Pop ups..... sehr nervig (Virus?) |
||
---|---|---|
#0
| ||
16.01.2006, 15:54
...neu hier
Beiträge: 2 |
||
|
||
16.01.2006, 19:01
Moderator
Beiträge: 7805 |
#2
Dei nEwido muesste ab und zu einen look2me melden. loesch den mal wie hier beschrieben und aktualisiere dann unbedingt dein Windows. Du hast noch gar kein Service Pack drauf!
http://www.simplytech.it/L2MRemover/index_de.htm und diesen Eintrag fixen: O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing) Du solltest dir noch Antivir installieren www.free-av.de . Dein Rechner hat gerade kein AV-Programm installiert, aber 2 Anti Trojaner Programme. Wenn du von Trojan Hunter keine Vollversion hast, loesche sie. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.01.2006, 20:07
...neu hier
Themenstarter Beiträge: 2 |
#3
Hey danke erstmal! Jo du hast recht ich finde dieses look2me ziemlich ift in meinem mozilla firefox ordner, aber jedesmal wenn ich sie fixe (im abgesicherten modus) sind sie beim neustart wieder da...
Ja service pack würde ich gerne drauf machn, aber da kommt als son fehler , dass es nicht funktionieren würde. ( ok ist auch kein orginal) |
|
|
||
17.01.2006, 14:53
Ehrenmitglied
Beiträge: 29434 |
#4
Hamster11
kopiere hier die 4 Textdateien (als Anhang, wenn moeglich) http://board.protecus.de/download.php?id=213002.datFind.bat Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: Command Service Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Edit: sehe gerade das ich es ins falsche forum gepostet habe, kann es ein moderator verschieben? wäre nett!
und danke schon mal.
Logfile of HijackThis v1.99.1
Scan saved at 15:54:01, on 16.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\sstray.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\TrojanHunter 4.2\THGuard.exe
D:\Programme\D-Link\AirPro Utility\WLANmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Steam\Steam.exe
D:\Programme\Microsoft Office\Office\FINDFAST.EXE
D:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\PROGRA~1\ICQ\ICQ.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\WZCBDL Service\WZCBDLS.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\M1n1m3\Lokale Einstellungen\Temp\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "D:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D-Link AirPro Utility] D:\Programme\D-Link\AirPro Utility\WLANmon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\eMule.exe -AutoStart
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = D:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136933089075
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136933076153
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: Explorer - D:\WINDOWS\system32\g8lm0i31e8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VHN1X2NrZXJwdXBwZQ\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - D:\Programme\WZCBDL Service\WZCBDLS.exe