Irgendein "GAIN Zeugs" auf'm Rechner - Brauche Hilfe |
||
---|---|---|
#0
| ||
09.10.2004, 18:17
Member
Beiträge: 25 |
||
|
||
09.10.2004, 19:02
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo @The Remover
#deinstalliere das Programm "Gator"\"Dashbar" #Start<Ausfuehren<regedit Loeschr auf der rechten Seite, alles, was du von diesen Eintraegen findest. HKEY_CLASSES_ROOT\clsid\{cc90cda0-74a0-45b4-80ef-d89ca8c249b8} HKEY_LOCAL_MACHINE\clsid\{cc90cda0-74a0-45b4-80ef-d89ca8c249b8} HKEY_LOCAL_MACHINE\software\classes\clsid\{cc90cda0-74a0-45b4-80ef-d89ca8c249b8} HKEY_LOCAL_MACHINE\software\classes\dashbartoolbar.searchscoutbandobj HKEY_LOCAL_MACHINE\software\classes\dashbartoolbar.searchscoutbandobj.1 HKEY_LOCAL_MACHINE\software\classes\dashbartoolbar.searchscoutbandobj\clsid HKEY_LOCAL_MACHINE\software\classes\dashbartoolbar.searchscoutbandobj\curver HKEY_LOCAL_MACHINE\software\classes\interface\{a2ba5e71-5be3-4007-ac48-157823fb63fb} HKEY_LOCAL_MACHINE\software\classes\typelib\{8642d0f2-37cc-46b7-aa5b-399e6e68c626} HKEY_LOCAL_MACHINE\software\gator.com\dashbar\apppath HKEY_LOCAL_MACHINE\software\gator.com\dashbar\lastupdate HKEY_LOCAL_MACHINE\software\gator.com\dashbar\version HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{cc90cda0-74a0-45b4-80ef-d89ca8c249b8} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\dashbar\changed HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\dashbar\slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\pgate\changed HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\pgate\slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\precisiontime\slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\dashbar\displayicon HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\dashbar\displayname HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\dashbar\uninstallstring _________________ HijackThis: <zip< http://www.downloads.subratam.org/hijackthis.zip Oeffne das HijackThis: <HijackThis<Config<Delete a file on reboot< reinkopieren :dashbar15.dll < PC neustarten <HijackThis<Config<Delete a file on reboot< reinkopieren :dashbar17.dll< PC neustarten #Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: <dbau.exe <dbuninstaller.exe <sstreg.exe #Gib in die Suchfunktion von Windows ein: <dashbar <Gator <Gain und loesche alles, was du noch findest. #RegSupreme: http://www.computerbase.de/downloads/software/systemprogramme/regsupreme/ RegSupreme Die Sprache kann man im Programm unter Language auf deutsch problemlos umstellen, das Programm muss danach NICHT neu gestartet werden, die sprache wird sofort umgestellt. Dieses Programm erstellt als erstes eine Sicherungsdatei eurer Registry, diese kann natürlich ne weile dauern. Wenn ihr aufgefordert werdet, einer Datei einen Namen zu vergeben, dann macht ihr das bitte. Nützlich und sinnvoll haben sich bezeichnungen wie: regback_jeweiliges datum u.ä. um die backup datei jederzeit wieder verwenden kann. ___________________________________________________________________________________ #Dann oeffne wieder das HijackThis: scann, save und kopiere das Log ins Forum mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 09.10.2004 um 19:33 Uhr von Sabina editiert.
|
|
|
||
09.10.2004, 19:29
Member
Themenstarter Beiträge: 25 |
#3
Hm, also, ich finde eigentlcih keinen der Registry Einträge, und auch keinen Ordner dashbar, und auch keine dbau.exe . Ich glaube auch, es ist weg, denn ich habe "Spay Bot" und "Ad Aware" durchlaufen lassen, und einige Files und Registry Einträge lsöchen können / müssen.
Hier trotzdem mal mein "Hijack This" Log : Logfile of HijackThis v1.98.2 Scan saved at 19:28:02, on 09.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\PRISMSTA.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\System32\atwtusb.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\CNYHKey.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe C:\Programme\Steam\Steam.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\*****\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Firebat Assistant] C:\Dokumente und Einstellungen\*****\Desktop\LLuna\llunaAssistant.exe O4 - HKLM\..\Run: [DVD43] C:\Programme\DVD Region+CSS Free\DVD43.exe /hidden O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: USB Tastatur Kontrollfeld.lnk = C:\WINDOWS\CNYHKey.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Bold - C:\WINDOWS\Vb-World\bold.htm O8 - Extra context menu item: Code - C:\WINDOWS\Vb-World\code.htm O8 - Extra context menu item: Color - C:\WINDOWS\Vb-World\color.htm O8 - Extra context menu item: Email - C:\WINDOWS\Vb-World\email.htm O8 - Extra context menu item: Gradient - C:\WINDOWS\Vb-World\Gradient.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Italic - C:\WINDOWS\Vb-World\Italic.htm O8 - Extra context menu item: Line - C:\WINDOWS\Vb-World\line.htm O8 - Extra context menu item: List - C:\WINDOWS\Vb-World\list.htm O8 - Extra context menu item: Quote - C:\WINDOWS\Vb-World\quote.htm O8 - Extra context menu item: Rainbow - C:\WINDOWS\Vb-World\Rainbow.htm O8 - Extra context menu item: Strip Tags - C:\WINDOWS\Vb-World\StrpTags.htm O8 - Extra context menu item: SubScript - C:\WINDOWS\Vb-World\Sub.htm O8 - Extra context menu item: SuperScript - C:\WINDOWS\Vb-World\Super.htm O8 - Extra context menu item: UnderLine - C:\WINDOWS\Vb-World\Undrline.htm O8 - Extra context menu item: Url - C:\WINDOWS\Vb-World\url.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,19/mcgdmgr.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab __________ Think Positive. |
|
|
||
09.10.2004, 19:43
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@The Remover
Ich kann nichts besonderes finden. Du solltest mal die Autostart-Eintraege ausmisten. (04) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 09.10.2004 um 19:45 Uhr von Sabina editiert.
|
|
|
||
09.10.2004, 20:49
Member
Themenstarter Beiträge: 25 |
||
|
||
09.10.2004, 21:45
Ehrenmitglied
Beiträge: 6028 |
||
|
||
09.10.2004, 21:55
Member
Themenstarter Beiträge: 25 |
#7
Ach, hatte ich das vergessen, "Pest Patrol" hab' ich auch schon durchlaufen lassen, hat auch nix gefunden.
__________ Think Positive. |
|
|
||
10.10.2004, 12:27
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo @The Remover
#Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern. Internetexplorer reinigen: 1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen. 2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen. 3.Temporaere Internet-Dateien<Dateien loeschen (vorher ueberpruefen.....folgendes: 4. ActiveX-Controls Schalter Einstellungen Klicken Sie auf den Button Objekte anzeigen. Eine Liste aller lokalen ActiveX-Controls öffnet sich. Um zu entscheiden, ob es ich um ein vertrauenswürdiges Programm handelt, reicht es in der Regel aus, den Urheber der Komponente ausfindig zu machen. 5. Markieren Sie dazu einen Eintrag mit der rechten Maustaste, und wählen Sie Eigenschaften aus dem Kontextmenü. #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!. Files, die Adaware findet, können bedenkenlos gelöscht werden. #Spywareblaster (alles anhaken und aktivieren) http://www.javacoolsoftware.com/sbdownload.html #Spysweeper http://www.spysweeper.com/ #TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows. TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt http://www.almisoft.de/traxex2.htm #Kerio ist freeware für den privaten Gebrauch. http://www.kerio.com/kpf_download.html <Deutsches Handbuch Tiny Personal/Kerio Firewall 2.x Handbuch von Firewall-Info.net für die Version 2 von Kerio (vormals Tiny Personal). http://www.firewallinfo.de/handbuecher/tiny_kerio_20/ #IE Spyad [DOS] http://www.pctipp.ch/downloads/dl/27634.asp IE Spyad legt x-verschiedene unseriöse Webseiten direkt in die Eingeschränkte Zone des Internet Explorers. Immer mehr Webseiten wollen Ihnen teuren Software-Schrott unterjubeln. Ob Spyware, Adware, billige Porno-Seiten oder teure Dialer - es gibt nichts, was unseriöse Gestalten nicht zum Kauf anbieten. Und da sie genau wissen, dass Sie nicht auf ihre luschen Angebote reinfallen, versuchen sie es mit Tricks. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 10.10.2004 um 12:36 Uhr von Sabina editiert.
|
|
|
||
15.10.2004, 16:11
Member
Themenstarter Beiträge: 25 |
#9
Es bringt alles nichts ... das nervigste sit, ich werde aus Games rausgeholt, nur damit sich dieser Müll da "aufbauen" kann, ich weiß nicht, ob es irgendwie regelmäßig auftritt ...
__________ Think Positive. |
|
|
||
16.10.2004, 15:42
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo @The Remover
Falls du folgendes auf dem Rechner hast, so musst du es deinstallieren: <DivX Software< installiert Gator software (!) DivX® is the brand name of the world's most popular video compression technology. <Dr. DivX™ Encoding Application 1.0.6 <DivX Pro™ 5.2.1 for Windows GAIN Publishing (GAIN stands for Gator Advertising Information Network) is the part of Gator/Claria that distributes the applications and includes the advertising software that is a part of all Gator Corporation applications. GAIN ad software is also bundled as a part of several adware applications such as DivX Pro from DivX Networks. http://www.pcpitstop.com/gator/default.asp Remove Gator/Claria Products http://www.pcpitstop.com/gator/Remove.asp mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.06.2005, 23:25
...neu hier
Beiträge: 8 |
#11
Hallo!
Also ich hatte dieses "Gain"-Programm auch auf meinem Rechner gefunden, außerdem noch "Precision time" (oder so ähnlich) und dieser dashbar. Ich habe auch deine Ratschläge befolgt bis "#Gib in die Suchfunktion von Windows ein: <dashbar <Gator <Gain und loesche alles, was du noch findest." Ich habe aber von diesen Programmen noch nichts bemerkt! WÜrde es sich trotzdem lohnen die anderen Sachen auch durchzuführen, oder ist das Programm (bzw. die Programme) gefährlich? mfg donerman |
|
|
||
23.06.2005, 23:38
Ehrenmitglied
Beiträge: 29434 |
#12
Donerman
das ist boese Spyware !!!!!!!!! Zitat C:\Programme\PrecisionTime\PrecisionTime.exearbeite das bitte ab: http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.06.2005, 20:20
...neu hier
Beiträge: 8 |
#13
aso muss ich jetzt dieses escan machen, oder das, was oben steht??
|
|
|
||
24.06.2005, 23:49
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.06.2005, 00:36
...neu hier
Beiträge: 8 |
#15
Also das RegSupreme hat irgendwie schon was gefunden!
Das Hijack dis das hier: Logfile of HijackThis v1.99.1 Scan saved at 00:35:43, on 25.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\VeriSign\NAVI\naviagent.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Pablo\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\WLANQU~1\AccG160.exe O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Verknüpfung mit Dokument.lnk = C:\Dokumente und Einstellungen\Pablo\Desktop\Dokument.rtf O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23c07c954814956c1b20/netzip/RdxIE601_de.cab O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe gefunden! |
|
|
||
Also, in letzter Zeit öffnet sich immer so ein "GAIN" PopUp, wo ich irgenwas bestätigen soll. Sogar aus Games werde ich rausgeholt. Ich weiß nicht, woher das kommt, es hat gestern oder vorgestern oder so, angefangen. Hier ein Screen davon :
Außerdem öffnet sich immer, wenn sich diese "Sicherheitswarnung" öffnet, ein Internet Explorer PopUp, es ist gnaz klein, darin steht nur "Please wait ..." .
Ein Scan mit dem Virenscanner ("Auch nach Spayware suchen" aktiviert) hat auch nichts gebracht.
Was kann ich tun?
__________
Think Positive.