adware in meinen pc was nun ? |
||
---|---|---|
#0
| ||
08.10.2005, 19:43
...neu hier
Beiträge: 6 |
||
|
||
08.10.2005, 20:10
Moderator
Beiträge: 6466 |
#2
Sehr nützlich ist meist ein HijackThis-Log. Anleitung unter http://board.protecus.de/t13855.htm
Wenn Symantec etwas findet ist meist noch mehr im Busch . Sind Adaware und AntiVir auf dem neuesten Stand ? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
08.10.2005, 20:27
Member
Beiträge: 1132 |
#3
Entschuldige joschi, aber ich glaube preussen wird aus dem Inhalt dieses Links nicht ganz schlau und weiss nicht, was er zu tun hat.
@preussen wenn Du nicht klarkommst, dann versuchst Du es vielleicht einmal hiermit http://virus-protect.org/hjtkurz.html Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
08.10.2005, 20:50
...neu hier
Themenstarter Beiträge: 6 |
#4
hallo ihr beiden
heron hat das problem erkannt ich bin ein laie und unsicher in den sachen die ihr sehr leicht abarbeitet ich werde beide vorschläge benutzen um weiter zu kommen antirvir wird von mir jeden tag besucht aber ich glaube ich mache im scan etwas falsch adaware meldet mir immer keine updates zur zeit bin ich noch auf der arbeit und kann somit kein erfolge verbuchen im schichtdienst ist die freizeit sehr kostbar und wenn der pc nicht läuft verbraucht ein bisschen mehr wenn ich nicht weiter komme muß ich in diesem Thread verbleiben und auf anweisung von euch warten ? danke schön ich bin richtig froh das es euch gibt was ist die welt ohne freundliche menschen mfg preussen und ein schönes wochenende |
|
|
||
08.10.2005, 21:14
Moderator
Beiträge: 6466 |
#5
Pardon...wollte auf http://board.protecus.de/t9391.htm verweisen. Aber herons Link sollte es auch tun. such Direinen aus
Ja, am Besten bleibst mit allen weiteren Posts und Fragen zu deinem Anliegen in diesem Thread. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
09.10.2005, 19:05
...neu hier
Themenstarter Beiträge: 6 |
#6
hallo hier ist Logfile of HijackThis
Logfile of HijackThis v1.99.1 Scan saved at 19:01:51, on 09.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Nero6\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Antivir\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Ad-aware 6\Ad-watch.exe C:\Programme\Internet Explorer\iexplore.exe D:\ANTIVIR\AVGUARD.EXE D:\Antivir\AVWUPSRV.EXE C:\WINDOWS\System32\GEARSec.exe D:\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe D:\Drive Image 7.0\Agent\PQV2iSvc.exe D:\Kerio\Personal Firewall 4\kpf4gui.exe D:\Kerio\Personal Firewall 4\kpf4gui.exe G:\Dummy\hijackthis[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Philip\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Philip\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [AVGCtrl] D:\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Philip\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Philip\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Philip\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d6f5310f39b0e2a480f59d6b06 468b18e9782604a4e5b5717256a7078d136961a842f46e291ba61bcd2de12aca81fc990 38a1d86dbac01e0f77cc8ebfe8803ff5f49:38c4314d2dfa8a0d3742245ed9a310a9 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124135344609 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124789567156 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\ANTIVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivir\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero6\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: V2i Protector - PowerQuest Corporation - D:\Drive Image 7.0\Agent\PQV2iSvc.exe ich bin auf eure Antwort gespannt mfg preussen |
|
|
||
09.10.2005, 20:36
Ehrenmitglied
Beiträge: 29434 |
#7
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d6f5310f39b0e2a480f59d6b06 468b18e9782604a4e5b5717256a7078d136961a842f46e291ba61bcd2de12aca81fc990 38a1d86dbac01e0f77cc8ebfe8803ff5f49:38c4314d2dfa8a0d3742245ed9a310a9 PC neustarten ewido-->scanne und poste hier den scanreport, bitte http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 21:35
...neu hier
Themenstarter Beiträge: 6 |
#8
hallo Sabina
hier ist Logfile of HijackThis v1.99.1 nachdem Scan saved at 21:19:04, on 09.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Nero6\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Antivir\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Ad-aware 6\Ad-watch.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\ANTIVIR\AVGUARD.EXE D:\Antivir\AVWUPSRV.EXE C:\WINDOWS\System32\GEARSec.exe D:\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe D:\Drive Image 7.0\Agent\PQV2iSvc.exe D:\Kerio\Personal Firewall 4\kpf4gui.exe D:\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe G:\Dummy\hijackthis[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Philip\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Philip\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [AVGCtrl] D:\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Philip\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Philip\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Philip\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124135344609 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124789567156 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\ANTIVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivir\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero6\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: V2i Protector - PowerQuest Corporation - D:\Drive Image 7.0\Agent\PQV2iSvc.exe der ewido-->scann folgt gleich bin ein alter Mann nicht so schnell im handeln mfg preussen |
|
|
||
09.10.2005, 22:10
Ehrenmitglied
Beiträge: 29434 |
||
|
||
09.10.2005, 22:38
...neu hier
Themenstarter Beiträge: 6 |
#10
hallo sabina
hier ist mein ewido-->scann --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 22:25:31, 09.10.2005 + Report-Checksumme: B63F8AA1 + Scanergebnis: HKLM\SOFTWARE\Classes\WinAdServX.Installer\CLSID\\ -> Spyware.WinFavorites : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinAdServX.dll\\.Owner -> Spyware.WinFavorites : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinAdServX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern :mozilla.15:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.17:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.32:C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\2pb91b91.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Susanne\Cookies\susanne@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Susanne\Cookies\susanne@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Susanne\Cookies\susanne@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Susanne\Cookies\susanne@valueclick[2].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup ::Report Ende bin ich nun sauber ? muß um 4:00 zur Frühschicht wenn noch Fehler dann versuche ich diese, in dieser Woche mit euer Hilfe zu lösen mfg preussen bleibe bis 23:00 online |
|
|
||
09.10.2005, 23:39
Ehrenmitglied
Beiträge: 29434 |
#11
es muesste alles in Ordnung sein
Mache bitte die WindowsUpdates, lade SP2 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.10.2005, 19:01
...neu hier
Themenstarter Beiträge: 6 |
#12
Hallo Sabina
warum SP2 laden? antivir personaledition classic 6.32.00.07 findet nicht die spyware wie ewido mir anzeigt ,soll ich antivir löschen ? hast du einen anderen free antivirenscan der gut ist ,wie ist es mit ewido nach den 14d? hier nochmal zur Überprüfung mein Logfile of HijackThis v1.99.1 Scan saved at 18:56:38, on 10.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Nero6\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Ad-aware 6\Ad-watch.exe D:\ANTIVIR\AVGUARD.EXE D:\Antivir\AVWUPSRV.EXE G:\Programme\ewido\security suite\ewidoctrl.exe G:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\GEARSec.exe D:\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe D:\Drive Image 7.0\Agent\PQV2iSvc.exe D:\Kerio\Personal Firewall 4\kpf4gui.exe D:\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe c:\programme\softwin\bitdefender free edition\bdmcon.exe C:\Programme\Internet Explorer\iexplore.exe G:\Dummy\hijackthis[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Philip\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Philip\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [AVGCtrl] D:\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Ad-watch] "D:\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Philip\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Philip\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Philip\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\fritz!dsl\sarah.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124135344609 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124789567156 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\ANTIVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Antivir\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido security suite control - ewido networks - G:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - G:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Nero6\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: V2i Protector - PowerQuest Corporation - D:\Drive Image 7.0\Agent\PQV2iSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) manche Zeilen sind und ist das ok? mfg preussen und danke herzlich für die super info/anweisungen usw. ich bin auf die antwort von euch gespannt |
|
|
||
11.10.2005, 00:16
Ehrenmitglied
Beiträge: 29434 |
#13
du hast Bit-Defender und Antivirus ....ewido ist 14 Tage free, aber auch nicht das Allheilmittel...es kommt auf den Virus an.
der beste Schutz ist: - WindowsUpdates (SP2) - keine dubiosen free Tools laden - und das: http://virus-protect.org/administrator.html - Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
bitte verzeiht mir fehler im ausdruck meiner probleme
bin ein laie in der anwendung pc habe auf meinen pc kerio freeware version 4
eine antivir personal edition freeware und ad-aware installiert
durch einen zufall habe ich ein online check über symantec vollzogen und meldung c:\windows\lastgood\downloaded program files\winadservx.dll ist infiziert mit adware.syncroad und adware.windupdates außerdem läuft der pc sehr langsam hoch.welche daten muß ich noch mitteilen?was kann ich mit meinen wissen und können bewegen
über Hinweise würde ich mich freuen
mfg preussen