Home » Spyware & Browser Hijacker Support Forum » 2 Riesen-Probleme!! Unerwünschte Toolbar installiert + Trojaner » Themenansicht
2 Riesen-Probleme!! Unerwünschte Toolbar installiert + Trojaner |
||
|---|---|---|
| #0
| ||
|
06.11.2005, 14:32
Member
Beiträge: 12 |
||
 
|
|
|
|
06.11.2005, 14:42
Member
 Beiträge: 4730 |
#2
Bitte poste ein HJT-Log, damit man sehen kann, was auf Deinem PC sonst noch so los ist.
http://managor.de/hjt.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
06.11.2005, 14:54
Member
Themenstarter Beiträge: 12 |
#3
Niemand da, der mir helfen kann?
Hallo Managor, das ist dabei rausgekommen. Was soll ich jetzt tun? Schonmal vielen Dank! Logfile of HijackThis v1.99.1 Scan saved at 15:01:22, on 06.11.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\AVGUARD.EXE D:\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\mssearchnet.exe C:\WINNT\System32\nvctrl.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe D:\AVGNT.EXE D:\Winamp\Winampa.exe C:\WINNT\System32\internat.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Process Viewer\PrcView.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\WINNT\system32\NOTEPAD.EXE C:\escheck\eScanCheck110.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\escheck\eScanCheck110.exe C:\bases_x\mwavscan.com C:\bases_x\kavss.exe C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINNT\System32\hp32CE.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\AVGNT.EXE" /min O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp\Winampa.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4C7415-3E5E-454C-AB5F-88DA27325CA5}: NameServer = 195.50.140.250 195.50.140.114 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Dieser Beitrag wurde am 06.11.2005 um 15:53 Uhr von Tina02 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- »
- »
- »
- »
- » Elite ToolBar hat sie was installiert ??
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
brauche dringend Eure Hilfe. Habe zwei Probleme und keinen blassen Schimmer, wie ich die wegbekomme.
1. Mein Rechner hat seit kurzem eine "Security Toolbar" installiert, die ich nicht wegbekomme. Ad Adware hat zwar was gefunden, aber die Toolbar bleibt nach wie vor.
2. AnitVir findet ständig einen Trojaner (meistens, wenn ich ein neues Fenster öffne). Ich klicke auf "Datei löschen", trotzdem kommts immer wieder:
C:\WINNT\SYSTEM32\HP32CE.TMP
Ist das Trojanische Pferd TR/StartPage.afj.2
Was soll ich bloß machen? Wäre super dankbar für Hilfe. Kenn mich nämlich leider gar nicht aus.
Tausend Dank!