Home » Spyware & Browser Hijacker Support Forum » browser öffnet werbung automatisch » Themenansicht

browser öffnet werbung automatisch
#0
05.06.2006, 12:32
Shordy-boi
...neu hier

Beiträge: 1
#1 hi. ich habe so ein kleines problem... immer wenn ich irgendein browser öffne , wird automatisch eine werbung seite geöffnet. ich habs schon mit adware und antivir verscuht aber irgendwie geht das net. nun habe ich hijack benutz habe aber keine ahnung von dem programm... hier mein log

Logfile of HijackThis v1.99.1
Scan saved at 12:27:16, on 05.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
E:\PROGRA~1\HAUPPA~1\MVPStart.exe
E:\PROGRA~1\HAUPPA~1\Hardware\DglSvcMain.exe
C:\mysql\bin\mysqld-nt.exe
E:\PROGRA~1\HAUPPA~1\Hardware\HcwSms.exe
E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\sstray.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Logitech\iTouch\iTouch.exe
E:\Programme\HHVcdV5Sys\VC5Play.exe
E:\Programme\MessengerPlus! 3\MsgPlus.exe
E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\NetPumper\NetPumperIEProxy.exe
E:\WINDOWS\System32\ctfmon.exe
F:\programme\valve\steam\steam.exe
E:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
E:\Programme\Internet Explorer\iexplore.exe
e:\progra~1\intern~1\iexplore.exe
e:\progra~1\intern~1\iexplore.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\HHVcdV5Sys\VC5SecS.exe
E:\Programme\Virtual CD v5\System\VC5Tray.exe
E:\Programme\iPod\bin\iPodService.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\An\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46D10F32-9769-42EF-5151-DE5CC6DB0501} - E:\DOKUME~1\An\ANWEND~1\vgabalm\Open Win.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - E:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VC5Player] E:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [winseconditcheach] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dogcakewinsecond\memo soap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "f:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [GMX SMS-Manager] E:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [FlawBrowse] E:\DOKUME~1\An\ANWEND~1\INTERN~1\Extrastyle.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to MVP Favorite Radio Stations - E:\Programme\Hauppauge MediaMVP\mvp.htm
O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Doyles Room Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\games\DOYLES~1\client.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.vietscape.com/wfplayer/tdserver.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: MVPMedia - Hauppauge Computer Works - E:\PROGRA~1\HAUPPA~1\MVPStart.exe
O23 - Service: MVPMediaSvc - Hauppauge Computer Works, Inc. - E:\PROGRA~1\HAUPPA~1\Hardware\DglSvcMain.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - E:\Programme\HHVcdV5Sys\VC5SecS.exe
Seitenanfang Seitenende
05.06.2006, 12:58
markussa
Member

Beiträge: 276
#2 schätze mal look2me anleitung zum entfernen steht schon ca 100 mal im forum einfach schauen
wenn du was dagegen haben willst dann würde ich dir anti spyware von microsoft empfehlen ist zwar noch in der beta funktioniert aber microsoft untypisch super und seitedm ich es habe habe ich keine probleme mehr
Seitenanfang Seitenende
05.06.2006, 13:26
R.F.X
...neu hier

Beiträge: 3
#3 Hab auch n Prob mit verdammter Werbung.
Jedoch sieht mein System n bissl sauberer aus als Shordi-bois.

Markussa du könntest deine Antworten au n bissl verbessern. -.-

Wie wärs mit Links zu den Anleitungen die hier 100 mal stehn und nem Link zur MS Anti-Spyware Beta?

Dann mach ich mich ma auf der suche nach der Anti-Spyware und probiers aus.


Wie gesagt, hab Probs mit Werbung, Ad-Aware hat nur Cookies gefunden, Avira Antivir hat Worm Alcra B vernichtet (hoff ich) und die unbekannte "download platform.exe" lässt sich net dauerhaft entfernen (fixen bringt nix). Was tun?
Hier mein HiJack Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:07:45, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\MessengerPlus! 3\MsgPlus1.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Margit\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Schönherr Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [manager wipe] C:\DOKUME~1\Margit\ANWEND~1\SOFTWA~1\download platform.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe





Ok hab mir jetz den Windows Defender besorgt, jedoch stand Messenger Plus! 3 in den Ergebnissen. Habs ignoriert, wassn Fehler war.
Da der PC meiner Family gehört un die bei Installationen (so auch wohl beim Plus! 3) immer nur auf OK klicken statt zu lesen was se mitinstalliern.
Jetz kommts bei keiner Suche mehr un das System is anscheinend OK. -.-
Was tun damit er den Messenger nicht mehr ignoriert?

Ach ja ne C2.LOP (o.ä.) war au drin, ka was des is, war gefährlich eingestuft un habs nausgeworfen.

Noch ne andere Frage:
Hab n Active X Steuerelement aktiviert un danach kam die Werbung (kA obs Zufall war?), aber würd gern zum Test dieses Element wieder ausschalten, wo kann ich das machen?





Mittlerweile hab ich den Messenger Plus! 3 deinstalliert aber Problem besteht weiterin. HILFE! T_T





Das is eine der Seiten die dauernd aufpopt:
http://www.888.com/?lang=en
Dieser Beitrag wurde am 05.06.2006 um 16:33 Uhr von R.F.X editiert.
Seitenanfang Seitenende
05.06.2006, 16:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Shordy-boi + R.F.X

Text in den Texteditor kopieren
abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat
und dann diese bat doppeltklicken-> Text hier posten

Zitat

cd\
cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten
dir /x >> C:\look.txt
cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2006, 17:29
R.F.X
...neu hier

Beiträge: 3
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1046-C66A

Verzeichnis von C:\Dokumente und Einstellungen\Margit\Anwendungsdaten

10.02.2005 22:04 <DIR> Adobe
25.03.2006 15:47 691 AdobeDLM.log
30.01.2006 16:11 <DIR> AdobeUM
23.05.2006 20:36 <DIR> balldata
10.02.2005 22:00 0 dm.ini
05.06.2006 17:25 <DIR> FREEDO~1 Free Download Manager
30.03.2006 17:08 30.920 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT
16.01.2005 20:09 <DIR> Help
04.06.2006 19:22 <DIR> ICQLite
16.01.2005 18:37 <DIR> IDENTI~1 Identities
23.04.2006 21:20 <DIR> Lavasoft
04.06.2006 00:01 <DIR> LimeWire
23.02.2006 19:48 <DIR> MACROM~1 Macromedia
09.12.2005 22:52 <DIR> MSN6
31.05.2006 14:17 <DIR> Real
22.04.2006 15:36 <DIR> Shareaza
17.04.2006 00:12 <DIR> Skype
05.06.2006 14:17 <DIR> SOFTWA~1 Software Third Bind
23.04.2006 19:41 <DIR> Sun
03.06.2006 20:02 <DIR> TEAMSP~1 teamspeak2
15.04.2006 19:27 <DIR> uTorrent
24.04.2006 17:15 170 wklnhst.dat
4 Datei(en) 31.781 Bytes
18 Verzeichnis(se), 15.916.179.456 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1046-C66A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.02.2006 19:12 305 ADDR_F~1.HTM addr_file.html
23.04.2006 10:06 <DIR> Adobe
05.06.2006 14:00 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
28.01.2005 20:02 <DIR> MSN6
07.01.2006 14:51 <DIR> Skype
19.04.2006 11:46 <DIR> SPYBOT~1 Spybot - Search & Destroy
22.05.2006 19:00 <DIR> TEAMSE~1 teamsectbaitbat
06.01.2006 16:12 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 305 Bytes
7 Verzeichnis(se), 15.916.179.456 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1046-C66A

Verzeichnis von C:\WINDOWS\tasks

02.04.2003 14:00 65 desktop.ini
05.06.2006 17:16 322 MP Scheduled Scan.job
05.06.2006 17:12 6 SA.DAT
3 Datei(en) 393 Bytes
0 Verzeichnis(se), 15.916.179.456 Bytes frei



So. Un wie gehts weida? ^^
Danke dass dich gleich drum kümmerst. Echt supi.
Seitenanfang Seitenende
05.06.2006, 18:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 R.F.X

Information Swizzor -Trojaner
http://virus-protect.org/artikel/spyware/lop1.html

------------------------------------------------------------------------
0.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)
1.
Versteckte- und Systemdateien sichtbar machenhttp://virus-protect.org/invisible.html

2.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [manager wipe] C:\DOKUME~1\Margit\ANWEND~1\SOFTWA~1\download platform.exe

O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O20 - AppInit_DLLs: MsgPlusLoader.dll
pc neustarten..in den abgesicherten modus (F8 druecken, wenn der Rechner hochfaehrt)

deinstallieren
MessengerPlus! 3 + Sponsor
Free Download Manager

loeschen:
C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Software Third Bind
C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Free Download Manager
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\teamsectbaitbat

boote wieder in den Normalmodus

**
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu

----------

scanne mit Panda und lösche alles manuell, was noch angezeigt wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2006, 21:01
R.F.X
...neu hier

Beiträge: 3
#7 Danke dir für die Hilfe.
Nachdem ich alles gemacht hab scheint wieder alles normal zu laufen.
Obwohl ich nich versteh was gegen meinen FDM hattest, ^^ aber hab ihn gelöscht, da er auf diesem PC sowieso keine Verwendung findet.
Messenger Plus! 3 war sowieso schon deinstalliert, also warn paar Datein scho nemme vorhanden.

Was du allerdings mit Panda meinst versteh ich nich, hab halt ma Kaspersky von deinem Link benutzt.

Nochmal DANKE Sabina!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1