popuper.exe und keine ahnung von hijackthis

#76 Scopelophila

nun ja, die Pfadangabe waere auch eine Hilfe gewesen...ihr denkt wohl alle, ich bin der liebe Virenscanner...seufz....

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread


loesche mit der Killbox:

C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\system32\hhk.dll
C:\WINDOWS\system32\hpCBE3.tmp
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\wppp.html
C:\WINDOWS\system32\spyware.ico
C:\WINDOWS\system32\spam.ico
C:\WINDOWS\system32\network.ico
C:\WINDOWS\system32\Date.ico
C:\WINDOWS\system32\hpEE77.tmp
C:\WINDOWS\system32\hpC98F.tmp
C:\WINDOWS\system32\checkIn.dll

PC neustarten~

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

poste alles noch mal .......aber bitte mit der Pfadangabe (oben ) !!!!!!!!!!!!!

'????????????????????????????

Zitat

das war nummer eins
28.08.2005 14:03 2.131.974 PSGuardInstall.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#77 smitRem log file
version 2.3

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

hp***.tmp


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Wininet.dll ~~~

CLEAN!

#78 nun sacanne nit ewido und poste das Log vom Scan
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#79 ---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 04:41:21, 31.8.2005
+ Report-Checksumme: 93398864

+ Scanergebnis:

HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -> Spyware.SearchBarCash : Gesäubert mit Backup
HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-111111111111} -> Spyware.VX2 : Gesäubert mit Backup
HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36A59337-6EEF-40AE-94B1-ED443A0C4740} -> Spyware.BetterInternet : Gesäubert mit Backup
HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Gesäubert mit Backup
HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{841A9192-5690-11D4-A258-0040954A01BE} -> Dialer.Generic : Gesäubert mit Backup
HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAB941D8-BC94-4819-AB4D-5598C65FA3FE} -> Spyware.Begin2Search : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gierth\Cookies\gierth@ad.adition[3].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gierth\Cookies\gierth@axa.addcontrol[2].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gierth\Cookies\gierth@srv1.ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup


::Report Ende


hier das andere mit Pfad!! :-)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC98-E4A4

Verzeichnis von C:\WINDOWS\system32

29.08.2005 07:28 664.064 wininet.dll
28.08.2005 16:04 13.694 wpa.dbl
05.08.2005 03:31 1.457.496 MRT.exe
20.07.2005 04:04 3.012.096 mshtml.dll
12.07.2005 18:04 520.456 LegitCheckControl.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
11.07.2005 13:57 21.840 SIntfNT.dll
11.07.2005 13:57 17.212 SIntf32.dll
11.07.2005 13:57 12.067 SIntf16.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
07.07.2005 18:48 1.632 d3d8caps.dat
06.07.2005 14:58 3.069 jupdate-1.5.0_02-b09.log
06.07.2005 14:48 3.799 jupdate-1.5.0_04-b05.log
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 39.424 pngfilt.dll

--------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC98-E4A4

Verzeichnis von C:\DOKUME~1\Gierth\LOKALE~1\Temp

31.08.2005 06:59 408 jusched.log
31.08.2005 00:29 974 kb.log
31.08.2005 00:25 16.384 ~DFC1CD.tmp
3 Datei(en) 17.766 Bytes
0 Verzeichnis(se), 31.687.643.136 Bytes frei

---------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC98-E4A4

Verzeichnis von C:\WINDOWS

31.08.2005 07:01 0 0.log
31.08.2005 07:01 2.005.776 WindowsUpdate.log
31.08.2005 06:59 2.048 bootstat.dat
31.08.2005 04:45 32.552 SchedLgU.Txt
31.08.2005 00:30 265 wiadebug.log
31.08.2005 00:20 50 wiaservc.log
31.08.2005 00:17 231.817 setupact.log
30.08.2005 10:29 428.110 ntbtlog.txt
26.08.2005 15:10 82.358 wmsetup.log
20.08.2005 19:46 116 NeroDigital.ini
10.08.2005 03:02 52.996 iis6.log
10.08.2005 03:02 140.759 comsetup.log
10.08.2005 03:02 83.831 ntdtcsetup.log
10.08.2005 03:02 1.374 imsins.log
10.08.2005 03:02 147.981 tsoc.log
10.08.2005 03:02 18.729 ocmsn.log
10.08.2005 03:02 18.078 KB899587.log
10.08.2005 03:02 207.564 ocgen.log
10.08.2005 03:02 18.925 msgsocm.log
10.08.2005 03:02 354.262 FaxSetup.log

---------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC98-E4A4

Verzeichnis von C:\

31.08.2005 10:04 0 sys.txt
31.08.2005 10:03 8.110 system.txt
31.08.2005 10:03 386 systemtemp.txt
31.08.2005 10:01 94.315 system32.txt
31.08.2005 06:59 268.017.664 hiberfil.sys
31.08.2005 06:59 401.928.192 pagefile.sys
31.08.2005 00:17 686 smitfiles.txt
30.08.2005 11:31 1.148 log.txt
30.08.2005 11:27 88 windows.txt
30.08.2005 11:18 443 win.txt
30.08.2005 11:17 155 start.txt
05.07.2005 22:27 42 avi_log.txt
04.02.2005 11:49 3.492.888 eMule0.44d-ionix-3.61-uni-bin.zip
01.02.2005 12:44 3.784 TDSLCheck.txt
01.02.2005 12:13 839 IPH.PH
18.12.2004 15:08 211 boot.ini
18.12.2004 14:58 47.564 NTDETECT.COM
18.12.2004 14:58 251.184 ntldr
18.12.2004 09:38 0 MSDOS.SYS
18.12.2004 09:38 0 CONFIG.SYS

#80 Hallo@Scopelophila

Es ist nun alles in Ordnung .
Alles Gute fuer dich + PC
----------------------------------------------------------------------------------

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#81 Herzlichsten Dank!! dann bin ich ja beruhigt!! du warst eine sehr grosse hilfe !!das erspart mir das komplette neu formatieren!!! VIELEN DANK!!!!!! :-)