spyaxe weg - popups mit werbung noch da

#0
06.01.2006, 12:57
...neu hier

Beiträge: 5
#1 hallo
habe gestern spyaxe von meinem rechner entfernt. jetzt habe ich lediglich noch das problem, dass mein pc relativ langsam ist und pop ups mit werbung auftauchen.
habe ad-aware und spybot-search and destroy schon angewendet. leider erfolglos.
was sollte ich jetzt tun?
hoffe, es kann mir geholfen werden...

grüße
Seitenanfang Seitenende
06.01.2006, 15:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wegen deiner PM: es gibt die Funktion "editieren" ;)

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.01.2006, 16:45
...neu hier

Themenstarter

Beiträge: 5
#3 gut.
hier ist mein HijackThis Log:



Logfile of HijackThis v1.99.1
Scan saved at 13:09:04, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\RunDll32.exe
G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
G:\Programme\AVPersonal\AVSched32.EXE
G:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
G:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\iTunes\iTunesHelper.exe
G:\Programme\QuickTime\qttask.exe
G:\Programme\Network\network.exe
G:\Programme\AVPersonal\AVGNT.EXE
G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
G:\Programme\Nikon\NkView5\NkvMon.exe
G:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
G:\Programme\OpenOffice.org 2.0\program\soffice.exe
G:\Programme\OpenOffice.org 2.0\program\soffice.BIN
G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
G:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\WINDOWS\System32\svchost.exe
G:\Programme\iPod\bin\iPodService.exe
G:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
G:\WINDOWS\System32\alg.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] G:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVSCHED32] G:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [websx] G:\Programme\websx\int306436.exe -auto
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] G:\Programme\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KeyBoard] G:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Network] G:\Programme\Network\network.exe
O4 - HKLM\..\Run: [gcasServ] "G:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] G:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = G:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: NkvMon.exe.lnk = G:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/7,1,0,6/cP-Client-71-light.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDCC867D-CC88-4287-B8AF-1561220B381A}: NameServer = 83.120.6.30 83.120.1.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\System32\HPZipm12.exe
Seitenanfang Seitenende
06.01.2006, 18:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich empfehle zu formatieren...da sind Dialer und Backdoors auf dem System

O4 - HKLM\..\Run: [websx] G:\Programme\websx\int306436.exe -auto
O4 - HKLM\..\Run: [Network] G:\Programme\Network\network.exe ?????
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.01.2006, 18:25
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo Sabina

Ohweija. Das hört sich nicht gut an.
Trotzdem vielen Dank für deine Bemühungen!
Gibts hier denn eine Anleitung fürs Formatieren?...Hab leider keine Ahnung wie das funktioniert...

Grüße
Seitenanfang Seitenende
06.01.2006, 23:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: