Home » Spyware & Browser Hijacker Support Forum » About:blank (Ad-aware, AntiVir, Spybot helfen nichts) » Themenansicht
About:blank (Ad-aware, AntiVir, Spybot helfen nichts)Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
16.01.2005, 13:12
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
24.11.2006, 19:43
Member
Beiträge: 39 |
#2
Mhh... ich kann dir nicht direkt weiterhelfen, aber ich empfehle dir dir "Defenza" herunterzuladen.|www.defenza.com|
Es ist zwar kostenpflichtig, aber man kann damit kostenlos äußerst zuverlässige Virenscans machen. Dann weißt du auf jeden Fall wo der/die Virus/Viren sind und dann wird dir hier bestimmt weitergeholfen. __________________________ Außerdem solltest du, falls du es nicht schon tust, Firefox oder Opera benutzen. MfG und hoffe ich konnte helfen Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. Dieser Beitrag wurde am 24.11.2006 um 20:11 Uhr von Nox_NB editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe seit ein paar Tagen einen Virus/Wurm/Spyware auf meinem Rechner, bekomme ihn trotz Ad-Aware, AntiVir & Spybot nicht runter. Auswirkungen sind, dass sich meine Startseite immer auf about:blank stellt, und beim Systemstart AntiVir mir folgende Meldung(en) bringt:
C:\Documents and Settings\Moppi\Local Settings\Temp\1.tmp enthält
TR HideProc.a (also irgendeinen Trojaner)
Hier ist mein HijackThis Log-File:
Logfile of HijackThis v1.98.2
Scan saved at 13:03:01, on 16.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\AntiVIR\AVGUARD.EXE
C:\AntiVIR\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\addto.exe
C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Program Files\Winamp5\winampa.exe
C:\AntiVIR\AVGNT.EXE
C:\WINDOWS\netka.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mapqu.dll/sp.html#89328
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mapqu.dll/sp.html#89328
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mapqu.dll/sp.html#89328
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mapqu.dll/sp.html#89328
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mapqu.dll/sp.html#89328
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mapqu.dll/sp.html#89328
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mapqu.dll/sp.html#89328
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6D5714A-23DD-8A3B-9821-97AB83B91146} - C:\WINDOWS\mssm32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\AntiVIR\AVGNT.EXE /min
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [netka.exe] C:\WINDOWS\netka.exe
O4 - HKLM\..\RunOnce: [addto.exe] C:\WINDOWS\addto.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
Und noch mein Ad-Aware Log-File
ArchiveData(spy_16_01_05_1.bckp)
Referencefile : SE1R25 11.01.2005
======================================================
WIN32.TROJANDOWNLOADER.AGENT.AL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Process : C:\WINDOWS\addto.exe
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=Process : C:\WINDOWS\netka.exe
obj[2]=Regkey : clsid\{676575dd-4d46-911d-8037-9b10d6ee8bb5}
obj[3]=File : C:\WINDOWS\System32\nwqvx.log
obj[4]=Regkey : software\microsoft\windows\currentversion\uninstall\sw
obj[5]=RegValue : software\microsoft\windows\currentversion\uninstall\sw "DisplayName"
obj[6]=RegValue : software\microsoft\windows\currentversion\uninstall\sw "UninstallString"
obj[7]=Regkey : software\microsoft\windows\currentversion\uninstall\se
obj[8]=RegValue : software\microsoft\windows\currentversion\uninstall\se "DisplayName"
obj[9]=RegValue : software\microsoft\windows\currentversion\uninstall\se "UninstallString"
obj[10]=Regkey : software\microsoft\windows\currentversion\uninstall\hsa
obj[11]=RegValue : software\microsoft\windows\currentversion\uninstall\hsa "DisplayName"
obj[12]=RegValue : software\microsoft\windows\currentversion\uninstall\hsa "UninstallString"
obj[13]=RegValue : software\microsoft\internet explorer\search "SearchAssistant"
obj[14]=RegValue : software\microsoft\internet explorer\main "Search Bar"
Ich freue mich über jede Hilfe!!
Dankeschön im Voraus
Moppi