Internet Explorer startet automatischThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.08.2006, 17:33
...neu hier
Beiträge: 4 |
||
|
||
29.08.2006, 17:36
Ehrenmitglied
Beiträge: 29434 |
#17
Thigoe
poste diese logs hier http://board.protecus.de/t23187.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 17:46
...neu hier
Beiträge: 4 |
#18
so mein log:
Logfile of HijackThis v1.99.1 Scan saved at 17:44:22, on 29.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Apoint\Apoint.exe C:\Programme\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\Oplmsb01.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Belkin\F1U201.401\usbshare.exe C:\Programme\powerpanel\Program\PcfMgr.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avant Browser\avant.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe D:\Download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {B21FA7A6-21E8-677A-6544-A0057E9C11EC} - C:\DOKUME~1\Goe\ANWEND~1\tickbias\COMP HOPE.exe (file missing) O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Spam Download Vga Tons] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Idle Web Spam Download\Fragdebug.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [rule mess] C:\DOKUME~1\Goe\ANWEND~1\ONCEIS~1\default nurb fast.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: F1U201.401.lnk = ? O4 - Global Startup: PowerPanel.lnk = ? O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136541160406 O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe |
|
|
||
29.08.2006, 21:24
Ehrenmitglied
Beiträge: 29434 |
#19
Thigoe
das ist der Swizzor-Lop Trojaner, von dir selbst geladen.......wahrscheinlich mit Netpumper o.a.... look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 21:32
...neu hier
Beiträge: 4 |
#20
Keine ahnung wo ich den her habe. Auf einmal trat das problem auf.
Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0860-A558 Verzeichnis von C:\Dokumente und Einstellungen\Goe\Anwendungsdaten 10.03.2004 20:01 <DIR> Adobe 22.03.2006 18:23 <DIR> Ahead 29.08.2006 20:53 <DIR> AVANTB~1 Avant Browser 09.04.2004 20:07 <DIR> Help 10.03.2004 19:45 <DIR> ICQ 24.11.2005 19:12 <DIR> ICQLite 06.08.2003 11:19 <DIR> IDENTI~1 Identities 12.08.2003 15:53 <DIR> INTERT~1 InterTrust 02.04.2004 16:44 <DIR> INTERV~1 InterVideo 22.08.2006 13:01 <DIR> Lavasoft 11.03.2004 15:18 <DIR> MACROM~1 Macromedia 11.03.2004 19:23 <DIR> MSN6 13.08.2006 16:43 <DIR> NASA 21.08.2006 18:11 <DIR> NETPUM~1 NetPumper 21.08.2006 18:10 <DIR> ONCEIS~1 Once Iso Bore 13.06.2005 18:38 27.216 PERSNL~1.ADR Pers”nliches Adressbuch.ADR 21.03.2004 00:11 <DIR> Real 17.01.2006 18:08 <DIR> Skype 18.04.2004 18:31 <DIR> SONYCO~1 Sony Corporation 06.08.2003 14:20 <DIR> Symantec 15.05.2005 20:13 <DIR> Template 22.08.2006 13:19 <DIR> tickbias 16.04.2006 13:07 <DIR> TUNEUP~1 TuneUp Software 04.07.2006 07:50 <DIR> WEBDE 1 Datei(en) 27.216 Bytes 23 Verzeichnis(se), 22.713.741.312 Bytes frei Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0860-A558 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 15.02.2006 18:40 305 ADDR_F~1.HTM addr_file.html 12.03.2004 15:08 <DIR> Ahead 29.08.2006 16:57 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 21.08.2006 18:10 <DIR> IDLEWE~1 Idle Web Spam Download 11.03.2004 19:23 <DIR> MSN6 19.01.2005 01:00 <DIR> MSSCAN~1 MSScanAppDataDir 14.02.2006 19:15 <DIR> OPLMNB01 18.04.2004 18:34 <DIR> QUICKT~1 QuickTime 06.08.2003 11:25 <DIR> SBSI 31.12.2005 17:51 <DIR> Skype 09.12.2003 08:36 <DIR> SONYCO~1 Sony Corporation 01.03.2006 17:28 <DIR> Symantec 16.04.2006 13:06 <DIR> TUNEUP~1 TuneUp Software 09.12.2003 08:36 <DIR> VAIOME~1 VAIO Media Platform 06.01.2006 12:11 <DIR> WINDOW~1 Windows Genuine Advantage 1 Datei(en) 305 Bytes 14 Verzeichnis(se), 22.713.741.312 Bytes frei Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0860-A558 Verzeichnis von C:\WINDOWS\tasks 29.08.2006 21:00 258 A85DAD38912E5EAC.job 29.08.2002 14:00 65 desktop.ini 29.08.2006 17:16 6 SA.DAT 3 Datei(en) 329 Bytes 0 Verzeichnis(se), 22.713.741.312 Bytes frei |
|
|
||
29.08.2006, 21:42
Ehrenmitglied
Beiträge: 29434 |
#21
Thigoe
Information Swizzor http://virus-protect.org/artikel/spyware/lop1.html --------------------------------------------------------------- Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen ** deinstallieren: - "Start -> Einstellungen -> Systemsteuerung -> Software" Netpumper ** loeschen: C:\Dokumente und Einstellungen\Goe\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\Goe\Anwendungsdaten\Once Iso Bore C:\Dokumente und Einstellungen\Goe\Anwendungsdaten\tickbias C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Idle Web Spam Download ** boote wieder in den normalmodus ** Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal --------------------------------------------------------------------------- Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Remove wähle immer Remove und starte den PC neu ** Dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.08.2006, 21:51
...neu hier
Beiträge: 4 |
#22
So habe das jetzt alles mal so gemacht. Die ersten paar male danach beim hochfahren hatte ich im windows task manager gesehen, dass kein benutzer geladen war und alles lief etwas langsam. das funktioniert aber jetzt hoffentlich alles wieder. Darum bedanke ich mich vielmals und hoffe dass jetzt alles läuft. wenn nicht melde ich mich noch mal.
Also noch mal Vielen Dank ohne Hilfe wäre ich glaube ich hier erstmal verzweifelt. P.S.:kann ich die datei remjob.bat vom desktop eigentlich jetzt löschen? mfg thigoe |
|
|
||
20.08.2009, 22:58
Member
Beiträge: 15 |
#23
Grüße Euch,
seit kurzem hab ich auch das problem mit dem startendem IE nur kommt dabei die fehlermeldung das iertutil.dll nicht gefunden wurde (benutze firefox) Ausserdem lassen sich viele .exe nicht starten (1sek. sanduhr ,das wars, keine fehlermeldung nichts) Angefangen hats als ich ein browsergame gespielt habe auf dieser adresse armorgames.com/play/2377/straw-hat-samurai nach 5 min ca. hatte ich 2 viren meldungen im Temp ordner, hab kurz darauf alles im ordner gelöscht... ist scheinbar einer der ganz fiesen sorte darum bitte ich als laie um etwas hilfe danke im vorraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:50:31, on 20.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir Desktop\sched.exe F:\WINDOWS\system32\svchost.exe F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe F:\WINDOWS\System32\svchost.exe F:\Programme\CDBurnerXP\NMSAccessU.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe F:\Programme\Analog Devices\Core\smax4pnp.exe F:\Programme\Analog Devices\SoundMAX\smax4.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Avira\AntiVir Desktop\avgnt.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Mozilla Firefox\firefox.exe F:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15183&l=dis R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - F:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - F:\Programme\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Programme\rpbrowserrecordplugin.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - F:\WINDOWS\system32\msxml71.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - F:\Programme\Windows Live\Toolbar\wltcore.dll (file missing) O4 - HKLM\..\Run: [SoundMAXPnP] F:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "F:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Monopod] F:\DOKUME~1\tommy\LOKALE~1\Temp\7.tmp.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bitmeter2.lnk = F:\Programme\Codebox\BitMeter\BitMeter2.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - F:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - F:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212587922996 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212588038715 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: Antiwpa - F:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - F:\DOKUME~1\tommy\LOKALE~1\Temp\AVSETUP_49cf19ba\basic\avupgsvc.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - G:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVCOMSer - Logitech Inc. - F:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - F:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NMSAccessU - Unknown owner - F:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: SeaPort - Unknown owner - F:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7501 bytes |
|
|
||
22.08.2009, 11:47
Member
Beiträge: 3716 |
#24
Welche Virenmeldung?
|
|
|
||
22.08.2009, 11:51
Moderator
Beiträge: 5694 |
||
|
||
auch ich habe das problem, dass sich auf einmal der internet explorer öffnet und irgendwelche seiten anzeigt ohne das ich über ihm im internet bin. Wäre für hilfe mehr als dankbar weil ich nicht weiß was ich machen soll. adware hat bei mir nichts gefunden. ich habe gesehen, dass andere ihren "log" gepostet habe. kann mir vielleicht einer bitte sagen wie ich das machen kann, so dass es einfacher ist mir zuhelfen. vielen dank schonmal im voraus.
thigoe