Werbung, sobald ich verbinde...

  • #1
G

Gast1

Guest
Hi,
seit einiger Zeit habe ich andauernd Werbeeinblendungen sobald ich ins iNet verbinde. Ein Browser muss dazu nicht geöffnet sein. Auch mit IE als Standartbrowser passiert das(normal benutze ich Firefox). Ich hatte, vorher mal einen Trojaner, der aber (scheinbar ?!?) dank AdAware und AntiVir entfernt werden konnte, auch der Desktop ist wieder normal und die Geschindigkeit is aucht wider relativ in Ordnung.
Die Werbung kommt in zufälligen Abständen, manchmal passiert 5 min nix manchmal kommen drei direkt nach einander.
AdAware, SpyBot und AntiVir konnten nichts ausfindig machen, im abgesicherten Modus hat SpyBot zwar einige Sachen gekillt, aber nichts an der Situaion geändert.

Kann mit IRGENDJEMAND HELFEN???
Ich bin mit meinem Latein am Ende...

Beispiele für die Werbeseiten:
Code: 
http://www.intern-etadvertising.com/normal/yyy102.html
[url]http://www.blow-outsales.com/normal/yyy102.html[/url]
[url]http://www.realcoupon-s.com/normal/yyy102.html[/url]
[url]http://www.hug-ediscounts.com/normal/yyy102.html[/url]
[url]http://teacherresources.articleinsider.com/150775_character_education.html[/url]
[url]http://www.primolabs.com/[/url]

Die Logfiles folen im nächsten Post...
 
  • #2
Code: 
Logfile of HijackThis v1.99.1
Scan saved at 10:54:59, on 22.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Trust\305KS\Keyboard\MMKEYBD.EXE
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.0.0:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\305KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\gppul3791.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
  • #3
CWShredder:
Code: 
 **** Run Keys ****

RUN: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
RUN: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
RUN: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe 
RUN: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray 
RUN: [Apoint] C:\Programme\Apoint2K\Apoint.exe 
RUN: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
RUN: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe 
RUN: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe 
RUN: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start 
RUN: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe 
RUN: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe 
RUN: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min 
RUN: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd 
RUN: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe 
RUN: [FLMK08KB] C:\Programme\Trust\305KS\Keyboard\MMKEYBD.EXE 
RUN: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe 
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
RUN: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe 
RUN: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe /startup 
RUN: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 
RUN: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe /s 
RUN: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 


 **** Browser Helper Objects ****



 **** IE Toolbars ****

TOOLBAR: [Adobe PDF] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 
TOOLBAR: [ICQ Toolbar] C:\Programme\ICQToolbar\toolbaru.dll 
TOOLBAR: [&Google] c:\programme\google\googletoolbar1.dll 


 **** IE Extensions ****

IEExt: [] 
IEExt: [Recherchieren] 
IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe 
IEExt: [HiDownload] C:\PROGRA~1\HIDOWN~1\hidownload.exe 
IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe 


 **** Hosts File Entries ****

HOSTS: 127.0.0.1    localhost 
HOSTS: 127.0.0.1 sds-qckads.com 
HOSTS: 127.0.0.1 status.qckads.com 
HOSTS: 127.0.0.1 [url]www.qoolaid.com[/url] 
HOSTS: 127.0.0.1 [url]www.qoologic.com[/url] 
HOSTS: 127.0.0.1 [url]www.CLKPrecision.com[/url] 
HOSTS: 127.0.0.1 [url]www.urllogic.com[/url] 
HOSTS: 127.0.0.1 [url]www.clkoptimizer.com[/url] 
HOSTS: 127.0.0.1 [url]www.isearch.com[/url] 
HOSTS: 127.0.0.1 isearch.com 
HOSTS: 127.0.0.1 [url]www.idownload.com[/url] 
HOSTS: 127.0.0.1 idownload.com 
HOSTS: 127.0.0.1 [url]www.mytotalsearch.com[/url] 
HOSTS: 127.0.0.1 mytotalsearch.com 
HOSTS: 127.0.0.1 [url]www.lop.com[/url] 
HOSTS: 127.0.0.1 lop.com 
HOSTS: 127.0.0.1 [url]www.websearch.com[/url] 
HOSTS: 127.0.0.1 websearch.com 
HOSTS: 127.0.0.1 [url]www.page-not-found.net[/url] 
HOSTS: 127.0.0.1 page-not-found.net 
HOSTS: 127.0.0.1 [url]www.isearchhere.com[/url] 
HOSTS: 127.0.0.1 isearchhere.com 
HOSTS: 127.0.0.1 as.adwave.com 
HOSTS: 127.0.0.1 sr.adwave.com 
HOSTS: 127.0.0.1 [url]www.adwave.com[/url] 
HOSTS: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1 
HOSTS: 127.0.0.1 [url]www.pacimedia.com[/url] 
HOSTS: 127.0.0.1 [url]www.exactsearch.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 
HOSTS: 127.0.0.1 [url]www.contextplus.net[/url] 


 **** IE Settings ****

IEProxy: 10.1.0.0:8080 
IEBypass: <local> 
Default Page: about:blank 
Default Search: [url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url] 
Local Page: c:\secure32.html 
Search Bar: 
Search Page: 


 **** IE Context Menu (Right click) ****

IEContext: [&Google Search] res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html 
IEContext: [&ICQ Toolbar Search] res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML 
IEContext: [&Translate English Word] res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html 
IEContext: [Backward Links] res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html 
IEContext: [Cached Snapshot of Page] res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html 
IEContext: [Convert link target to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
IEContext: [Convert link target to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
IEContext: [Convert selected links to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
IEContext: [Convert selected links to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
IEContext: [Convert selection to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
IEContext: [Convert selection to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
IEContext: [Convert to Adobe PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html 
IEContext: [Convert to existing PDF] res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html 
IEContext: [Download All Files by HiDownload] C:\PROGRA~1\HIDOWN~1\HDGetAll.htm 
IEContext: [Download by HiDownload] C:\PROGRA~1\HIDOWN~1\HDGet.htm 
IEContext: [Download with GetRight] C:\Programme\GetRight\GRdownload.htm 
IEContext: [Mit dem LeechGet Wizard laden] file://C:\Programme\LeechGet 2005\\Wizard.html 
IEContext: [Mit LeechGet herunterladen] file://C:\Programme\LeechGet 2005\\AddUrl.html 
IEContext: [Mit LeechGet parsen] file://C:\Programme\LeechGet 2005\\Parser.html 
IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
IEContext: [Open with GetRight Browser] C:\Programme\GetRight\GRbrowse.htm 
IEContext: [Similar Pages] res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html 
IEContext: [Translate Page into English] res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html 


 **** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP] 
LSP: MSAFD Tcpip [UDP/IP] 
LSP: RSVP UDP Service Provider 
LSP: RSVP TCP Service Provider 
LSP: MSAFD nwlnkipx [IPX] 
LSP: MSAFD nwlnkspx [SPX] 
LSP: MSAFD nwlnkspx [SPX] [Pseudo Stream] 
LSP: MSAFD nwlnkspx [SPX II] 
LSP: MSAFD nwlnkspx [SPX II] [Pseudo Stream] 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] SEQPACKET 12 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] DATAGRAM 12 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] SEQPACKET 10 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] DATAGRAM 10 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{47D71A74-FC69-460A-9463-FE25859D3F78}] SEQPACKET 8 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{47D71A74-FC69-460A-9463-FE25859D3F78}] DATAGRAM 8 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3FDF518C-7B2F-4B93-807A-987247869D1E}] SEQPACKET 5 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{3FDF518C-7B2F-4B93-807A-987247869D1E}] DATAGRAM 5 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] SEQPACKET 6 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] DATAGRAM 6 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{576A3877-21E8-4492-A4EA-DD5EA96AB3A9}] SEQPACKET 7 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip6_{576A3877-21E8-4492-A4EA-DD5EA96AB3A9}] DATAGRAM 7 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] SEQPACKET 13 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C5B3EED5-35FA-44E5-82BB-6B1A4443A330}] DATAGRAM 13 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] SEQPACKET 11 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F1A015F4-A14F-4528-8F7E-27F5FD81AB06}] DATAGRAM 11 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{47D71A74-FC69-460A-9463-FE25859D3F78}] SEQPACKET 9 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{47D71A74-FC69-460A-9463-FE25859D3F78}] DATAGRAM 9 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29B5D5D3-D09B-40DA-BAAC-CC586BB75E6E}] SEQPACKET 4 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29B5D5D3-D09B-40DA-BAAC-CC586BB75E6E}] DATAGRAM 4 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] SEQPACKET 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1E4687FD-BE57-427C-A71E-C19BB862ED55}] DATAGRAM 3 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FDF518C-7B2F-4B93-807A-987247869D1E}] SEQPACKET 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3FDF518C-7B2F-4B93-807A-987247869D1E}] DATAGRAM 0 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6B0BB13B-2EB5-4ED5-90CB-376E50EBC5F9}] SEQPACKET 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6B0BB13B-2EB5-4ED5-90CB-376E50EBC5F9}] DATAGRAM 1 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA5EEB18-52D6-4009-BD34-2FC37139791D}] SEQPACKET 2 
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{CA5EEB18-52D6-4009-BD34-2FC37139791D}] DATAGRAM 2 


 **** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No 
BLOCKED: [odbccp32.cpl] No 


 **** Downloaded Program Files ****

{8AD9C840-044E-11D1-B3E9-00805F499D93} [[url]http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab][/url] 
{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} [[url]http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab][/url] 
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} [[url]http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab][/url] 


 **** Windows Services ****

[6to4] %SystemRoot%\system32\svchost.exe -k netsvcs 
[Adobe LM Service] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 
[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService 
[ALG] %SystemRoot%\System32\alg.exe 
[AntiVirService] C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE 
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs 
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[AVWUpSrv] C:\Programme\AVPersonal\AVWUPSRV.EXE 
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs 
[cisvc] C:\WINDOWS\system32\cisvc.exe 
[ClipSrv] %SystemRoot%\system32\clipsrv.exe 
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} 
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch 
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs 
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com 
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService 
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Eventlog] %SystemRoot%\system32\services.exe 
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs 
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs 
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs 
[hpqwmi] C:\Programme\HPQ\SHARED\HPQWMI.exe 
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter 
[IDriverT] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 
[ImapiService] C:\WINDOWS\system32\imapi.exe 
[iPodService] C:\Programme\iPod\bin\iPodService.exe 
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs 
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs 
[LightScribeService] C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService 
[MDM] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs 
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe 
[MSDTC] C:\WINDOWS\system32\msdtc.exe 
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V 
[NetDDE] %SystemRoot%\system32\netdde.exe 
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe 
[Netlogon] %SystemRoot%\system32\lsass.exe 
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs 
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs 
[NtLmSsp] %SystemRoot%\system32\lsass.exe 
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs 
[O&O Defrag] C:\WINDOWS\system32\oodag.exe 
[ose] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 
[p2pgasvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
[p2pimsvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
[p2psvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
[PlugPlay] %SystemRoot%\system32\services.exe 
[Pml Driver HPZ12] C:\WINDOWS\system32\HPZipm12.exe 
[PNRPSvc] %SystemRoot%\system32\svchost.exe -k p2psvc 
[PolicyAgent] %SystemRoot%\system32\lsass.exe 
[ProtectedStorage] %SystemRoot%\system32\lsass.exe 
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe 
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[RpcLocator] %SystemRoot%\system32\locator.exe 
[RpcSs] %SystemRoot%\system32\svchost -k rpcss 
[RSVP] %SystemRoot%\system32\rsvp.exe 
[SamSs] %SystemRoot%\system32\lsass.exe 
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe 
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs 
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs 
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs 
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs 
[SimpTcp] %SystemRoot%\system32\tcpsvcs.exe 
[SNMP] %SystemRoot%\System32\snmp.exe 
[SNMPTRAP] %SystemRoot%\System32\snmptrap.exe 
[SoundMAX Agent Service (default)] C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 
[Spooler] %SystemRoot%\system32\spoolsv.exe 
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs 
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService 
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc 
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{08FAC9AA-0870-4035-86AC-E3466133C53E} 
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe 
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TermService] %SystemRoot%\System32\svchost -k DComLaunch 
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs 
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs 
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe 
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService 
[UPS] %SystemRoot%\System32\ups.exe 
[vsmon] C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service 
[VSS] %SystemRoot%\System32\vssvc.exe 
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService 
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs 
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs 
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe 
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs 
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs 
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs 
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs 


 **** Custom IE Search Items ****

SEARCH: [SearchAssistant] [url]http://www.google.com/ie[/url] 
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm 


 **** Complete IE Options ****

IEOPT: [NoUpdateCheck] 
IEOPT: [NoJITSetup] 
IEOPT: [Disable Script Debugger] yes 
IEOPT: [Show_ChannelBand] No 
IEOPT: [Anchor Underline] yes 
IEOPT: [Cache_Update_Frequency] Once_Per_Session 
IEOPT: [Display Inline Images] yes 
IEOPT: [Do404Search] 
IEOPT: [Local Page] c:\secure32.html 
IEOPT: [Save_Session_History_On_Exit] no 
IEOPT: [Show_FullURL] no 
IEOPT: [Show_StatusBar] yes 
IEOPT: [Show_ToolBar] yes 
IEOPT: [Show_URLinStatusBar] yes 
IEOPT: [Show_URLToolBar] yes 
IEOPT: [Start Page] about:blank 
IEOPT: [Use_DlgBox_Colors] yes 
IEOPT: [Search Page] 
IEOPT: [Search Bar] 
IEOPT: [Use Custom Search URL] 
IEOPT: [StatusBarOther] 
IEOPT: [FullScreen] no 
IEOPT: [Window_Placement] , 
IEOPT: [AutoSearch] 
IEOPT: [NotifyDownloadComplete] yes 
IEOPT: [Use FormSuggest] no 
IEOPT: [Prev Search Page] [url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url] 
IEOPT: [Prev Search Bar] [url]http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop[/url] 
IEOPT: [Prev Use Custom Search URL] 
IEOPT: [Use Search Asst] no 
IEOPT: [Enable Browser Extensions] yes 
IEOPT: [AddToFavoritesExpanded] 
IEOPT: [Check_Associations] no 
IEOPT: [Default_Page_URL] c:\secure32.html 
IEOPT: [Default_Search_URL] 
IEOPT: [Default_Page_URL] about:blank 
IEOPT: [Default_Search_URL] [url]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url] 
IEOPT: [Search Page] 
IEOPT: [Enable_Disk_Cache] yes 
IEOPT: [Cache_Percent_of_Disk] 
IEOPT: [Delete_Temp_Files_On_Exit] yes 
IEOPT: [Local Page] about:blank 
IEOPT: [Anchor_Visitation_Horizon] 
IEOPT: [Use_Async_DNS] yes 
IEOPT: [Placeholder_Width] 
IEOPT: [Placeholder_Height] 
IEOPT: [Start Page] about:blank 
IEOPT: [CompanyName] Microsoft Corporation 
IEOPT: [Custom_Key] MICROSO 
IEOPT: [Wizard_Version] 6.0.2600.0000 
IEOPT: [FullScreen] no 
IEOPT: [Check_Associations] no
 
  • #5

Hier kannste Dein Logfile auswerten lassen.
Anschliessend die mit Böse bezeichneten Einträge durch Hijackthis fixen lassen.
Besonders diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
Zum Vergrößern anklicken....

Eddie
 
  • #6
Schön und gut,
aber an denen kann es ja nicht liegen, oder???
Denn die Datei habe ich schon unlängst gelöscht(und sie ist immernoch weg) und beim Firefox hab ich das problem ja auch...
Es ist ja nicht die Startseite mit der Werbung, die Werbung kommt ja sogar unabhängig davon, ob ein Browser läuft...

Aber wie siehts hiermit aus:
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\gppul3791.dll

Könnte das im Zusammenhang stehen?
 
  • #8
Gast1 schrieb:
Denn die Datei habe ich schon unlängst gelöscht(und sie ist immernoch weg) und beim Firefox hab ich das problem ja auch...
Zum Vergrößern anklicken....

Wenn Dein Logfile aktuell war, dann ist die Datei eben nicht weg - vorm Löschen im abgesicherten Modus die Systemwiederherstellung ausgeschaltet?
 
Thema:

Werbung, sobald ich verbinde...

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben