Home » Spyware & Browser Hijacker Support Forum » kennt ihr diese PopUp ? Gefährlich? » Themenansicht

kennt ihr diese PopUp ? Gefährlich?
#0
26.02.2006, 20:52
coaxi
Member

Themenstarter

Beiträge: 43
#16 ne das ist normal ich hatte durch einen CueMaker Webrebates installiert bekommen aber das ist durch firefox nun weg und habe ich auch noch gerade den eintrag gefixt

aber sonst ist mir nichts aufgefallen nur dieses komische schwarze popup mit einer komischen datei hat mich stutzig gemacht
__________
Wer Fehler findet darf sie behalten ;)
Seitenanfang Seitenende
26.02.2006, 20:53
Aicalico
Member

Beiträge: 96
#17 Ich schlage dir vor, dass wir dein System noch nach Überresten von SpySheriff durchsuchen.
Aber nur wenn du willst und Zeit hast.
__________
Mfg Aicalico
Seitenanfang Seitenende
26.02.2006, 20:56
coaxi
Member

Themenstarter

Beiträge: 43
#18 Jo Fertig ;)

Zitat

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:12:26, 26.02.2006
+ Report-Checksumme: 82D3DC9

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Gesäubert mit Backup
HKU\S-1-5-21-682003330-1500820517-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB06227-02D6-8AE4-475A-58D02CC66F9A} -> Adware.CoolWebSearch : Gesäubert mit Backup
HKU\S-1-5-21-682003330-1500820517-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAA873D4-958C-453C-81CA-3FE6F3676A87} -> Downloader.Fugif : Gesäubert mit Backup
HKU\S-1-5-21-682003330-1500820517-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F8E930CE-BAB0-9603-5678-E35F00904295} -> Adware.CoolWebSearch : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@ads.komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@data2.perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wfkiaocjghp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wfkysjdzsaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wfloepcjwbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wfmiamajifp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wfmikndjklo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wgkogkcpsbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wgkyknd5sko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjk4ehczclo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjk4emdpebp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjk4kodpico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjk4skajefp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkoomcjmbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkyqhdjeao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkyqoczsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkywic5wfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkywjazeaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkywjcjaeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkywnczmao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjkywpcjglo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjl4anajwfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjl4gncjihp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjl4ogd5kdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjlisld5ceo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjloqocjefo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjlyciajehp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjmygldjgfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjnyoncpokq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@e-2dj6wjnywicjgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@edge.ru4[1].txt -> TrackingCookie.Ru4 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@ehg-frontline.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@ehg-iwantoneofthose.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@estat[1].txt -> TrackingCookie.Estat : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@i12[1].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@komtrack[1].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@max.i12[2].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@www.etracker[1].txt -> TrackingCookie.Etracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Cookies\fcaobaix@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@ad.adition[3].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@count.xhit[1].txt -> TrackingCookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wfloaoczwbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wfmiekd5aho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wfmiwnd5mdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wfmysjdzccq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wgk4ekdjmkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wjkoelc5kbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wjkoonc5obo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wjl4cpczcdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wjl4gncjihp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wjlialdjcdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@e-2dj6wjloqmcjwbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\FCAOBAIX\Lokale Einstellungen\Temp\Cookies\fcaobaix@www.etracker[2].txt -> TrackingCookie.Etracker : Gesäubert mit Backup


::Report Ende
Soll ich neustarten und danach wieder die systemwiederheerstellung aktivieren ?
__________
Wer Fehler findet darf sie behalten ;)
Dieser Beitrag wurde am 26.02.2006 um 21:14 Uhr von coaxi editiert.
Seitenanfang Seitenende
26.02.2006, 21:17
Aicalico
Member

Beiträge: 96
#19 Ja du solltest neustarten aber zuerst die Backups von Ewido löschen.
Danach kannst du die Systemwiederherstellung wieder aktivieren.

Ein HijackThis-Log wäre danach auch nicht schlecht.
Sicher ist sicher.
__________
Mfg Aicalico
Seitenanfang Seitenende
26.02.2006, 21:29
coaxi
Member

Themenstarter

Beiträge: 43
#20 so hier noch der Hijack

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 21:28:18, on 26.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinAmp Tray Control\wtc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Silicon Image\Java SATARaid\SiITray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\FCAOBAIX\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Neuer Ordner\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: WinAmp Tray Control.lnk = C:\Programme\WinAmp Tray Control\wtc.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Java SATARaid.lnk = C:\Programme\Silicon Image\Java SATARaid\run.bat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?993336018607
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F4ED9A8F-48EC-48FE-A473-7C5C77EBFF1F} (Seagate DiscWizard German) - http://www.seagate.com/support/disc/asp/dwiz/de/bin/npdscwiz.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

können diese hier weg ?

Zitat

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?993336018607
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F4ED9A8F-48EC-48FE-A473-7C5C77EBFF1F} (Seagate DiscWizard German) - http://www.seagate.com/support/disc/asp/dwiz/de/bin/npdscwiz.cab
und das hier ?

Zitat

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
Ich wollte nur noch Panda und Sygate laufen lassen den rest habe ich schon deinstalliert
__________
Wer Fehler findet darf sie behalten ;)
Seitenanfang Seitenende
26.02.2006, 21:34
Aicalico
Member

Beiträge: 96
#21 Also das sieht jetzt sauber aus aber ich rate dir wenn du die Seite

http://www.seagate.com/support/disc/asp/dwiz/de/bin/npdscwiz.cab

nicht kennst oder nicht benutzt dann fixe den Eintrag

O16 - DPF: {F4ED9A8F-48EC-48FE-A473-7C5C77EBFF1F} (Seagate DiscWizard German) - http://www.seagate.com/support/disc/asp/dwiz/de/bin/npdscwiz.cab

Ansonsten kannst du dich noch auf Spurensuche machen und Überreste von SpySheriff suchen aber dein System müsste jetzt wieder voll Funktionsfähig sein.
Und beim nächsten mal informier dich doch bitte was deine "Sicherheitssoftware" so allses bewirkt.
__________
Mfg Aicalico
Seitenanfang Seitenende
26.02.2006, 21:37
coaxi
Member

Themenstarter

Beiträge: 43
#22 ok werde ich machen

das Seagte dings ist ein DiscWizard fuer SATA platten

vielen Dank
__________
Wer Fehler findet darf sie behalten ;)
Seitenanfang Seitenende
26.02.2006, 21:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 coaxi

~ich schau noch mal nach:

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12