRA~1\HIDOWN~1\hidownload.exe 
    IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe 
    
    
     **** Hosts File Entries ****
    
    HOSTS: 127.0.0.1    localhost 
    HOSTS: 127.0.0.1 sds-qckads.com 
    HOSTS: 127.0.0.1 status.qckads.com 
    HOSTS: 127.0.0.1 [url]www.qoolaid.com[/url] 
    HOSTS: 127.0.0.1 [url]www.qoologic.com[/url] 
    HOSTS: 127.0.0.1 [url]www.CLKPrecision.com[/url] 
    HOSTS: 127.0.0.1 [url]www.urllogic.com[/url] 
    HOSTS: 127.0.0.1 [url]www.clkoptimizer.com[/url] 
    HOSTS: 127.0.0.1 [url]www.isearch.com[/url] 
    HOSTS: 127.0.0.1 isearch.com 
    HOSTS: 127.0.0.1 [url]www.idownload.com[/url] 
    HOSTS: 127.0.0.1 idownload.com 
    HOSTS: 127.0.0.1 [url]www.mytotalsearch.com[/url] 
    HOSTS: 127.0.0.1 mytotalsearch.com 
    HOSTS: 127.0.0.1 [url]www.lop.com[/url] 
    HOSTS: 127.0.0.1 lop.com 
    HOSTS: 127.0.0.1 [url]www.websearch.com[/url] 
    HOSTS: 127.0.0.1 websearch.com 
    HOSTS: 127.0.0.1 [url]www.page-not-found.net[/url] 
    HOSTS: 127.0.0.1 page-not-found.net 
    HOSTS: 127.0.0.1 [url]www.isearchhere.com[/url] 
    HOSTS: 127.0.0.1 isearchhere.com 
    HOSTS: 127.0.0.1 as.adwave.com 
    HOSTS: 127.0.0.1 sr.adwave.com 
    HOSTS: 127.0.0.1 [url]www.adwave.com[/url] 
    HOSTS: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1 
    HOSTS: 127.0.0.1 [url]www.pacimedia.com[/url] 
    HOSTS: 127.0.0.1 [url]www.exactsearch.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
    
    
     **** IE Settings ****
    
    IEProxy: 10.1.0.0:8080 
    IEBypass: <local> 
    Default Page: about:blank 
    Default Search: [url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url] 
    Local Page: c:\secure32.html 
    Search Bar: 
    Search Page: 
    
    
     **** IE Context Menu (Right click) ****
    
    IEContext: [&Google Search] res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html 
    IEContext: [&ICQ Toolbar Search] res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML 
    IEContext: [&Translate English Word] res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html 
    IEContext: [Backward Links] res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html 
    IEContext: [Cached Snapshot of Page] res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html 
    IEContext: [Convert link target to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
    IEContext: [Convert link target to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
    IEContext: [Convert selected links to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
    IEContext: [Convert selected links to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
    IEContext: [Convert selection to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
    IEContext: [Convert selection to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
    IEContext: [Convert to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
    IEContext: [Convert to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
    IEContext: [Download All Files by HiDownload] C:\PROGRA~1\HIDOWN~1\HDGetAll.htm 
    IEContext: [Download by HiDownload] C:\PROGRA~1\HIDOWN~1\HDGet.htm 
    IEContext: [Download with GetRight] C:\Programme\GetRight\GRdownload.htm 
    IEContext: [Mit dem LeechGet Wizard laden] file://C:\Programme\LeechGet 2005\\Wizard.html 
    IEContext: [Mit LeechGet herunterladen] file://C:\Programme\LeechGet 2005\\AddUrl.html 
    IEContext: [Mit LeechGet parsen] file://C:\Programme\LeechGet 2005\\Parser.html 
    IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
    IEContext: [Open with GetRight Browser] C:\Programme\GetRight\GRbrowse.htm 
    IEContext: [Similar Pages] res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html 
    IEContext: [Translate Page into English] res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html 
    
    
     **** Layered Service Providers ****
    
    LSP: MSAFD Tcpip [TCP/IP] 
    LSP: MSAFD Tcpip [UDP/IP] 
    LSP: RSVP UDP Service Provider 
    LSP: RSVP TCP Service Provider 
    LSP: MSAFD nwlnkipx [IPX] 
    LSP: MSAFD nwlnkspx [SPX] 
    LSP: MSAFD nwlnkspx [SPX] [Pseudo Stream] 
    LSP: MSAFD nwlnkspx [SPX II] 
    LSP: MSAFD nwlnkspx [SPX II] [Pseudo Stream] 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] SEQPACKET 12 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] DATAGRAM 12 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] SEQPACKET 10 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] DATAGRAM 10 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{47D71A74-FC69-460A-9463-FE25859D3F78}] SEQPACKET 8 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{47D71A74-FC69-460A-9463-FE25859D3F78}] DATAGRAM 8 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3FDF518C-7B2F-4B93-807A-987247869D1E}] SEQPACKET 5 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3FDF518C-7B2F-4B93-807A-987247869D1E}] DATAGRAM 5 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] SEQPACKET 6 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] DATAGRAM 6 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{576A3877-21E8-4492-A4EA-DD5EA96AB3A9}] SEQPACKET 7 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{576A3877-21E8-4492-A4EA-DD5EA96AB3A9}] DATAGRAM 7 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] SEQPACKET 13 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] DATAGRAM 13 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] SEQPACKET 11 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] DATAGRAM 11 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{47D71A74-FC69-460A-9463-FE25859D3F78}] SEQPACKET 9 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{47D71A74-FC69-460A-9463-FE25859D3F78}] DATAGRAM 9 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29B5D5D3-D09B-40DA-BAAC-CC586BB75E6E}] SEQPACKET 4 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29B5D5D3-D09B-40DA-BAAC-CC586BB75E6E}] DATAGRAM 4 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] SEQPACKET 3 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] DATAGRAM 3 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FDF518C-7B2F-4B93-807A-987247869D1E}] SEQPACKET 0 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FDF518C-7B2F-4B93-807A-987247869D1E}] DATAGRAM 0 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6B0BB13B-2EB5-4ED5-90CB-376E50EBC5F9}] SEQPACKET 1 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6B0BB13B-2EB5-4ED5-90CB-376E50EBC5F9}] DATAGRAM 1 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA5EEB18-52D6-4009-BD34-2FC37139791D}] SEQPACKET 2 
    LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA5EEB18-52D6-4009-BD34-2FC37139791D}] DATAGRAM 2 
    
    
     **** Blocked Control Panel Items ****
    
    BLOCKED: [ncpa.cpl] No 
    BLOCKED: [odbccp32.cpl] No 
    
    
     **** Downloaded Program Files ****
    
    {8AD9C840-044E-11D1-B3E9-00805F499D93} [[url]http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab][/url] 
    {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} [[url]http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab][/url] 
    {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [[url]http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab][/url] 
    
    
     **** Windows Services ****
    
    [6to4] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [Adobe LM Service] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 
    [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService 
    [ALG] %SystemRoot%\System32\alg.exe 
    [AntiVirService] C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE 
    [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 
    [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [AVWUpSrv] C:\Programme\AVPersonal\AVWUPSRV.EXE 
    [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [cisvc] C:\WINDOWS\system32\cisvc.exe 
    [ClipSrv] %SystemRoot%\system32\clipsrv.exe 
    [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
    [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 
    [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [dmadmin] %SystemRoot%\System32\dmadmin.exe /com 
    [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService 
    [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [Eventlog] %SystemRoot%\system32\services.exe 
    [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs 
    [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [hpqwmi] C:\Programme\HPQ\SHARED\HPQWMI.exe 
    [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 
    [IDriverT] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 
    [ImapiService] C:\WINDOWS\system32\imapi.exe 
    [iPodService] C:\Programme\iPod\bin\iPodService.exe 
    [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [LightScribeService] C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 
    [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService 
    [MDM] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 
    [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe 
    [MSDTC] C:\WINDOWS\system32\msdtc.exe 
    [MSIServer] C:\WINDOWS\system32\msiexec.exe /V 
    [NetDDE] %SystemRoot%\system32\netdde.exe 
    [NetDDEdsdm] %SystemRoot%\system32\netdde.exe 
    [Netlogon] %SystemRoot%\system32\lsass.exe 
    [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [NtLmSsp] %SystemRoot%\system32\lsass.exe 
    [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [O&O Defrag] C:\WINDOWS\system32\oodag.exe 
    [ose] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 
    [p2pgasvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
    [p2pimsvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
    [p2psvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
    [PlugPlay] %SystemRoot%\system32\services.exe 
    [Pml Driver HPZ12] C:\WINDOWS\system32\HPZipm12.exe 
    [PNRPSvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
    [PolicyAgent] %SystemRoot%\system32\lsass.exe 
    [ProtectedStorage] %SystemRoot%\system32\lsass.exe 
    [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 
    [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [RpcLocator] %SystemRoot%\system32\locator.exe 
    [RpcSs] %SystemRoot%\system32\svchost -k rpcss 
    [RSVP] %SystemRoot%\system32\rsvp.exe 
    [SamSs] %SystemRoot%\system32\lsass.exe 
    [SCardSvr] %SystemRoot%\System32\SCardSvr.exe 
    [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [SimpTcp] %SystemRoot%\system32\tcpsvcs.exe 
    [SNMP] %SystemRoot%\System32\snmp.exe 
    [SNMPTRAP] %SystemRoot%\System32\snmptrap.exe 
    [SoundMAX Agent Service (default)] C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 
    [Spooler] %SystemRoot%\system32\spoolsv.exe 
    [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService 
    [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc 
    [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{08FAC9AA-0870-4035-86AC-E3466133C53E} 
    [SysmonLog] %SystemRoot%\system32\smlogsvc.exe 
    [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [TermService] %SystemRoot%\System32\svchost -k DComLaunch 
    [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 
    [UMWdf] C:\WINDOWS\system32\wdfmgr.exe 
    [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService 
    [UPS] %SystemRoot%\System32\ups.exe 
    [vsmon] C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service 
    [VSS] %SystemRoot%\System32\vssvc.exe 
    [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService 
    [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 
    [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe 
    [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs 
    [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 
    [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 
    
    
     **** Custom IE Search Items ****
    
    SEARCH: [SearchAssistant] [url]http://www.google.com/ie[/url] 
    SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm 
    
    
     **** Complete IE Options ****
    
    IEOPT: [NoUpdateCheck] 
    IEOPT: [NoJITSetup] 
    IEOPT: [Disable Script Debugger] yes 
    IEOPT: [Show_ChannelBand] No 
    IEOPT: [Anchor Underline] yes 
    IEOPT: [Cache_Update_Frequency] Once_Per_Session 
    IEOPT: [Display Inline Images] yes 
    IEOPT: [Do404Search] 
    IEOPT: [Local Page] c:\secure32.html 
    IEOPT: [Save_Session_History_On_Exit] no 
    IEOPT: [Show_FullURL] no 
    IEOPT: [Show_StatusBar] yes 
    IEOPT: [Show_ToolBar] yes 
    IEOPT: [Show_URLinStatusBar] yes 
    IEOPT: [Show_URLToolBar] yes 
    IEOPT: [Start Page] about:blank 
    IEOPT: [Use_DlgBox_Colors] yes 
    IEOPT: [Search Page] 
    IEOPT: [Search Bar] 
    IEOPT: [Use Custom Search URL] 
    IEOPT: [StatusBarOther] 
    IEOPT: [FullScreen] no 
    IEOPT: [Window_Placement] , 
    IEOPT: [AutoSearch] 
    IEOPT: [NotifyDownloadComplete] yes 
    IEOPT: [Use FormSuggest] no 
    IEOPT: [Prev Search Page] [url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url] 
    IEOPT: [Prev Search Bar] [url]http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop[/url] 
    IEOPT: [Prev Use Custom Search URL] 
    IEOPT: [Use Search Asst] no 
    IEOPT: [Enable Browser Extensions] yes 
    IEOPT: [AddToFavoritesExpanded] 
    IEOPT: [Check_Associations] no 
    IEOPT: [Default_Page_URL] c:\secure32.html 
    IEOPT: [Default_Search_URL] 
    IEOPT: [Default_Page_URL] about:blank 
    IEOPT: [Default_Search_URL] [url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url] 
    IEOPT: [Search Page] 
    IEOPT: [Enable_Disk_Cache] yes 
    IEOPT: [Cache_Percent_of_Disk] 
    IEOPT: [Delete_Temp_Files_On_Exit] yes 
    IEOPT: [Local Page] about:blank 
    IEOPT: [Anchor_Visitation_Horizon] 
    IEOPT: [Use_Async_DNS] yes 
    IEOPT: [Placeholder_Width] 
    IEOPT: [Placeholder_Height] 
    IEOPT: [Start Page] about:blank 
    IEOPT: [CompanyName] Microsoft Corporation 
    IEOPT: [Custom_Key] MICROSO 
    IEOPT: [Wizard_Version] 6.0.2600.0000 
    IEOPT: [FullScreen] no 
    IEOPT: [Check_Associations] no 
    
     
  4. www.hijackthis.de
    Hier kannste Dein Logfile auswerten lassen.
    Anschliessend die mit Böse bezeichneten Einträge durch Hijackthis fixen lassen.
    Besonders diese einträge:
    Eddie
     
  5. Schön und gut,
    aber an denen kann es ja nicht liegen, oder???
    Denn die Datei habe ich schon unlängst gelöscht(und sie ist immernoch weg) und beim Firefox hab ich das problem ja auch...
    Es ist ja nicht die Startseite mit der Werbung, die Werbung kommt ja sogar unabhängig davon, ob ein Browser läuft...

    Aber wie siehts hiermit aus:
    O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\gppul3791.dll

    Könnte das im Zusammenhang stehen?
     
  6. Wenn Dein Logfile aktuell war, dann ist die Datei eben nicht weg - vorm Löschen im abgesicherten Modus die Systemwiederherstellung ausgeschaltet?
     
Die Seite wird geladen...

Werbung, sobald ich verbinde... - Ähnliche Themen

Forum Datum
Kennt jemand diese Werbung? Viren, Trojaner, Spyware etc. 9. Jan. 2016
Firefox liefert ungewünschte Werbung Windows 7 Forum 12. Okt. 2014
Werbungen wie z. B.: "Reimage Repair" Windows 7 Forum 12. Okt. 2014
Kann von youtube keine Videos mehr runterladen - nur Werbung ! Audio, Video und Brennen 20. Aug. 2014
Werbung entfernen, aber wie Windows XP Forum 24. Mai 2014