wie lösche ich whenusave und weathercast spyware? |
||
---|---|---|
#0
| ||
29.04.2005, 21:34
...neu hier
Beiträge: 10 |
||
|
||
30.04.2005, 21:34
Ehrenmitglied
Beiträge: 29434 |
#2
•Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs ASUSTeK COMPUTER INC. Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.04.2005, 22:35
...neu hier
Themenstarter Beiträge: 10 |
#3
hier sind die ergebnisse:
REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "ASUSTeK COMPUTER INC." 30.04.2005 22:34:41 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B3358D867EE9BA648B2B6D348F885CFD\InstallProperties] "Publisher"="ASUSTeK Computer Inc." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{68D8533B-9EE7-46AB-B8B2-D643F888C5DF}] "Publisher"="ASUSTeK Computer Inc." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{68D8533B-9EE7-46AB-B8B2-D643F888C5DF}] "Publisher"="ASUSTeK Computer Inc." |
|
|
||
01.05.2005, 16:10
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Michi4
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = : R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file) R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file) O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://toolbar.dworx.org/toolbar/xt.chm::/xtoolbar.cab PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken reinkopieren: c:\alaunch.cab c:\xtoolbar.cab C:\Program Files\WhenUSearch\uninst.exe C:\Program Files\WhenUSearch\search.exe C:\Program Files\WhenUSearch\whse.exe C:\Program Files\whenusearch\search.dll C:\WINDOWS\Downloaded Program Files\WUInst.dll C:\Windows\Downloaded Program Files\xtoolbar.dll klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" PC neustarten CCleaner--> loesche alle *temp-Datein http://www.ccleaner.com/ccdownload.asp #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann •Search&Destroy http://www.safer-networking.org/de/download/index.html •Online-Scann (Panda)--< poste mir das Ergebnis vom Scan (wenn dein Antivirus "meckert"--> nicht beachten http://www.pandasoftware.com/activescan/com/activescan_principal.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.05.2005, 17:30
...neu hier
Themenstarter Beiträge: 10 |
#5
log von ad-aware:
Lavasoft Ad-aware Professional Build 158 Logdatei erzeugt am :Sonntag, 1. Mai 2005 17:25:53 Benutze Referenzdatei :0R150 05.07.2003 ______________________________________________________ Ad-aware Settings ========================= Aktiviert : Intensive Dateiprüfung aktivieren Aktiviert : Sicherheitsmodus (immer nachfragen) Aktiviert : Prüfe laufende Prozesse Aktiviert : Prüfe Registrierung Aktiviert : Erweiterte Registrierungsprüfung Aktiviert : IE Favoriten überprüfen Aktiviert : Suche in ZIP-Archiven Liste der geladenen Prozesse ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ #:1 [smss.exe] FilePath : \SystemRoot\System32\ ThreadCreationTime : 01.05.2005 15:24:15 BasePriority : Normal #:2 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ThreadCreationTime : 01.05.2005 15:24:19 BasePriority : High #:3 [services.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.05.2005 15:24:19 BasePriority : Normal FileSize : 99 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 Copyright : Microsoft Corporation. Alle Rechte vorbehalten. CompanyName : Microsoft Corporation FileDescription : Anwendung f r Dienste und Controller InternalName : services.exe OriginalFilename : services.exe ProductName : Betriebssystem Microsoft Windows Created on : 23.08.2001 12:00:00 Last accessed : 01.05.2005 15:09:00 Last modified : 23.08.2001 12:00:00 #:4 [lsass.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.05.2005 15:24:19 BasePriority : Normal FileSize : 11 KB FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 Copyright : Microsoft Corporation. All rights reserved. CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe OriginalFilename : lsass.exe ProductName : Microsoft Windows Operating System Created on : 29.08.2002 02:43:40 Last accessed : 01.05.2005 15:09:01 Last modified : 29.08.2002 02:43:40 #:5 [svchost.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.05.2005 15:24:19 BasePriority : Normal FileSize : 12 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 Copyright : Microsoft Corporation. All rights reserved. CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Windows Operating System Created on : 23.08.2001 12:00:00 Last accessed : 01.05.2005 15:08:59 Last modified : 23.08.2001 12:00:00 #:6 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 01.05.2005 15:24:19 BasePriority : Normal FileSize : 12 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 Copyright : Microsoft Corporation. All rights reserved. CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Windows Operating System Created on : 23.08.2001 12:00:00 Last accessed : 01.05.2005 15:08:59 Last modified : 23.08.2001 12:00:00 #:7 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 01.05.2005 15:24:20 BasePriority : Normal FileSize : 50 KB FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 Copyright : Microsoft Corporation. All rights reserved. CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe OriginalFilename : spoolsv.exe ProductName : Microsoft Windows Operating System Created on : 23.08.2001 12:00:00 Last accessed : 01.05.2005 15:09:02 Last modified : 23.08.2001 12:00:00 #:8 [avguard.exe] FilePath : C:\Programme\AVPersonal\ ThreadCreationTime : 01.05.2005 15:24:21 BasePriority : Normal FileSize : 234 KB FileVersion : 6.30.00.06 ProductVersion : 6.30.00.06 Copyright : Copyright 1998 - 2005 by H+BEDV Datentechnik GmbH. All Rights Reserved. CompanyName : H+BEDV Datentechnik GmbH FileDescription : Antivirus Service for Windows XP/2000/NT InternalName : NTGuard OriginalFilename : Guard.exe ProductName : Windows XP/2000/XP Guard Service Created on : 16.03.2005 09:17:42 Last accessed : 01.05.2005 15:08:59 Last modified : 16.03.2005 09:17:42 #:9 [asuskbservice.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 01.05.2005 15:24:21 BasePriority : Normal FileSize : 88 KB FileVersion : 1, 0, 0, 0 ProductVersion : 1, 0, 0, 0 Copyright : Copyright (C) 2004 @ASUSTeK COMPUTER INC. CompanyName : ASUSTeK COMPUTER INC. FileDescription : ASUS Keyboard Service InternalName : ASUSKBService OriginalFilename : ASUSKBService.exe ProductName : ASUS Keyboard Service Created on : 19.03.2005 17:55:02 Last accessed : 01.05.2005 15:08:59 Last modified : 11.05.2004 14:18:00 #:10 [avwupsrv.exe] FilePath : C:\Programme\AVPersonal\ ThreadCreationTime : 01.05.2005 15:24:21 BasePriority : Normal FileSize : 52 KB FileVersion : 6.30.00.02 ProductVersion : 6.30.00.02 Copyright : Copyright 1998-2005 H+BEDV Datentechnik GmbH. Alle Reche vorbehalten. CompanyName : H+BEDV Datentechnik GmbH, Germany FileDescription : AntiVir Software Update Service for Windows InternalName : AntiVir Update Service OriginalFilename : AVWUpSrv.exe ProductName : AntiVir Update Service for Windows XP, 2000, NT Created on : 16.03.2005 09:17:42 Last accessed : 01.05.2005 15:09:00 Last modified : 16.03.2005 09:17:42 #:11 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 01.05.2005 15:24:21 BasePriority : Normal FileSize : 124 KB FileVersion : 6.14.10.7184 ProductVersion : 6.14.10.7184 Copyright : (C) NVIDIA Corporation. All rights reserved. CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 71.84 InternalName : NVSVC OriginalFilename : nvsvc32.exe ProductName : NVIDIA Driver Helper Service, Version 71.84 Created on : 24.02.2005 05:32:00 Last accessed : 01.05.2005 15:09:01 Last modified : 24.02.2005 05:32:00 #:12 [oodag.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 01.05.2005 15:24:21 BasePriority : Normal FileSize : 220 KB FileVersion : 8.0.1341 ProductVersion : 8.0.1341 Copyright : Copyright 1999-2005 O&O Software GmbH CompanyName : O&O Software GmbH FileDescription : O&O Defrag Agent InternalName : oodag.exe OriginalFilename : oodag.exe ProductName : O&O Defrag Created on : 21.03.2005 06:13:38 Last accessed : 01.05.2005 15:09:01 Last modified : 21.03.2005 06:13:38 #:13 [explorer.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 01.05.2005 15:24:21 BasePriority : Normal FileSize : 983 KB FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 Copyright : Microsoft Corporation. Alle Rechte vorbehalten. CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : Betriebssystem Microsoft Windows Created on : 29.08.2002 02:43:36 Last accessed : 01.05.2005 15:24:25 Last modified : 29.08.2002 02:43:36 #:14 [smagent.exe] FilePath : C:\Programme\Analog Devices\SoundMAX\ ThreadCreationTime : 01.05.2005 15:24:22 BasePriority : Normal FileSize : 44 KB FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 Copyright : Copyright 2002 CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent OriginalFilename : SMAgent.exe ProductName : SoundMAX service agent Created on : 19.03.2005 17:04:07 Last accessed : 01.05.2005 15:09:02 Last modified : 20.09.2002 14:50:10 #:15 [gnotify.exe] FilePath : C:\Programme\Google\Gmail Notifier\ ThreadCreationTime : 01.05.2005 15:24:22 BasePriority : Normal FileSize : 468 KB FileVersion : 1.0.24.0 ProductVersion : 1.0.24.0 Copyright : Copyright Google Inc. 2004 CompanyName : Google Inc. FileDescription : Gmail Notifier OriginalFilename : gnotify.exe ProductName : Gmail Created on : 11.11.2004 22:34:58 Last accessed : 01.05.2005 15:24:25 Last modified : 11.11.2004 22:34:58 #:16 [firefox.exe] FilePath : C:\Programme\Mozilla Firefox\ ThreadCreationTime : 01.05.2005 15:25:27 BasePriority : Normal FileSize : 6475 KB FileVersion : 1.0.3 ProductVersion : 1.7.7: 2005041420 Copyright : Mozilla CompanyName : Mozilla FileDescription : Firefox InternalName : Firefox OriginalFilename : firefox.exe ProductName : Firefox Created on : 08.04.2005 13:51:07 Last accessed : 01.05.2005 15:25:27 Last modified : 14.04.2005 19:14:00 #:17 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-aware 6\ ThreadCreationTime : 01.05.2005 15:25:41 BasePriority : Normal FileSize : 760 KB FileVersion : 6.0.1.158 ProductVersion : 6.0.0.0 Copyright : Copyright Lavasoft Sweden CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Professional Created on : 17.04.2005 18:43:15 Last accessed : 01.05.2005 15:25:41 Last modified : 27.01.2003 08:42:22 Ergebnis der Speicherprüfung: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 0 Starte Prüfung der Registrierung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Ergebnis der Registrierungsprüfung: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 0 Starte erweiterte Registrierungsprüfung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Ergebnis der erweiterten Registrierungsprüfung: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Neue Objekte: 0 Objekte insgesamt bis jetzt identifiziert 0 17:28:28 Systemprüfung beendet. Zussamenfassung der Überprüfung ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Gesamte Zeit für Systemüberprüfung :00:02:35:469 Objekte überprüft:22674 Objekte identifiziert:0 Objekte ignoriert:0 Neue Objekte:0 panda-scan: panda-scan: System Files Messages Scanned Yes 0 0 Infected - 0 0 Suspicious - 0 0 Disinfected - 0 0 Dieser Beitrag wurde am 01.05.2005 um 17:36 Uhr von Michi4 editiert.
|
|
|
||
01.05.2005, 17:58
Ehrenmitglied
Beiträge: 29434 |
#6
Microsoft-Antispyware-Tool
http://www.microsoft.com/athome/security/spyware/software/default.mspx nun poste das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.05.2005, 18:22
...neu hier
Themenstarter Beiträge: 10 |
#7
antispyware hat aber viel gefunden!!!! ich glaube microsoft hat dazugelernt!
hier der hijackthislog: Logfile of HijackThis v1.99.1 Scan saved at 18:21:02, on 01.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\asuskbservice.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\Explorer.EXE C:\Programme\Google\Gmail Notifier\gnotify.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\msiexec.exe C:\Dokumente und Einstellungen\MK\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MK Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe O4 - HKCU\..\Run: [AntiVir Guard] C:\Programme\AVPersonal\AVGNT.EXE /min O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: RapidShare-Download - res://C:\Dokumente und Einstellungen\MK\Eigene Dateien\rapidshare\more-rapid.exe/RsMenExt.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADCE410-0E10-481B-86AE-03F2A24A0F76}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
07.05.2005, 11:28
...neu hier
Themenstarter Beiträge: 10 |
#8
Logfile of HijackThis v1.99.1
Scan saved at 11:24:46, on 07.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\asuskbservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Google\Gmail Notifier\gnotify.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\MK\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MK Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [AntiVir Guard] C:\Programme\AVPersonal\AVGNT.EXE /min O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: RapidShare-Download - res://C:\Dokumente und Einstellungen\MK\Eigene Dateien\rapidshare\more-rapid.exe/RsMenExt.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADCE410-0E10-481B-86AE-03F2A24A0F76}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe ich kreige immer noch nicht die spyware vn meinem pc enfernt! |
|
|
||
15.05.2005, 20:10
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo@Michi4
•Search&Destroy http://www.safer-networking.org/de/download/index.html Spybot - Search && Destroy process list report,-->bitte abkopieren und posten Suche den Panda-Onlinescan-->scanne+ berichte http://virus-protect.org/onlinescan.html silentrunners http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.05.2005, 15:51
...neu hier
Themenstarter Beiträge: 10 |
#10
spybot hat nix gefunden bzw ich weiss nicht was du meinst: schon die spywaresuche?
panda hat nix gefunden. silentrunners: "Silent Runners.vbs", revision 36, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "AntiVir Guard" = "C:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}" = "C:\Programme\Google\Gmail Notifier\gnotify.exe" ["Google Inc."] "AVGCtrl" = "C:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {E5A1691B-D188-4419-AD02-90002030B8EE}\(Default) = "FlashFXP Helper for Internet Explorer" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\FlashFXP\IEFlash.dll" ["IniCom Networks, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension" -> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"] "{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\dBpowerAMP\dBShell.dll" [empty string] "{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\dBpowerAMP\dMCShell.dll" [empty string] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{9EF34FF2-3396-4527-9D27-04C8C1C67806}" = "Microsoft AntiSpyware Service Hook" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft AntiSpyware\shellextension.dll" [MS] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "OODBS" ["O&O Software GmbH"] Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\mähtrix.scr" [file not found] Enabled Wallpaper and Active Desktop: ------------------------------------- Active Desktop is disabled. HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\MK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\msjava.dll" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Service, AntiVirService, "C:\Programme\AVPersonal\AVGUARD.EXE" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] ASUSKeyboardService, ASUSKeyboardService, "C:\WINDOWS\asuskbservice.exe" ["ASUSTeK COMPUTER INC."] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] O&O Defrag, O&O Defrag, "C:\WINDOWS\System32\oodag.exe" ["O&O Software GmbH"] SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Programme\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] ---------- This report excludes default entries except where indicated. To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. ---------- |
|
|
||
17.05.2005, 00:42
Ehrenmitglied
Beiträge: 29434 |
#11
Sag mir mal bitte, wieso du glaubst, Spyware auf dem PC zu haben, also, erklaere genau, was passiert
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.05.2005, 11:49
...neu hier
Themenstarter Beiträge: 10 |
#12
http://img82.echo.cx/img82/7383/18wd.jpg
http://img82.echo.cx/img82/4137/26qs.jpg http://img96.echo.cx/img96/1759/38sb.jpg das dritte war mit microsoft antispyware. ich hab bearshare schon lange gelöscht, ist aber immernoch drauf. dann ist es halt adware, gehört aber auch nicht geduldet! wenn das system sauber wäre würde ja nichts erscheinen oder? bei hijackthis.de hab ich nix merkwürdiges gefunden. was ist dann aber mit adaware los? Dieser Beitrag wurde am 17.05.2005 um 12:00 Uhr von Michi4 editiert.
|
|
|
||
17.05.2005, 15:02
Ehrenmitglied
Beiträge: 29434 |
#13
warum gehst du nicht in die Registry start-->Ausfuehren-->regedit
Bearbeiten--> suchen --> gibst die Begriffe ein, nach denen du suchst und loeschst sie mit Rechtsklick ? Dann den PC neustarten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.05.2005, 15:47
...neu hier
Themenstarter Beiträge: 10 |
#14
hy. ich hab jetz in der registry nach whenu gesucht und einen ordner mit 3dateien gefunden der ungefähr whenupdate hies. da wa ein wert den ich angeschaut hab und im hexzielort rechts neben den zahlen stand der ordner C:\programme\save\save.exe.
das war es also! hab ich gelöscht, neugestartet und adwatch starten lassen: ES HAT NIX MEHR GEFUNDEN!!! aber dann bei neustart hats nachher wieder was gefunden! da ist voll der wurm drin! am besten lass ich es jetz einfach. hört ja nie auf zu verschwinden. ---------------------------------------------------------------------- edit: lavasoft (adaware) hat jetz ein kleines programm zum runterladen bereitgestellt: http://updates.ls-servers.com/whenuremover.zip whenuremover, er funktioniert aber nicht bei mir! --------------------------------------------------------------- edit: ich hab jetzt das neueste ad-aware gezogen und es hat nix mehr gefunden. werrde mich wieder melden wenn was los ist! ----------------------------------------------------------- edit: hab jetzt nochmal whenusaveremover gestartet und es hat gesagt es wurde kein whenusave gefunden! es ist entfernt!!! Dieser Beitrag wurde am 17.05.2005 um 16:33 Uhr von Michi4 editiert.
|
|
|
||
ich habe bearshare installiert und habe gedacht ich kann die beiden einfach nach der installation löschen. ich hab bearshare deinstalliert und versucht die spyware zu löschen.
hijackthislog:
Logfile of HijackThis v1.99.1
Scan saved at 21:22:42, on 29.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\mIRC\mirc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Real\RealPlayer\realplay.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\MK\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MK Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = :
R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [AntiVir Guard] C:\Programme\AVPersonal\AVGNT.EXE /min
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:\Dokumente und Einstellungen\MK\Eigene Dateien\rapidshare\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://toolbar.dworx.org/toolbar/xt.chm::/xtoolbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADCE410-0E10-481B-86AE-03F2A24A0F76}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
und auf hijackthis.de diesen kurzreport:
C:\WINDOWS\asuskbservice.exe - Unbekannt
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = : - Eventuell Böse
R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file) - Eventuell Böse
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) - Böse
O4 - HKCU\..\Run: [AntiVir Guard] C:\Programme\AVPersonal\AVGNT.EXE /min - Unbekannt
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab - Böse
O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://toolbar.dworx.org/toolbar/xt.chm::/xtoolbar.cab - Eventuell Böse
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe - Unbekannt
O16 - DPF: {CFAC00A4-E9E7-4A40-97A4-1E888B3DF0A6} - ms-its:mhtml:file://c:\nosuxxx.mht!http://toolbar.dworx.org/toolbar/xt.chm::/xtoolbar.cab - Eventuell Böse sieht ziemlich auffällig aus!!!
ich habe schon mit adaware durchgechaut, spybot und antivir.
wie lösche ich die bösen einträge???