popuper.exe und keine ahnung von hijackthis |
||
---|---|---|
#0
| ||
30.08.2005, 23:28
Ehrenmitglied
Beiträge: 29434 |
||
|
||
31.08.2005, 00:02
Member
Beiträge: 11 |
#77
smitRem log file
version 2.3 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ hp***.tmp ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Wininet.dll ~~~ CLEAN! Dieser Beitrag wurde am 31.08.2005 um 00:24 Uhr von Scopelophila editiert.
|
|
|
||
31.08.2005, 00:29
Ehrenmitglied
Beiträge: 29434 |
#78
nun sacanne nit ewido und poste das Log vom Scan
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2005, 04:43
Member
Beiträge: 11 |
#79
---------------------------------------------------------
ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 04:41:21, 31.8.2005 + Report-Checksumme: 93398864 + Scanergebnis: HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D} -> Spyware.SearchBarCash : Gesäubert mit Backup HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-111111111111} -> Spyware.VX2 : Gesäubert mit Backup HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36A59337-6EEF-40AE-94B1-ED443A0C4740} -> Spyware.BetterInternet : Gesäubert mit Backup HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} -> Spyware.GameSpyArcade : Gesäubert mit Backup HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{841A9192-5690-11D4-A258-0040954A01BE} -> Dialer.Generic : Gesäubert mit Backup HKU\S-1-5-21-1004336348-1606980848-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAB941D8-BC94-4819-AB4D-5598C65FA3FE} -> Spyware.Begin2Search : Gesäubert mit Backup C:\Dokumente und Einstellungen\Gierth\Cookies\gierth@ad.adition[3].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Gierth\Cookies\gierth@axa.addcontrol[2].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Gierth\Cookies\gierth@srv1.ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup ::Report Ende hier das andere mit Pfad!! :-) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC98-E4A4 Verzeichnis von C:\WINDOWS\system32 29.08.2005 07:28 664.064 wininet.dll 28.08.2005 16:04 13.694 wpa.dbl 05.08.2005 03:31 1.457.496 MRT.exe 20.07.2005 04:04 3.012.096 mshtml.dll 12.07.2005 18:04 520.456 LegitCheckControl.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 11.07.2005 13:57 21.840 SIntfNT.dll 11.07.2005 13:57 17.212 SIntf32.dll 11.07.2005 13:57 12.067 SIntf16.dll 08.07.2005 18:28 76.800 remotesp.tsp 08.07.2005 18:28 249.344 tapisrv.dll 07.07.2005 18:48 1.632 d3d8caps.dat 06.07.2005 14:58 3.069 jupdate-1.5.0_02-b09.log 06.07.2005 14:48 3.799 jupdate-1.5.0_04-b05.log 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 39.424 pngfilt.dll -------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC98-E4A4 Verzeichnis von C:\DOKUME~1\Gierth\LOKALE~1\Temp 31.08.2005 06:59 408 jusched.log 31.08.2005 00:29 974 kb.log 31.08.2005 00:25 16.384 ~DFC1CD.tmp 3 Datei(en) 17.766 Bytes 0 Verzeichnis(se), 31.687.643.136 Bytes frei --------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC98-E4A4 Verzeichnis von C:\WINDOWS 31.08.2005 07:01 0 0.log 31.08.2005 07:01 2.005.776 WindowsUpdate.log 31.08.2005 06:59 2.048 bootstat.dat 31.08.2005 04:45 32.552 SchedLgU.Txt 31.08.2005 00:30 265 wiadebug.log 31.08.2005 00:20 50 wiaservc.log 31.08.2005 00:17 231.817 setupact.log 30.08.2005 10:29 428.110 ntbtlog.txt 26.08.2005 15:10 82.358 wmsetup.log 20.08.2005 19:46 116 NeroDigital.ini 10.08.2005 03:02 52.996 iis6.log 10.08.2005 03:02 140.759 comsetup.log 10.08.2005 03:02 83.831 ntdtcsetup.log 10.08.2005 03:02 1.374 imsins.log 10.08.2005 03:02 147.981 tsoc.log 10.08.2005 03:02 18.729 ocmsn.log 10.08.2005 03:02 18.078 KB899587.log 10.08.2005 03:02 207.564 ocgen.log 10.08.2005 03:02 18.925 msgsocm.log 10.08.2005 03:02 354.262 FaxSetup.log --------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DC98-E4A4 Verzeichnis von C:\ 31.08.2005 10:04 0 sys.txt 31.08.2005 10:03 8.110 system.txt 31.08.2005 10:03 386 systemtemp.txt 31.08.2005 10:01 94.315 system32.txt 31.08.2005 06:59 268.017.664 hiberfil.sys 31.08.2005 06:59 401.928.192 pagefile.sys 31.08.2005 00:17 686 smitfiles.txt 30.08.2005 11:31 1.148 log.txt 30.08.2005 11:27 88 windows.txt 30.08.2005 11:18 443 win.txt 30.08.2005 11:17 155 start.txt 05.07.2005 22:27 42 avi_log.txt 04.02.2005 11:49 3.492.888 eMule0.44d-ionix-3.61-uni-bin.zip 01.02.2005 12:44 3.784 TDSLCheck.txt 01.02.2005 12:13 839 IPH.PH 18.12.2004 15:08 211 boot.ini 18.12.2004 14:58 47.564 NTDETECT.COM 18.12.2004 14:58 251.184 ntldr 18.12.2004 09:38 0 MSDOS.SYS 18.12.2004 09:38 0 CONFIG.SYS Dieser Beitrag wurde am 31.08.2005 um 10:06 Uhr von Scopelophila editiert.
|
|
|
||
31.08.2005, 10:29
Ehrenmitglied
Beiträge: 29434 |
#80
Hallo@Scopelophila
Es ist nun alles in Ordnung . Alles Gute fuer dich + PC ---------------------------------------------------------------------------------- #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein #Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2005, 13:01
Member
Beiträge: 11 |
#81
Herzlichsten Dank!! dann bin ich ja beruhigt!! du warst eine sehr grosse hilfe !!das erspart mir das komplette neu formatieren!!! VIELEN DANK!!!!!! :-)
Dieser Beitrag wurde am 31.08.2005 um 13:21 Uhr von Scopelophila editiert.
|
|
|
||
nun ja, die Pfadangabe waere auch eine Hilfe gewesen...ihr denkt wohl alle, ich bin der liebe Virenscanner...seufz....
smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread
loesche mit der Killbox:
C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\system32\hhk.dll
C:\WINDOWS\system32\hpCBE3.tmp
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\wppp.html
C:\WINDOWS\system32\spyware.ico
C:\WINDOWS\system32\spam.ico
C:\WINDOWS\system32\network.ico
C:\WINDOWS\system32\Date.ico
C:\WINDOWS\system32\hpEE77.tmp
C:\WINDOWS\system32\hpC98F.tmp
C:\WINDOWS\system32\checkIn.dll
PC neustarten~
CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html
poste alles noch mal .......aber bitte mit der Pfadangabe (oben ) !!!!!!!!!!!!!
'????????????????????????????
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit