Adult FriendFinder Popup Problem! |
||
---|---|---|
#0
| ||
08.11.2005, 22:07
...neu hier
Beiträge: 4 |
||
|
||
09.11.2005, 12:26
Ehrenmitglied
Beiträge: 29434 |
#2
Schuld ist der Netpumper...nun ist der PC mit LOP verseucht.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {CE4343DD-35FB-486F-E2D5-3AE28FF5BE65} - C:\DOKUME~1\Frank\ANWEND~1\ISOMOR~1\4 Internet.exe O8 - Extra context menu item: Download with NetPumper - e:\Programme\NetPumper\AddUrl.htm PC neustarten CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien deinstalliere den Netpumper Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren loesche: C:\Dokumente und Einstellungen\\Frank\Anwendungsdaten\ISOMOR.... scanne mit escan und poste den Scanreport http://virus-protect.org/escan.html TAGGED ERRORS - FILES ADDED TO DELETE den Trojaner TR/Swizzor findet man normalerweise unter: C:\Dokumente und Einstellungen\User\Anwendungsdaten\ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ http://virus-protect.org/artikel/spyware/lop.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.11.2005, 18:33
...neu hier
Themenstarter Beiträge: 4 |
#3
oh je, oh je
da kam ja einiges bei dem Scan raus. Sowit hat aber alles geklappt. Den shimtray.exe hat auch mein Virenkiller erkannt. Konnte ihn aber nicht löschen. Muss ich das ganze im abgesicherten Modus machen??? Schon mal tausend dank für die Hilfe. Zitat File c:\dokume~1\frank\anwend~1\four1d~1\shimtray.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. |
|
|
||
11.11.2005, 00:15
Ehrenmitglied
Beiträge: 29434 |
#4
du musst im abgesicherten Modus loeschen:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt Name Soft Tool C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\FOUR1D.... (nicht nur die shimtray.exe loeschen.... sondern den ganzen Ordner) dann: cleanup http://virus-protect.org/cleanup.html Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.11.2005, 17:15
...neu hier
Themenstarter Beiträge: 4 |
#5
alles klar. Folgendes kam dabei heraus:
Zitat Datentr„ger in Laufwerk C: ist Windows XP |
|
|
||
11.11.2005, 17:38
Ehrenmitglied
Beiträge: 29434 |
#6
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal wende cleanup an. http://virus-protect.org/cleanup.html fixe mit dem HIjackTHis: O2 - BHO: (no name) - {CE4343DD-35FB-486F-E2D5-3AE28FF5BE65} - C:\DOKUME~1\Frank\ANWEND~1\ISOMOR~1\4 Internet.exe wenn du wirklich eine Kamera installiert hast...nicht fixen O4 - HKLM\..\Run: [Camera Detector] E:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O8 - Extra context menu item: Download with NetPumper - e:\Programme\NetPumper\AddUrl.htm PC neustarten NetPumper <---deinstallieren (ist Schuld an der Verseuchung) dann muesste wieder alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.11.2005, 15:09
...neu hier
Themenstarter Beiträge: 4 |
#7
Vielen Dank
scheint alles geklappt zu haben nur die O2 und O8 sind schon garnichtmehr in HichJackThis aufgetaucht. Umso besser Hab auch keine Pop-Ups mehr. Vielen Dank für die Hilfe |
|
|
||
09.12.2005, 21:25
...neu hier
Beiträge: 2 |
#8
Habe leider das gleiche Problem, nur das obere Schema passt nicht.
Logfile of HijackThis v1.98.2 Scan saved at 21:25:45, on 09.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\windows\system32\spoolsv.exe C:\Webserver\Apache\Apache.exe C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WEBSER~1\MySql\bin\mysqld.exe C:\Webserver\Apache\Apache.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\windows\system32\nvsvc32.exe C:\WINDOWS\system32\r_server.exe C:\windows\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\windows\Explorer.EXE C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\windows\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE c:\progra~1\intern~1\iexplore.exe C:\Programme\DynDNS Updater\DynDNS.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\windows\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\totalcmd\TOTALCMD.EXE D:\Viren und Trojaner\hijackthis1982\HijackThis.exe C:\Programme\Norton AntiVirus\OPScan.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2C060BA4-FA08-289D-A102-23D8025CCC5A} - C:\DOKUME~1\VOLKHA~1\ANWEND~1\THIRDJ~1\Bowsaxis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {A6791EF0-251E-6C41-B9B8-13170E858841} - C:\DOKUME~1\VOLKHA~1\ANWEND~1\THIRDJ~1\Bowsaxis.exe O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Programme\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Stop Mags 1 Math] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Skip Stop Mags\CAST ARMY.exe O4 - HKLM\..\Run: [01 Grim Idle Fork] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heartbind01grim\NounPlan.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [BackupNotify] C:\Programme\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MOVE BIN] C:\DOKUME~1\VOLKHA~1\ANWEND~1\MATHMA~1\KINDSTUPID2.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BINGOOO - {F47FA685-38AA-4B54-B0F4-80B1C293A1AD} - C:\Programme\BINGOOO\BINGOOO.exe (file missing) O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll |
|
|
||
09.12.2005, 21:36
Ehrenmitglied
Beiträge: 6028 |
#9
Logfile of HijackThis v1.98.2
Neu 1.99.1 HijackThis direct download: http://216.180.233.162/~merijn/files/HijackThis.exe __________ MfG Argus |
|
|
||
10.12.2005, 01:01
Ehrenmitglied
Beiträge: 29434 |
#10
Skorpy
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {2C060BA4-FA08-289D-A102-23D8025CCC5A} - C:\DOKUME~1\VOLKHA~1\ANWEND~1\THIRDJ~1\Bowsaxis.exe O2 - BHO: (no name) - {A6791EF0-251E-6C41-B9B8-13170E858841} - C:\DOKUME~1\VOLKHA~1\ANWEND~1\THIRDJ~1\Bowsaxis.exe O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [Stop Mags 1 Math] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Skip Stop Mags\CAST ARMY.exe O4 - HKLM\..\Run: [01 Grim Idle Fork] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heartbind01grim\NounPlan.exe O4 - HKCU\..\Run: [MOVE BIN] C:\DOKUME~1\VOLKHA~1\ANWEND~1\MATHMA~1\KINDSTUPID2.exe O9 - Extra button: BINGOOO - {F47FA685-38AA-4B54-B0F4-80B1C293A1AD} - C:\Programme\BINGOOO\BINGOOO.exe (file missing) PC neustarten--> in den abgesicherten Modus loeschen: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Camp Skip Stop Mags C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\heartbind01grim C:\Dokumente und Einstellungen\VOLKHA~1\Anwendungsdaten\THIRDJ... C:\Dokumente und Einstellungen\VOLKHA~1\Anwendungsdaten\MATHMA... cleanup http://virus-protect.org/cleanup.html Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2005, 10:29
...neu hier
Beiträge: 2 |
||
|
||
10.12.2005, 19:14
Ehrenmitglied
Beiträge: 29434 |
#12
Skorpy
wir sind noch nicht fertig..... Zitat Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2006, 19:21
...neu hier
Beiträge: 9 |
#13
Hallo !!!
Habe folgendes Problem, wenn ich spiele oder einfach nur im Internet surfe bekomme ich ständig Werbungen von I-Love oder Adult Friend Finder, so das ich immer wieder aus dem Spiel fliege, habe auch schon sämtliche bösartigen Datein in HiJackThis gefixed, nützt aber alles nix, könnt ihr mir da bitte weiter helfen??? Danke Hier meine HiJackThis Log File: Logfile of HijackThis v1.99.1 Scan saved at 19:05:31, on 15.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\A4Tech\Mouse\Amoumain.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\X-Fire\Xfire\Xfire.exe C:\Valve\Steam\Steam.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Master\Programme\Hi Jack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goldesel.to/index.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [WheelMouse] C:\Programme\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
|
||
15.03.2006, 19:48
Ehrenmitglied
Beiträge: 29434 |
#14
Norman2705
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. mache einen Olinescan mit Panda und etrust...und poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2006, 12:19
...neu hier
Beiträge: 9 |
#15
Hi Sabina !!!
So habe die ersten 2 Schritte erfolgreich durchgeführt, beim dritten Punkt konnte ich mit Panda keinen Scan durchführe da er mir irgendeine Error anzeigt. Mit Etrust habe ich einen Scan durchgeführt, da hat er absolut nix gefunden. Was mache ich jetzt ???? Mfg Norman |
|
|
||
der Rechner meines Vaters wird laufend mit einem Adult FriendFinder Popup genervt. Wäre für jede Hilfe dankbar.
Hier das Log von HiJackThis:
Zitat