spyaxe weg - popups mit werbung noch da |
||
---|---|---|
#0
| ||
06.01.2006, 12:57
...neu hier
Beiträge: 5 |
||
|
||
06.01.2006, 15:10
Ehrenmitglied
Beiträge: 29434 |
#2
wegen deiner PM: es gibt die Funktion "editieren"
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.01.2006, 16:45
...neu hier
Themenstarter Beiträge: 5 |
#3
gut.
hier ist mein HijackThis Log: Logfile of HijackThis v1.99.1 Scan saved at 13:09:04, on 06.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\csrss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\system32\RunDll32.exe G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe G:\Programme\AVPersonal\AVSched32.EXE G:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe G:\Programme\Java\jre1.5.0_06\bin\jusched.exe G:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Programme\iTunes\iTunesHelper.exe G:\Programme\QuickTime\qttask.exe G:\Programme\Network\network.exe G:\Programme\AVPersonal\AVGNT.EXE G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe G:\Programme\Nikon\NkView5\NkvMon.exe G:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe G:\Programme\OpenOffice.org 2.0\program\soffice.exe G:\Programme\OpenOffice.org 2.0\program\soffice.BIN G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe G:\Programme\Microsoft AntiSpyware\gcasDtServ.exe G:\Programme\AVPersonal\AVGUARD.EXE G:\Programme\AVPersonal\AVWUPSRV.EXE G:\WINDOWS\System32\svchost.exe G:\Programme\iPod\bin\iPodService.exe G:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe G:\WINDOWS\System32\alg.exe G:\Programme\Internet Explorer\iexplore.exe G:\PROGRA~1\WINZIP\winzip32.exe C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [AVSCHED32] G:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [websx] G:\Programme\websx\int306436.exe -auto O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] G:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KeyBoard] G:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Network] G:\Programme\Network\network.exe O4 - HKLM\..\Run: [gcasServ] "G:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [ms-update] scvhost.exe O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] G:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: OpenOffice.org 2.0.lnk = G:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 2000 Series.lnk = G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: NkvMon.exe.lnk = G:\Programme\Nikon\NkView5\NkvMon.exe O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/7,1,0,6/cP-Client-71-light.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EDCC867D-CC88-4287-B8AF-1561220B381A}: NameServer = 83.120.6.30 83.120.1.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - G:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\System32\HPZipm12.exe |
|
|
||
06.01.2006, 18:12
Ehrenmitglied
Beiträge: 29434 |
#4
ich empfehle zu formatieren...da sind Dialer und Backdoors auf dem System
O4 - HKLM\..\Run: [websx] G:\Programme\websx\int306436.exe -auto O4 - HKLM\..\Run: [Network] G:\Programme\Network\network.exe ????? O4 - HKLM\..\RunServices: [ms-update] scvhost.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.01.2006, 18:25
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Sabina
Ohweija. Das hört sich nicht gut an. Trotzdem vielen Dank für deine Bemühungen! Gibts hier denn eine Anleitung fürs Formatieren?...Hab leider keine Ahnung wie das funktioniert... Grüße |
|
|
||
06.01.2006, 23:44
Ehrenmitglied
Beiträge: 29434 |
#6
Formatieren:
http://www.informationsarchiv.net/foren/p_beitrag-143645.html Massnahmen nach Neuinstallation von Windows http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe gestern spyaxe von meinem rechner entfernt. jetzt habe ich lediglich noch das problem, dass mein pc relativ langsam ist und pop ups mit werbung auftauchen.
habe ad-aware und spybot-search and destroy schon angewendet. leider erfolglos.
was sollte ich jetzt tun?
hoffe, es kann mir geholfen werden...
grüße