Home » Spyware & Browser Hijacker Support Forum » Ps Guard Bin ein Newb bitte habe logfile » Themenansicht
Ps Guard Bin ein Newb bitte habe logfile |
||
|---|---|---|
| #0
| ||
|
13.09.2005, 23:46
Member
Beiträge: 15 |
||
 
|
|
|
|
14.09.2005, 01:27
Member
 Beiträge: 4730 |
#2
Arbeite folgendes ab:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Damit sollte es dann quasi erledigt sein. Wichtig ist, dass Du Dein Windows unbedingt aktualisierst (Alle ServicePAcks und alle weiteren Updates!). Dein Windows ist auf dem Stand von vor ca. 4 Jahren. Und wenn Du zukünftig Probleme vermeiden möchtest, dann ist das Windows-Update unabdingbar! Lade Dir außerdem noch Spybot S&D herunter und prüfe damit Dein System und lasse alle gefundenen Probleme damit bereinigen. Zusätzlich dazu empfehle ich noch den Einsatz von AdAware (denn was das eine Programm nicht findet, das findet ein anderes) sowie den Einatz einer Personal Firewall (auch wenn der Nutzen umstritten sein mag). Die m.E. beste, konstenlos erhältliche PFW ist die von Sygate. Weiterhin solltest Du den Internet Explorer nur dann nutzen, wenn es nicht anders möglich ist. Stattdessen verwende den Firefox. IncrediMail ist in meinen Augen eine unnütze Spielerei (das zu erklären, würde hier aber den Rahmen sprengen), aber immer noch besser als Outlook/Outlook Express. Wenn Du eine Alternative suchst, dann empfehle ich Thunderbird. Zitat Lsass ab, Taskleiste ist unsichtbar verscheidene REiter Fehlen in den Desktop EigenschaftenLSASS.EXE ist ein Windows-Prozess, der da so hingehört. Taskleiste und Desktop-Eigenschaften schau ich mal eben nach... __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 14.09.2005 um 01:29 Uhr von Managor editiert.
|
|
|
|
|
|
|
14.09.2005, 01:37
Member
Beiträge: 4730 |
#3
Notepad öffnen und folgendes reinkopieren:
Zitat REGEDIT4Datei -> "Speichern unter". Dort "Alle Dateitypen" wählen und die Datei auf dem Desktop als fixme.reg speichern. Computer im abgesicherten Modus starten (F8 beim Start drücken). Die "fixme.reg" auf dem Desktop ausführen und bestätigen, dass die Informationen in die Registrierung eingetragen werden sollen. Ich hoffe, das hilft. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
14.09.2005, 14:29
Member
Themenstarter Beiträge: 15 |
#4
Schon mal vielen Dank für die schnelle antwort
habe die datei benutzt und desinfiziert, es kommt auch keine meldung mehr. Habe das mit der fixme.reg gemacht doch die reiter sind immernoch verschwunden, und die taskleiste gibt es auch nicht mehr. -.- giubt es da noch eine variante? oder soll och mi erstmal s&d runterladen? danke So habe Spybot S&D mala runtergeladen und durchlaufen lassen hat einiges gefunden auch diesen ganzen ps guard müll. habe ich dann damit gelöscht... desktop wieder ok, die reiter sind wieder da, nur die taskleiste ist noch weg und damit kann ich nicht nachgucken ob sich da in der taskleiste noch etwas falsches befindet... Allerdings kann ich den start button als duch die windows taste benutzen -.- danke mazzu Dieser Beitrag wurde am 14.09.2005 um 15:07 Uhr von mazzu editiert.
|
|
|
|
|
|
|
14.09.2005, 16:00
Ehrenmitglied
 Beiträge: 29434 |
#5
Hallo@mazzu
CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Start -- Ausfuehren -- regedit bearbeiten -- suchen msftcpip tcpGDC HKLM\SYSTEM\CurrentControlSet\Services\msftcpip <--loeschen HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tcpGDC <--loeschen Zitat Taskmanager: Zitat Taskleiste:smitRem TOOL (Entfernungstool)--> bitte den scanreport posten http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ntfsnlpa.exe C:\WINDOWS\system32\rdsndin.exe C:\WINDOWS\system32\hclean32.exe C:\WINDOWS\SYSTEM32\tcpGDC.dll C:\WINDOWS\system32\loadctr32.exe C:\WINDOWS\balloon.wav C:\WINDOWS\rdt.ini C:\WINDOWS\SYSTEM32\msftcpip.sys PC neustarten oeffne noch mal das HijackThis Config - Misc Tools - Open Hosts file Manager - Delete line loesche alles , lasse nur stehen: (dann abspeichern) 127.1.1.0 localhost #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mazzu\LOKALE~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mazzu\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {85718241-9A31-46AE-BB50-F2C558E53F3A} - C:\WINDOWS\System32\ppbc.dll O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\mazzu\LOKALE~1\Temp\se.dll,DllInstall O18 - Filter: text/html - {FDC7325C-7F36-44C3-A413-1FB2593F70F5} - C:\WINDOWS\System32\ppbc.dll O18 - Filter: text/plain - {FDC7325C-7F36-44C3-A413-1FB2593F70F5} - C:\WINDOWS\System32\ppbc.dll O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll PC neustarten neue Startseite gehe zur Systemsteuerung -- Internetoptionen -- auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen -- auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen -- Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt -- auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein scanne mit ewido und poste mir den Scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.09.2005, 21:15
Member
Themenstarter Beiträge: 15 |
#6
Danke werde das jetzt mal machen,
 Das mit der Startseite hat sich erledigt, das prob. ist nicht mehr aufgetaucht nach dem desinfizieren. habe jetzt auch firefox wie empfohlen... Was hat das mit den Zitaten auf sich? was soll ich damit machen? so an die arbeit mazzu so smitrem ist durchgelaufen... smitRem log file version 2.3 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ShudderLTD key present! Running LTDFix! ShudderLTD key was successfully removed! Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Wininet.dll ~~~ wininet.dll INFECTED!!  Starting replacement procedure.~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~ ~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~ ~~~~ Checking dllcache\wininet.dll for infection ~~~~ ~~~~ dllcache\wininet.dll Clean! ~~~~ ~~~ Replaced wininet.dll from dllcache ~~~ so habe wieder ge-hijacked- doch die datei die ihr aufgelistet habt sind meistens gar nicht dabei jedenfalls nicht genauso! die weichen denn um einige nummern ab..... die zahlen in den klammern... so hab EWIDO durchlaufen lassen report: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 22:48:30, 14.09.2005 + Report-Checksumme: E57A2B87 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup :mozilla.28:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.30:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup :mozilla.46:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.47:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.48:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adserver : Gesäubert mit Backup :mozilla.100:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup :mozilla.103:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup :mozilla.105:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup :mozilla.133:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.145:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Spylog : Gesäubert mit Backup :mozilla.149:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup :mozilla.150:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup :mozilla.151:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup :mozilla.193:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.210:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.226:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.231:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Sitestat : Gesäubert mit Backup :mozilla.237:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup :mozilla.238:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup :mozilla.241:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.242:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Gesäubert mit Backup :mozilla.249:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.277:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup :mozilla.278:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup :mozilla.295:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.300:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.308:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.309:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.361:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup :mozilla.362:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup :mozilla.363:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.371:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup :mozilla.378:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup :mozilla.379:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup :mozilla.380:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup :mozilla.381:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup :mozilla.382:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Valuead : Gesäubert mit Backup :mozilla.388:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup :mozilla.389:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup :mozilla.402:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup :mozilla.403:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.404:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.421:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup :mozilla.423:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.424:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.425:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.426:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.427:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.428:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.429:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.430:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.434:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.437:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Bluestreak : Gesäubert mit Backup :mozilla.444:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Overture : Gesäubert mit Backup :mozilla.446:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup :mozilla.447:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup :mozilla.460:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.462:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.465:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup :mozilla.467:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.470:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.471:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.479:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.480:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.481:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.482:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.489:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup :mozilla.491:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.492:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Pointroll : Gesäubert mit Backup :mozilla.493:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.494:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.497:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup :mozilla.498:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup :mozilla.499:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup :mozilla.500:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.501:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.503:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.504:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.505:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.506:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.516:C:\Dokumente und Einstellungen\mazzu\Anwendungsdaten\Mozilla\Firefox\Profiles\maia7lq8.default\cookies.txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\mazzu\Cookies\mazzu@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.001 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.002 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.003 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.004 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.005 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.006 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.007 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.008 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.009 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.010 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.011 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.012 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.013 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.014 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.015 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.016 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.017 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.018 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.019 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.020 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.021 -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SE.DLL.VIR -> Spyware.Hijacker.Generic : Gesäubert mit Backup ::Report Ende warum waren da so viele mozilla fehler? den habe ich doch gerade heute erst installiert -.- Das einzige was nicht geht ist die untere Leiste.. einfach nicht zu sehen danke danke mazzu Dieser Beitrag wurde am 14.09.2005 um 22:51 Uhr von mazzu editiert.
|
|
|
|
|
|
|
14.09.2005, 22:43
Ehrenmitglied
Beiträge: 29434 |
#7
scanne mit ewido und poste mir den Scanreport
http://virus-protect.org/ewido.html schreib mir mal, welche Zahlen dubei dir in der registry unter diesen Schluesseln findest: Taskmanager: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer DisableTaskMgr 0 Symbole in der Taskleiste verschwinden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoTrayItemsDisplay"=dword:00000000 Taskleiste: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer. Edit or create the DWORD value called LockTaskbar and give it a value of 0 to ensure it stays in a fixed position. To unlock the Taskbar change this value to 1. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.09.2005, 23:09
Member
Themenstarter Beiträge: 15 |
#8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
(0) HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer bei explorer ist kein disableTaskMgr , aber bei system auch (0) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explore hier finde ich kein "NoTrayItemsDisplay"=dword:00000000 das untere habe ich gemacht, also mit der datei erstellen. mazzu |
|
|
|
|
|
|
14.09.2005, 23:26
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
15.09.2005, 11:42
Member
Themenstarter Beiträge: 15 |
#10
Nein, leider nicht
Wenn ich starte sehe ich sie noch kurz doch nach 5 sec warten verschwindet sie -.- knann mann das nict irgendwie ändern? -.- |
|
|
|
|
|
|
15.09.2005, 12:11
Ehrenmitglied
Beiträge: 29434 |
#11
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer\LockTaskbar
ist auf 0 gestellt ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.09.2005, 16:38
Member
Themenstarter Beiträge: 15 |
#12
ja genau der wert ist auf null (Hexadezimal)
|
|
|
|
|
|
|
15.09.2005, 16:42
Ehrenmitglied
Beiträge: 29434 |
#13
hast du den Schluessel LockTaskbar erstellt ?
wenn ja, setze den Wert auf: dword:00000000 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.09.2005, 17:01
Member
Themenstarter Beiträge: 15 |
#14
danke, hat sich erledigt... hatte son windows vista apck aufm pc, und das habe ich eben deinstalliert und et voila es geht
vielen Dank für die gute und schnelle Hilfe )))))))Danke Mazzu |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich weiss nicht mehr was ich tun soll. Ich habe ein neues Thema angefangen, weil ich wirklich keinen Plan vom fixen habe. wusste nichtmal was HiJack ist habe es aba mal gezogen und hier der Log. Bitte helft mir
Logfile of HijackThis v1.99.1
Scan saved at 23:44:18, on 13.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Dokumente und Einstellungen\mazzu\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mazzu\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\mazzu\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {85718241-9A31-46AE-BB50-F2C558E53F3A} - C:\WINDOWS\System32\ppbc.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\mazzu\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: StatBar.lnk = C:\Programme\Globe Software\StatBar\StatBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08a011e3c1c602e9a315/netzip/RdxIE601_de.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Filter: text/html - {FDC7325C-7F36-44C3-A413-1FB2593F70F5} - C:\WINDOWS\System32\ppbc.dll
O18 - Filter: text/plain - {FDC7325C-7F36-44C3-A413-1FB2593F70F5} - C:\WINDOWS\System32\ppbc.dll
O20 - Winlogon Notify: tcpGDC - C:\WINDOWS\SYSTEM32\tcpGDC.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ich wiess nicht was ich machen soll Danke vielen Dank für eure Hilfe
Mazzu